Red Hat Summit1장. 네트워킹
hub 클러스터와 관리 클러스터 모두에 대한 네트워크 요구 사항에 대해 알아봅니다.
1.1. hub 클러스터 네트워크 구성
중요: 신뢰할 수 있는 CA 번들은 Red Hat Advanced Cluster Management 네임스페이스에서 사용할 수 있지만 이를 개선하려면 네트워크를 변경해야 합니다. 신뢰할 수 있는 CA 번들 ConfigMap은 기본 이름 trusted-ca-bundle 을 사용합니다. TRUSTED_CA_BUNDLE 이라는 환경 변수에 Operator에 제공하여 이 이름을 변경할 수 있습니다. 자세한 내용은 Red Hat OpenShift Container Platform의 네트워킹 섹션에서 클러스터 전체 프록시 구성 을 참조하십시오.
hub 클러스터 네트워크의 구성을 참조할 수 있습니다.
1.1.1. hub 클러스터 네트워크 구성 테이블
다음 표에서 허브 클러스터 네트워크 요구 사항을 참조하십시오.
| 방향 | 프로토콜 | 연결 | 포트(지정된 경우) | 소스 주소 | 대상 주소 |
|---|---|---|---|---|---|
| 관리 클러스터로의 아웃 바운드 | HTTPS |
관리 클러스터의 Pod에 대한 검색 콘솔에서 로그 검색은 관리 클러스터에서 실행 중인 | 443 | 없음 | 관리 클러스터 경로에 액세스하기 위한 IP 주소 |
| 관리 클러스터로의 아웃 바운드 | HTTPS | klusterlet을 설치하기 위해 설치 중에 프로비저닝된 관리형 클러스터의 Kubernetes API 서버 | 6443 | 없음 | Kubernetes 관리 클러스터 API 서버의 IP |
| 채널 소스에 대한 아웃 바운드 | HTTPS | 애플리케이션 라이프사이클, OpenShift GitOps 또는 Argo CD를 사용하여 연결하는 경우에만 필요한 GitHub, 오브젝트 저장소, Helm 리포지토리를 포함한 채널 소스 | 443 | 없음 | 채널 소스의 IP |
| 관리 클러스터에서 인바운드 | HTTPS | OpenShift Container Platform 버전 4.12 이상을 실행하는 관리형 클러스터에 대해서만 수집된 메트릭 및 경고를 푸시하기 위한 관리형 클러스터 | 443 | 없음 | hub 클러스터 액세스 경로로 IP 주소 |
| 관리 클러스터에서 인바운드 | HTTPS | 관리형 클러스터에서 변경 사항을 감시하는 허브 클러스터의 Kubernetes API Server | 6443 | 없음 | hub 클러스터 Kubernetes API 서버의 IP 주소 |
| ObjectStore로의 아웃 바운드 | HTTPS | Cluster Backup Operator가 실행 중인 경우 장기 스토리지에 대한 Observability 메트릭 데이터 전송 | 443 | 없음 | ObjectStore의 IP 주소 |
| 이미지 리포지토리로의 아웃 바운드 | HTTPS | OpenShift Container Platform 및 Red Hat Advanced Cluster Management의 이미지에 액세스 | 443 | 없음 | 이미지 리포지토리의 IP 주소 |
