Red Hat Summit1.3. 고급 네트워크 구성
1.3.1. 인프라 Operator 테이블에 대한 추가 네트워킹 요구 사항
Infrastructure Operator를 사용하여 베어 메탈 관리 클러스터를 설치하는 경우 추가 네트워킹 요구 사항은 Kubernetes Operator 설명서의 다중 클러스터 엔진의 네트워크 구성 을 참조하십시오.
1.3.2. Submariner 네트워킹 요구 사항 표
Submariner를 사용하는 클러스터에는 세 개의 열린 포트가 필요합니다. 다음 표에서는 사용할 수 있는 포트를 보여줍니다.
| 방향 | 프로토콜 | 연결 | 포트(지정된 경우) |
|---|---|---|---|
| 아웃바운드 및 인바운드 | UDP | 각 관리 클러스터 | 4800 |
| 아웃바운드 및 인바운드 | UDP | 각 관리 클러스터 | 4500, 500 및 게이트웨이 노드의 IPSec 트래픽에 사용되는 기타 포트 |
| 인바운드 | TCP | 각 관리 클러스터 | 8080 |
1.3.3. Hive 테이블에 대한 추가 네트워킹 요구 사항
중앙 인프라 관리를 사용하는 Hive Operator를 사용하여 베어 메탈 관리 클러스터를 설치하는 경우 허브 클러스터와 libvirt 프로비저닝 호스트 간에 계층 2 또는 계층 3 포트 연결을 구성해야 합니다. 이 연결은 Hive로 기본 메탈 클러스터를 생성하는 동안 필요합니다. 자세한 내용은 다음 표를 참조하십시오.
| 방향 | 프로토콜 | 연결 | 포트(지정된 경우) |
|---|---|---|---|
|
hub 클러스터 아웃바운드 및 | IP |
베어 메탈 클러스터를 생성할 때 부트스트랩 역할을 하는 |
참고: 이러한 요구 사항은 설치할 때만 적용되며 Infrastructure Operator와 함께 설치된 클러스터를 업그레이드할 때는 필요하지 않습니다.
1.3.4. 호스팅된 컨트롤 플레인 네트워킹 요구 사항 표 (기술 프리뷰)
호스팅된 컨트롤 플레인을 사용하는 경우 HypershiftDeployment 리소스는 다음 표에 나열된 끝점에 연결되어 있어야 합니다.
| 방향 | 연결 | 포트(지정된 경우) |
|---|---|---|
| 아웃바운드 | OpenShift Container Platform control-plane 및 worker 노드 | |
| 아웃바운드 | Amazon Web Services의 호스팅 클러스터 전용: AWS API 및 S3 API에 대한 아웃 바운드 연결 | |
| 아웃바운드 | Microsoft Azure 클라우드 서비스의 호스트 클러스터 전용: Azure API에 대한 아웃 바운드 연결 | |
| 아웃바운드 | coreOS의 ISO 이미지와 OpenShift Container Platform Pod의 이미지 레지스트리를 저장하는 OpenShift Container Platform 이미지 리포지토리 | |
| 아웃바운드 | 호스팅 클러스터에서 klusterlet의 로컬 API 클라이언트는 HyperShift 호스팅 클러스터의 API와 통신합니다. |
1.3.5. 애플리케이션 배포 네트워크 요구 사항 표
일반적으로 애플리케이션 배포 통신은 관리 클러스터에서 허브 클러스터로 한 가지 방법입니다. 연결에서는 관리 클러스터의 에이전트에 의해 구성된 kubeconfig 를 사용합니다. 관리 클러스터의 애플리케이션 배포는 hub 클러스터의 다음 네임스페이스에 액세스해야 합니다.
- 채널 리소스의 네임스페이스
- 관리 클러스터의 네임스페이스
1.3.6. 네임스페이스 연결 네트워크 요구 사항 표
애플리케이션 라이프사이클 연결:
-
네임스페이스
open-cluster-management는 포트 4000의 콘솔 API에 액세스해야 합니다. -
open-cluster-management네임스페이스는 포트 3001에 애플리케이션 UI를 노출해야 합니다.
-
네임스페이스
애플리케이션 라이프사이클 백엔드 구성 요소(Pod)
허브 클러스터에서 모든 애플리케이션 라이프사이클 Pod는 다음 Pod를 포함하여
open-cluster-management네임스페이스에 설치됩니다.- multicluster-operators-hub-subscription
- multicluster-operators-standalone-subscription
- multicluster-operators-channel
- multicluster-operators-application
multicluster-integrations
이러한 Pod는
open-cluster-management네임스페이스에 있습니다.-
네임스페이스
open-cluster-management는 포트 6443의 Kube API에 액세스해야 합니다.
관리 클러스터에서
klusterlet-addon-appmgr애플리케이션 라이프사이클 Pod만open-cluster-management-agent-addon네임스페이스에 설치됩니다.-
네임스페이스
open-cluster-management-agent-addon은 포트 6443의 Kube API에 액세스해야 합니다.
거버넌스 및 위험:
허브 클러스터에서는 다음 액세스가 필요합니다.
-
네임스페이스
open-cluster-management는 포트 6443의 Kube API에 액세스해야 합니다. -
네임스페이스
open-cluster-management는 포트 5353에서 OpenShift DNS에 액세스해야 합니다.
관리 클러스터에서는 다음 액세스가 필요합니다.
-
네임스페이스
open-cluster-management-addon은 포트 6443의 Kube API에 액세스해야 합니다.
-
네임스페이스
