5.4. Transit의 암호화
OVN-Kubernetes CNI(Container Network Interface) 클러스터 네트워크의 노드 간 모든 네트워크 트래픽이 암호화된 터널을 통해 이동하도록 IPsec을 활성화해야 합니다.
기본적으로 IPsec은 비활성화되어 있습니다. 클러스터를 설치한 후 또는 동안 활성화할 수 있습니다. 클러스터 설치 후 IPsec을 활성화해야 하는 경우 IPsec ESP IP 헤더의 오버헤드를 고려하여 먼저 클러스터 MTU의 크기를 조정해야 합니다.
IPsec 암호화를 구성하는 방법에 대한 자세한 내용은 OpenShift Container Platform 설명서에서 네트워킹 가이드 의 IPsec 암호화 구성 을 참조하십시오.