2.2. 프라이빗 클러스터 설정
내부 애플리케이션을 회사 네트워크 내에서 호스팅할 수 있도록 OpenShift Dedicated 클러스터를 프라이빗으로 만들 수 있습니다. 또한 보안을 강화하기 위해 내부 API 엔드포인트만 갖도록 프라이빗 클러스터를 구성할 수 있습니다.
OpenShift Dedicated 관리자는 OpenShift Cluster Manager 내에서 퍼블릭 및 프라이빗 클러스터 구성 중에서 선택할 수 있습니다. 클러스터 생성 중 또는 클러스터가 설정된 후 개인 정보 설정을 구성할 수 있습니다.
2.2.1. 클러스터 생성 중 개인 클러스터 활성화
새 클러스터를 만들 때 개인 클러스터 설정을 활성화할 수 있습니다.
사전 요구 사항
개인 액세스를 허용하도록 다음 개인 연결을 구성해야 합니다.
- VPC 피어링
- Cloud VPN
- DirectConnect (AWS만 해당)
- TransitGateway (AWS 전용)
- Cloud Interconnect (GCP 전용)
절차
- OpenShift Cluster Manager 에 로그인합니다.
-
클러스터 생성
OpenShift Dedicated 클러스터 생성을 클릭합니다. - 클러스터 세부 정보를 구성합니다.
- 기본 네트워크 구성을 선택하는 경우 고급 을 선택합니다.
Private 을 선택합니다.
주의Private 로 설정하면 사전 요구 사항에 설명된 대로 클라우드 공급자의 프라이빗 연결을 구성하지 않으면 클러스터에 액세스할 수 없습니다.
- 클러스터 생성을 클릭합니다. 클러스터 생성 프로세스가 시작되고 완료하는 데 약 30~40분이 걸립니다.
검증
- Installing cluster heading는 Overview 탭에서 클러스터가 설치되고 이 제목에서 설치 로그를 볼 수 있음을 나타냅니다. Details (세부 정보) 제목 아래의 상태 표시기는 클러스터를 사용할 준비가 된 시기를 나타냅니다.
2.2.2. 기존 클러스터를 프라이빗으로 활성화
클러스터가 생성되면 나중에 클러스터를 프라이빗으로 활성화할 수 있습니다.
사전 요구 사항
개인 액세스를 허용하도록 다음 개인 연결을 구성해야 합니다.
- VPC 피어링
- Cloud VPN
- DirectConnect (AWS만 해당)
- TransitGateway (AWS 전용)
- Cloud Interconnect (GCP 전용)
절차
- OpenShift Cluster Manager 에 로그인합니다.
- 비공개로 설정하려는 공용 클러스터를 선택합니다.
Networking (네트워킹) 탭의 Control Plane API 엔드포인트에서 Make API Private을 선택합니다.
주의Private 로 설정하면 사전 요구 사항에 설명된 대로 클라우드 공급자의 프라이빗 연결을 구성하지 않으면 클러스터에 액세스할 수 없습니다.
설정 변경을 클릭합니다.
참고프라이빗과 퍼블릭 간에 클러스터를 전환하는 데 몇 분이 걸릴 수 있습니다.
2.2.3. 기존 프라이빗 클러스터가 공용으로 활성화
개인 클러스터가 생성되면 나중에 클러스터를 공용으로 활성화할 수 있습니다.
절차
- OpenShift Cluster Manager 에 로그인합니다.
- 공개하려는 프라이빗 클러스터를 선택합니다.
- Networking (네트워킹) 탭의 Control Plane API 엔드포인트에서 비공개 API 를 선택 취소합니다.
설정 변경을 클릭합니다.
참고프라이빗과 퍼블릭 간에 클러스터를 전환하는 데 몇 분이 걸릴 수 있습니다.