1.6. 기본 네트워크 정책 비활성화

사전 요구 사항

• 클러스터에 액세스할 수 있는 다음 권한 중 하나가 있습니다.

  • OpenShift Container Platform에 대한 클러스터 관리자 권한
  • AWS의 Red Hat OpenShift Service에 대한 클러스터 관리자 권한
  • OpenShift Dedicated에 대한 전용 관리자 권한
• OpenShift CLI(oc)가 설치되어 있습니다.
• 애플리케이션 및 기타 워크로드를 생성할 수 있는 적절한 역할 및 권한이 있는 프로젝트에 액세스할 수 있습니다.
• 클러스터에 OpenShift Serverless Operator, Knative Serving 및 Knative Eventing을 설치했습니다.
• mTLS 기능이 활성화된 Red Hat OpenShift Service Mesh를 설치했습니다.

프로세스

• 서버리스.openshift.io/disable-istio-net-policies-generation: "true" 주석을 Knative 사용자 정의 리소스에 추가합니다.

  참고

  OpenShift Serverless Operator는 기본적으로 필요한 네트워크 정책을 생성합니다. manageNetworkPolicy: false 를 사용하여 ServiceMeshControlPlane 을 구성할 때 적절한 이벤트 전달을 보장하기 위해 기본 네트워크 정책 생성을 비활성화해야 합니다. 기본 네트워크 정책 생성을 비활성화하려면 KnativeEventing 및 KnativeServing CR(사용자 정의 리소스)에 서버리스.openshift.io/disable-istio-net-policies-generation 주석을 추가할 수 있습니다.

  1. 다음 명령을 실행하여 KnativeEventing CR에 주석을 답니다.

     $ oc edit KnativeEventing -n knative-eventing

     KnativeEventing CR의 예

     apiVersion: operator.knative.dev/v1beta1
     kind: KnativeEventing
     metadata:
       name: knative-eventing
       namespace: knative-eventing
       annotations:
         serverless.openshift.io/disable-istio-net-policies-generation: "true"

  2. 다음 명령을 실행하여 KnativeServing CR에 주석을 답니다.

     $ oc edit KnativeServing -n knative-serving

     KnativeServing CR의 예

     apiVersion: operator.knative.dev/v1beta1
     kind: KnativeServing
     metadata:
       name: knative-serving
       namespace: knative-serving
       annotations:
         serverless.openshift.io/disable-istio-net-policies-generation: "true"