6.9. 설치 후 RHOSP 네트워크 구성
설치 후 RHOSP(Red Hat OpenStack Platform) 클러스터에서 OpenShift Container Platform의 일부 측면을 구성할 수 있습니다.
6.9.1. 부동 IP 주소로 애플리케이션 액세스 구성
OpenShift Container Platform을 설치한 후 애플리케이션 네트워크 트래픽을 허용하도록 RHOSP(Red Hat OpenStack Platform)를 구성합니다.
install-config.yaml 파일에서 platform.openstack.apiFloatingIP 및 platform.openstack.ingressFloatingIP 에 대한 값을 제공하거나 설치 중에 inventory.yaml 플레이 북의 os_api_fip 및 os_ingress_fip에 대한 값을 제공한 경우 이 절차를 수행 할 필요가 없습니다. 부동 IP 주소가 이미 설정되어 있습니다.
전제 조건
- OpenShift Container Platform 클러스터가 설치되어 있어야 합니다.
- RHOSP의 OpenShift Container Platform 설치에 관한 문서에 설명 된대로 부동 IP 주소가 활성화됩니다.
프로세스
OpenShift Container Platform 클러스터를 설치한 후 부동 IP 주소를 인그레스 포트에 연결합니다.
포트 표시:
$ openstack port show <cluster_name>-<cluster_ID>-ingress-port
IP 주소에 포트 연결:
$ openstack floating ip set --port <ingress_port_ID> <apps_FIP>
*apps의 와일드카드A레코드를 DNS 파일에 추가:*.apps.<cluster_name>.<base_domain> IN A <apps_FIP>
DNS 서버를 제어하지 않지만 프로덕션 이외의 목적으로 애플리케이션 액세스를 활성화하려는 경우 다음과 같은 호스트 이름을 /etc/hosts에 추가할 수 있습니다.
<apps_FIP> console-openshift-console.apps.<cluster name>.<base domain> <apps_FIP> integrated-oauth-server-openshift-authentication.apps.<cluster name>.<base domain> <apps_FIP> oauth-openshift.apps.<cluster name>.<base domain> <apps_FIP> prometheus-k8s-openshift-monitoring.apps.<cluster name>.<base domain> <apps_FIP> grafana-openshift-monitoring.apps.<cluster name>.<base domain> <apps_FIP> <app name>.apps.<cluster name>.<base domain>
6.9.2. Kuryr 포트 풀
Kuryr 포트 풀은 Pod 생성을 위해 대기 중인 다수의 포트를 유지 관리합니다.
포트를 대기 상태로 유지하면 Pod 생성 시간이 최소화됩니다. 포트 풀이 없으면 Kuryr는 Pod를 생성하거나 삭제할 때마다 포트 생성 또는 삭제를 명시적으로 요청해야 합니다.
Kuryr가 사용하는 Neutron 포트는 네임스페이스에 연결된 서브넷에 생성됩니다. 이러한 Pod 포트도 OpenShift Container Platform 클러스터 노드의 기본 포트에 하위 포트로 추가됩니다.
Kuryr는 각 네임스페이스를 별도의 서브넷에 유지하므로 각 네임스페이스-작업자 쌍에 대해 별도의 포트 풀이 유지됩니다.
클러스터를 설치하기 전에 cluster-network-03-config.yml 매니페스트 파일에서 다음 매개변수를 설정하여 포트 풀 동작을 구성할 수 있습니다.
-
enablePortPoolsPrepopulation매개변수는 풀 사전 채우기를 제어하므로 새 호스트가 추가되거나 새 네임스페이스가 생성되는 경우와 같이 풀 생성 시 Kuryr가 풀에 포트를 추가하도록 합니다. 기본값은false입니다. -
poolMinPorts매개변수는 풀에 보관되는 사용 가능한 최소 포트 수입니다. 기본값은1입니다. poolMaxPorts매개변수는 풀에 보관되는 사용 가능한 최대 포트 수입니다. 값이0이면 해당 상한이 비활성화됩니다. 이 설정은 기본 설정입니다.OpenStack 포트 할당량이 낮거나 pod 네트워크에 IP 주소가 제한된 경우 이 옵션을 설정하여 불필요한 포트가 삭제되었는지 확인합니다.
-
poolBatchPorts매개 변수는 한 번에 생성할 수 있는 최대 Neutron 포트 수를 정의합니다. 기본값은3입니다.
6.9.3. RHOSP의 활성 배포에서 Kuryr 포트 풀 설정 조정
CR(사용자 정의 리소스)을 사용하여 Kuryr가 RHOSP(Red Hat OpenStack Platform) Neutron 포트를 관리하는 방법을 구성하여 배포된 클러스터에서 Pod 생성 속도와 효율성을 제어할 수 있습니다.
절차
명령줄에서 편집을 위해 CNO(Cluster Network Operator) CR을 엽니다.
$ oc edit networks.operator.openshift.io cluster
요구 사항에 맞게 설정을 편집합니다. 다음 파일은 예제로 제공됩니다.
apiVersion: operator.openshift.io/v1 kind: Network metadata: name: cluster spec: clusterNetwork: - cidr: 10.128.0.0/14 hostPrefix: 23 serviceNetwork: - 172.30.0.0/16 defaultNetwork: type: Kuryr kuryrConfig: enablePortPoolsPrepopulation: false 1 poolMinPorts: 1 2 poolBatchPorts: 3 3 poolMaxPorts: 5 4- 1
- 네임스페이스가 생성되거나 클러스터에 새 노드를 추가한 후 Kuryr가 새 Neutron 포트를 생성하도록 하려면
enablePortPoolsPrepopulation을true로 설정합니다. 이 설정은 Neutron 포트 할당량을 높이지만 pod를 생성하는 데 필요한 시간을 줄일 수 있습니다. 기본값은false입니다. - 2
- Kuryr는 풀의 사용 가능한 포트 수가
poolMinPorts값보다 낮은 경우 풀에 대한 새 포트를 만듭니다. 기본값은1입니다. - 3
poolBatchPorts는 사용 가능한 포트 수가poolMinPorts값보다 낮은 경우 생성되는 새 포트 수를 제어합니다. 기본값은3입니다.- 4
- 풀에서 사용 가능한 포트 수가
poolMaxPorts값보다 크면 Kuryr는 숫자가 해당 값과 일치할 때까지 해당 포트를 삭제합니다. 값을0으로 설정하면 이 상한이 비활성화되므로 풀이 축소되지 않습니다. 기본값은0입니다.
- 변경 사항을 저장하고 텍스트 편집기를 종료하여 변경 사항을 커밋합니다.
실행 중인 클러스터에서 이러한 옵션을 수정하면 kuryr-controller 및 kuryr-cni Pod가 다시 시작됩니다. 결과적으로 새 Pod 및 서비스 생성이 지연됩니다.
