15장. 튜토리얼: 외부 트래픽에 일관된 송신 IP 할당
보안 표준을 충족하기 위해 IP 기반 구성이 필요한 보안 그룹과 같이 클러스터를 떠나는 트래픽에 일관된 IP 주소를 할당할 수 있습니다.
기본적으로 AWS(ROSA)의 Red Hat OpenShift Service는 OVN-Kubernetes CNI(Container Network Interface)를 사용하여 풀에서 임의의 IP 주소를 할당합니다. 이로 인해 보안 잠금을 예측할 수 없거나 열 수 없게 만들 수 있습니다.
자세한 내용은 송신 IP 주소 구성 을 참조하십시오.
목표
- 송신 클러스터 트래픽에 대해 예측 가능한 IP 주소 세트를 구성하는 방법을 알아봅니다.
사전 요구 사항
- OVN-Kubernetes로 배포된 ROSA 클러스터
-
OpenShift CLI (
oc
) -
ROSA CLI (
rosa
) -
jq
15.1. 환경 변수 설정
다음 명령을 실행하여 환경 변수를 설정합니다.
참고ROSA_MACHINE_POOL_NAME
변수의 값을 교체하여 다른 머신 풀을 대상으로 합니다.$ export ROSA_CLUSTER_NAME=$(oc get infrastructure cluster -o=jsonpath="{.status.infrastructureName}" | sed 's/-[a-z0-9]\{5\}$//') $ export ROSA_MACHINE_POOL_NAME=worker