1.9. 프록시 환경에서 클러스터 생성
프록시 서버를 통해 허브 클러스터가 연결된 경우 Red Hat OpenShift Container Platform 클러스터를 생성할 수 있습니다.
클러스터 생성에 성공하려면 다음 상황 중 하나가 true여야 합니다.
- Red Hat Advanced Cluster Management for Kubernetes에는 생성 중인 관리형 클러스터와의 사설 네트워크 연결이 있지만, Red Hat Advanced Cluster Management 및 관리형 클러스터는 프록시를 사용하여 인터넷에 액세스합니다.
- 관리 클러스터는 인프라 공급자에 있지만 방화벽 포트는 관리 클러스터에서 허브 클러스터로 통신할 수 있습니다.
프록시로 구성된 클러스터를 생성하려면 다음 단계를 완료합니다.
install-config.yaml파일에 다음 정보를 추가하여 hub 클러스터에서 cluster-wide-proxy 설정을 구성합니다.apiVersion: v1 kind: Proxy baseDomain: <domain> proxy: httpProxy: http://<username>:<password>@<proxy.example.com>:<port> httpsProxy: https://<username>:<password>@<proxy.example.com>:<port> noProxy: <wildcard-of-domain>,<provisioning-network/CIDR>,<BMC-address-range/CIDR>
username을 프록시 서버의 사용자 이름으로 바꿉니다.프록시 서버에 액세스하려면
password를 암호로 바꿉니다.proxy.example.com을 프록시 서버의 경로로 바꿉니다.포트를프록시 서버와 통신 포트로 바꿉니다.wildcard-of-domain을 프록시를 바이패스해야 하는 도메인의 항목으로 바꿉니다.CIDR 표기법에서
provisioning-network/CIDR를 provisioning 네트워크의 IP 주소 및 할당된 IP 주소 수로 바꿉니다.CIDR 표기법에서
BMC-address-range/CIDR를 BMC 주소 및 주소 수로 바꿉니다.이전 값을 추가한 후 설정이 클러스터에 적용됩니다.
- 클러스터 생성 절차를 완료하여 클러스터를 프로비저닝합니다. 공급자를 선택하려면 클러스터 생성을 참조하십시오.
1.9.1. 기존 클러스터 애드온에서 클러스터 전체 프록시 활성화
hub 클러스터에서 관리하는 Red Hat OpenShift Container Platform 클러스터의 모든 klusterletlet add-on Pod에 프록시 환경 변수를 추가하도록 클러스터 네임스페이스에서 KlusterletAddonConfig 를 구성할 수 있습니다.
klusterletAddonConfig의 Pod에 3개의 환경 변수를 추가하도록 KlusterletAddonConfig 를 구성하려면 다음 단계를 완료합니다.
-
프록시를 추가해야 하는 클러스터의 네임스페이스에 있는
KlusterletAddonConfig파일을 엽니다. 다음 예와 같이 파일의
.spec.proxyConfig섹션을 편집합니다.spec proxyConfig: httpProxy: "<proxy_not_secure>" httpsProxy: "<proxy_secure>" noProxy: "<no_proxy>"proxy_not_secure를http요청에 대해 프록시 서버의 주소로 바꿉니다. 예:http://192.168.123.145:3128.proxy_secure를https요청에 대해 프록시 서버의 주소로 바꿉니다. 예:https://192.168.123.145:3128.no_proxy를 프록시를 통해 트래픽을 라우팅하지 않는 IP 주소, 호스트 이름 및 도메인 이름 목록으로 바꿉니다. 예:.cluster.local,.svc,10.128.0.0/14,example.com.spec.proxyConfig는 선택적 섹션입니다. Red Hat Advanced Cluster Management hub 클러스터에 구성된 클러스터 전체 프록시를 사용하여 OpenShift Container Platform 클러스터 클러스터가 생성되는 경우 다음 조건이 충족될 때 klusterlet 애드온의 Pod에 클러스터 전체 프록시 구성 값이 추가됩니다.-
addon섹션의.spec.policyController.proxyPolicy가 활성화되고OCPGlobalProxy로 설정됩니다. .spec.applicationManager.proxyPolocy가 활성화되고CustomProxy로 설정됩니다.참고:
애드온섹션의proxyPolicy기본값은Disabled입니다.다음 예제를 참조하십시오.
apiVersion: agent.open-cluster-management.io/v1 kind: KlusterletAddonConfig metadata: name: clusterName namespace: clusterName spec: proxyConfig: httpProxy: http://pxuser:12345@10.0.81.15:3128 httpsProxy: http://pxuser:12345@10.0.81.15:3128 noProxy: .cluster.local,.svc,10.128.0.0/14, example.com applicationManager: enabled: true proxyPolicy: CustomProxy policyController: enabled: true proxyPolicy: OCPGlobalProxy searchCollector: enabled: true proxyPolicy: Disabled certPolicyController: enabled: true proxyPolicy: Disabled iamPolicyController: enabled: true proxyPolicy: Disabled
-
프록시는 클러스터 애드온에 구성됩니다.
중요: 글로벌 프록시 설정은 경고 전달에 영향을 미치지 않습니다. 클러스터 전체 프록시를 사용하여 Red Hat Advanced Cluster Management hub 클러스터에 대한 경고 전달을 설정하려면 자세한 내용은 경고 전달을 참조하십시오.
