Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
30장. iptables
30.1. 개요
적절한 네트워크 작업을 위해 커널 iptables 구성을 사용하는 로컬 방화벽 정책을 관리하는 OpenShift Container Platform, 컨테이너, 소프트웨어 등 많은 시스템 구성 요소가 있습니다. 또한 네트워킹이 작동하려면 클러스터에 있는 모든 노드의 iptables 구성이 올바르야 합니다.
모든 구성 요소는 다른 구성 요소를 사용하는 방법에 대한 지식 없이 iptables와 독립적으로 작동됩니다. 따라서 한 구성 요소가 다른 구성 요소의 구성을 쉽게 중단할 수 있습니다. 또한 OpenShift Container Platform 및 Docker 서비스는 iptables가 설정되는 대로 정확하게 설정되어 있다고 가정합니다. 다른 구성 요소에서 도입한 변경 사항을 탐지하지 못할 수 있으며 수정 사항을 구현하는 데 다소 지연이 있을 수 있습니다. 특히 OpenShift Container Platform은 문제를 모니터링하고 해결합니다. 그러나 Docker 서비스는 그렇지 않습니다.
노드의 iptables 구성을 변경해도 OpenShift Container Platform 및 Docker 서비스의 작업에 영향을 미치지 않는지 확인합니다. 또한 클러스터의 모든 노드에서 변경해야 하는 경우가 많습니다. iptables는 여러 동시 사용자가 되도록 설계되지 않고 OpenShift Container Platform 및 Docker 네트워킹을 쉽게 중단하기 때문에 주의해야 합니다.
OpenShift Container Platform은 여러 체인을 제공합니다. 이 체인 중 하나는 관리자가 자체 목적으로 사용할 수 있도록 특별히 설계되었습니다. OPENSHIFT-ADMIN-OUTPUT-RULES.
자세한 내용은 iptables 규칙을 사용하여 외부 리소스로 액세스를 제한하는 방법에 대한 설명을 참조하십시오.
OpenShift Container Platform 및 Docker 네트워킹이 제대로 작동하려면 커널 iptables의 체인, 체인 순서 및 규칙을 클러스터의 각 노드에 올바르게 설정해야 합니다. 커널 iptables와 상호 작용하고 실수로 OpenShift Container Platform 및 Docker 서비스에 영향을 줄 수 있는 시스템에서 일반적으로 사용되는 몇 가지 툴과 서비스가 있습니다.
