5.3. 웹 터미널 문제 해결
5.3.1. 웹 터미널 및 네트워크 정책
클러스터에 네트워크 정책이 구성된 경우 웹 터미널이 시작되지 않을 수 있습니다. 웹 터미널 인스턴스를 시작하려면 Web Terminal Operator가 웹 터미널의 pod와 통신하여 실행 중인지 확인해야 하며 AWS 웹 콘솔의 Red Hat OpenShift Service는 터미널 내의 클러스터에 자동으로 로그인할 수 있는 정보를 보내야 합니다. 두 단계 모두 실패하면 웹 터미널이 시작되지 않고 컨텍스트 데드라인 초과 오류가 발생할 때까지 터미널 패널이 로드 상태에 있습니다.
이 문제를 방지하려면 터미널에 사용되는 네임스페이스에 대한 네트워크 정책에서 openshift-console 및 openshift-operators 네임스페이스에서 수신을 허용하는지 확인합니다.
다음 샘플에서는 openshift-console 및 openshift-operators 네임스페이스에서 수신할 수 있는 NetworkPolicy 오브젝트를 보여줍니다.
openshift-console 네임스페이스에서 수신 허용
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-from-openshift-console
spec:
ingress:
- from:
- namespaceSelector:
matchLabels:
kubernetes.io/metadata.name: openshift-console
podSelector: {}
policyTypes:
- Ingress
openshift-operators 네임스페이스에서 수신 허용
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-from-openshift-operators
spec:
ingress:
- from:
- namespaceSelector:
matchLabels:
kubernetes.io/metadata.name: openshift-operators
podSelector: {}
policyTypes:
- Ingress
