Red Hat Summit18장. 단일 노드 OpenShift의 네트워크 재구성
18.1. 단일 노드 OpenShift 네트워크 재구성 이해
전체 재배포를 수행하지 않고 Lifecycle Agent를 사용하여 단일 노드 OpenShift 클러스터의 네트워크 구성을 변경합니다. 이는 재해 복구 및 네트워크 재구성과 같은 많은 엣지 컴퓨팅 사용 사례에 중요합니다.
18.1.1. 단일 노드 OpenShift 네트워크 재구성의 사용 사례 및 워크플로
노드 IP 주소, 시스템 네트워크 CIDR, 기본 게이트웨이, VLAN 및 DNS 설정과 같은 단일 노드 OpenShift 클러스터의 핵심 네트워킹을 변경하는 것은 호스트 네트워킹 및 클러스터 구성에 영향을 미치기 때문에 위험도가 높은 작업입니다. Lifecycle Agent는 IPConfig CR(사용자 정의 리소스)을 사용하여 이러한 변경 사항을 안전하게 수행할 수 있도록 선언적 스테이지 중심 워크플로를 제공합니다.
네트워크 재구성은 전체 클러스터 재배포 없이 네트워크 속성을 변경해야 하는 중요한 엣지 컴퓨팅 시나리오를 해결합니다.
- 재해 복구
- 사이트 중단 또는 주요 연결이 변경되면 단일 노드 OpenShift 클러스터를 다른 uplink 네트워크로 이동해야 할 수 있습니다. 예를 들어 자연 재해로 인해 IPv6를 사용하는 기본 5G 네트워크가 다운되면 IPv4 satellite 연결을 백업으로 사용하도록 클러스터를 재구성하여 기본 네트워크가 복원될 때까지 지속적인 작업을 활성화할 수 있습니다.
- 네트워크 재호밍 및 사이트 마이그레이션
- 네트워크 통합 또는 장비 업그레이드 중에 단일 노드 OpenShift 클러스터를 결정적이고 되돌릴 수 있는 프로세스를 통해 새로운 L2 또는 L3 환경으로 마이그레이션할 수 있습니다. 이는 이벤트, 모바일 위성 통신 장비 변경 네트워크, 네트워크 간 전환, 네트워크 간 전환 및 물리적 네트워크 설치가 완료될 때까지 Satellite 연결을 사용하여 새로운 셀 사이트 배포를 위한 새로운 셀 사이트 배포와 같은 시나리오를 지원합니다.
Lifecycle Agent는 IPConfig CR의 spec.stage 필드를 통해 제어되는 스테이지 중심 워크플로를 사용합니다. 워크플로우는 다음 세 단계로 구성됩니다.
- 유휴 단계
- 초기 및 최종 단계입니다. 이 단계에서는 Lifecycle Agent에서 상태 점검을 실행하고 정리 작업을 수행하며 구성 변경을 위해 클러스터를 준비합니다. 구성이 성공한 후 Idle으로 전환하는 것은 롤백 기능을 제거하는 최종 지점입니다.
- 구성 단계
- 두 단계로 네트워크 재구성을 실행합니다. 사전 실행 단계는 업데이트된 네트워크 구성이 있는 부팅 가능한 시스템 상태인 새 stateroot를 준비하고 재부팅합니다. post-pivot 단계는 네트워크 변경 사항을 적용하고 인증서를 다시 생성하며 클러스터 안정화를 기다립니다.
- 롤백 단계
이전 stateroot로 재부팅합니다. 롤백을 수동으로 트리거하거나 실패 시 자동 롤백을 구성할 수 있습니다.
네트워크 재구성 흐름은 새 stateroot에서 새 구성을 준비하는 동안 현재 부팅된 stateroot를 롤백 대상으로 유지합니다. 이 접근 방식에서는 변경 사항을 완료할 때까지 원래 구성을 롤백할 수 있으며, IP 변경에는 하나의 재부팅만 필요하며 이전 stateroot가 이미 준비되었기 때문에 롤백 프로세스가 빠릅니다.
18.1.2. 지원되는 네트워크 속성 변경
IPConfig CR은 다음 네트워크 속성 변경을 지원합니다.
- 단일 스택 또는 듀얼 스택 클러스터의 IPv4 및 IPv6 주소 변경
- 머신 네트워크 CIDR 변경
- 기본 게이트웨이 변경
- DNS 서버 목록 업데이트
-
br-exuplink 경로에서 선택적 VLAN ID 변경 - IPv4 또는 IPv6을 필터링하기 위해 듀얼 스택 클러스터에서 선택적 DNS 응답 필터링 변경
18.1.3. 네트워크 재구성에 대한 요구 사항 및 제한 사항
IPConfig CR을 사용하여 네트워크 재구성에는 다음과 같은 요구 사항이 있습니다.
- 클러스터는 단일 노드 OpenShift 클러스터여야 합니다.
- Lifecycle Agent가 설치되어 있어야 합니다.
-
기본 dnsmasq
MachineConfig리소스는 ABI(agent-based Installer), MCE(Multicluster engine) 및 RHACM(Red Hat Advanced Cluster Management)을 포함하여 지원 설치 프로그램에 의해 직접 또는 간접적으로 설치된 단일 노드 OpenShift에 의해 자동으로 설치되어야 합니다. - 모든 클러스터 운영자는 네트워크 재구성을 시작하기 전에 사용할 수 있어야 합니다.
IPConfig CR을 사용하여 네트워크 재구성에는 다음과 같은 제한 사항이 있습니다.
- 듀얼 스택 클러스터의 경우 노드당 정확히 하나의 IPv4 주소와 하나의 IPv6 주소가 지원됩니다.
- 하나의 NIC만 지원됩니다. 본딩 또는 링크 집계가 없습니다.
-
br-exuplink 경로에서 최대 하나의 VLAN ID를 구성할 수 있습니다. - 호스트 네트워크에서 정적 네트워킹을 구성해야 합니다. DHCP는 지원되지 않습니다.
- VLAN 구성이 없는 클러스터에 VLAN을 추가할 수 없습니다.
- 주소를 변경하지 않고 게이트웨이 또는 머신 네트워크를 변경하는 것은 지원되지 않습니다.
- 하나 이상의 IP 주소를 변경하지 않고 DNS 서버를 변경하는 것은 지원되지 않습니다.
-
IPv4 전용 클러스터에
spec.ipv4를 설정하거나 IPv4 전용 클러스터에서spec.ipv6을 설정할 수 없습니다. - 결과 라우팅 테이블에는 구성된 게이트웨이를 통해 기본 경로와 겹치거나 충돌하는 경로가 없어야 합니다.
- 클러스터에 프록시 네트워크 구성이 없어야 합니다.
- 이미지 기반 업그레이드와 네트워크 재구성을 동시에 수행할 수 없습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}