Red Hat Summit3.5. 방화벽 설정
방화벽을 사용하는 경우 OpenShift Container Platform이 작동하는데 필요한 사이트에 액세스할 수 있도록 방화벽을 설정해야합니다. 일부 사이트에 대한 액세스 권한을 부여하고 Red Hat Insights, Telemetry 서비스, 클러스터를 호스팅하는 클라우드 및 특정 빌드 전략을 사용하는 경우 추가 액세스 권한을 부여해야합니다.
3.5.1. OpenShift Container Platform의 방화벽 설정
OpenShift Container Platform을 설치하기 전에 OpenShift Container Platform에 필요한 사이트에 대한 액세스 권한을 부여하도록 방화벽을 설정해야합니다.
프로세스
다음 레지스트리 URL을 허용 목록에 추가합니다.
URL 함수 registry.redhat.io코어 컨테이너 이미지를 제공합니다.
quay.io코어 컨테이너 이미지를 제공합니다.
sso.redhat.comhttps://cloud.redhat.com/openshift사이트에서sso.redhat.com의 인증을 사용합니다.- 빌드에 필요한 언어 또는 프레임 워크에 대한 리소스를 제공하는 사이트를 허용 목록에 추가합니다.
Telemetry를 비활성화하지 않은 경우 Red Hat Insights에 액세스하려면 다음 URL에 대한 액세스 권한을 부여해야합니다
URL 함수 cert-api.access.redhat.comTelemetry 필수
api.access.redhat.comTelemetry 필수
infogw.api.openshift.comTelemetry 필수
Telemetry 및
insights-operator필수AWS (Amazon Web Services), Microsoft Azure 또는 Google Cloud Platform (GCP)을 사용하여 클러스터를 호스팅하는 경우 클라우드 공급자 API 및 DNS를 제공하는 URL에 대한 액세스 권한을 부여해야합니다.
클라우드 URL 함수 AWS
*.amazonaws.comAWS 서비스 및 리소스에 액세스하는데 필요합니다. 사용하는 리전에서 허용되는 특정 엔드 포인트를 확인하려면 AWS 설명서에서 AWS 서비스 엔드 포인트를 참조하십시오.
GCP
*.googleapis.comGCP 서비스 및 리소스에 액세스하는 데 필요합니다. API에서 허용하는 엔드 포인트를 확인하려면 GCP 설명서에서 Cloud Endpoints를 참조하십시오.
accounts.google.comGCP 계정에 액세스하는 데 필요합니다.
Azure
management.azure.comAzure 서비스 및 리소스에 액세스하는데 필요합니다. API에서 허용할 끝점을 확인하려면 Azure 설명서에서 Azure REST API Referenc를 참조하십시오.
다음 URL을 허용 목록에 추가하십시오.
URL 함수 mirror.openshift.com미러링된 설치 컨텐츠 및 이미지에 액세스하는 데 필요합니다. Cluster Version Operator에는 단일 기능 소스만 필요하지만 이 사이트는 릴리스 이미지 서명의 소스이기도합니다.
storage.googleapis.com/openshift-release릴리스 이미지 서명 소스입니다 (Cluster Version Operator에는 단일 기능 소스만 필요)
*.apps.<cluster_name>.<base_domain>설치 중에 ingress 와일드 카드를 설정하지 않으면 기본 클러스터 라우트에 액세스하는데 필요합니다.
quay-registry.s3.amazonaws.comAWS에서 Quay 이미지 컨텐츠에 액세스하는데 필요합니다.
api.openshift.com클러스터에 사용 가능한 업데이트가 있는지 확인하는 데 필요합니다.
art-rhcos-ci.s3.amazonaws.comRHCOS (Red Hat Enterprise Linux CoreOS) 이미지를 다운로드하는 데 필요합니다.
api.openshift.com클러스터 토큰에 필요합니다.
cloud.redhat.com/openshift클러스터 토큰에 필요합니다.
