Jump To Close Expand all Collapse all Table of contents 클러스터 관리 1. 개요 2. 노드 관리 Expand section "2. 노드 관리" Collapse section "2. 노드 관리" 2.1. 개요 2.2. 노드 나열 2.3. 노드 보기 2.4. 호스트 추가 2.5. 노드 삭제 2.6. 노드에서 라벨 업데이트 2.7. 노드의 Pod 나열 2.8. 노드를 예약 불가능 또는 예약 가능으로 표시 2.9. 노드에서 Pod 비우기 2.10. 노드 재부팅 Expand section "2.10. 노드 재부팅" Collapse section "2.10. 노드 재부팅" 2.10.1. 인프라 노드 2.10.2. Pod 유사성 방지 사용 2.10.3. 라우터를 실행하는 노드 처리 2.11. 노드 수정 Expand section "2.11. 노드 수정" Collapse section "2.11. 노드 수정" 2.11.1. 노드 리소스 구성 2.11.2. 노드당 최대 Pod 설정 2.12. Docker 스토리지 재설정 3. OpenShift Container Platform 구성 요소 복원 Expand section "3. OpenShift Container Platform 구성 요소 복원" Collapse section "3. OpenShift Container Platform 구성 요소 복원" 3.1. 개요 3.2. 클러스터 복원 3.3. 마스터 호스트 백업 복원 3.4. 노드 호스트 백업 복원 3.5. etcd 복원 Expand section "3.5. etcd 복원" Collapse section "3.5. etcd 복원" 3.5.1. etcd 구성 파일 복원 3.5.2. etcd 데이터 복원 3.6. etcd 노드 추가 Expand section "3.6. etcd 노드 추가" Collapse section "3.6. etcd 노드 추가" 3.6.1. Ansible을 사용하여 새 etcd 호스트 추가 3.6.2. 새 etcd 호스트 수동 추가 3.7. OpenShift Container Platform 서비스를 다시 온라인 상태로 되돌리기 3.8. 프로젝트 복원 3.9. 애플리케이션 데이터 복원 3.10. 영구 볼륨 클레임 복원 Expand section "3.10. 영구 볼륨 클레임 복원" Collapse section "3.10. 영구 볼륨 클레임 복원" 3.10.1. 기존 PVC로 파일 복원 3.10.2. 새로운 PVC로 데이터 복원 4. 마스터 호스트 교체 Expand section "4. 마스터 호스트 교체" Collapse section "4. 마스터 호스트 교체" 4.1. 마스터 호스트 사용 중단 4.2. 호스트 추가 4.3. etcd 확장 Expand section "4.3. etcd 확장" Collapse section "4.3. etcd 확장" 4.3.1. Ansible을 사용하여 새 etcd 호스트 추가 4.3.2. 새 etcd 호스트 수동 추가 5. 사용자 관리 Expand section "5. 사용자 관리" Collapse section "5. 사용자 관리" 5.1. 개요 5.2. 사용자 생성 5.3. 사용자 및 ID 목록 보기 5.4. 그룹 생성 5.5. 사용자 및 그룹 레이블 관리 5.6. 사용자 삭제 6. 프로젝트 관리 Expand section "6. 프로젝트 관리" Collapse section "6. 프로젝트 관리" 6.1. 개요 6.2. 자체 프로비저닝 프로젝트 Expand section "6.2. 자체 프로비저닝 프로젝트" Collapse section "6.2. 자체 프로비저닝 프로젝트" 6.2.1. 새 프로젝트의 템플릿 수정 6.2.2. 셀프 프로비저닝 비활성화 6.3. 노드 선택기 사용 Expand section "6.3. 노드 선택기 사용" Collapse section "6.3. 노드 선택기 사용" 6.3.1. 클러스터 전체 기본 노드 선택기 설정 6.3.2. 프로젝트 전체 노드 선택기 설정 6.3.3. 개발자 지정 노드 선택기 6.4. 사용자당 자체 프로비저닝 프로젝트 수 제한 6.5. 서비스 계정별로 자체 프로비저닝 프로젝트 활성화 및 제한 7. Pod 관리 Expand section "7. Pod 관리" Collapse section "7. Pod 관리" 7.1. 개요 7.2. Pod 보기 7.3. 한 번 실행 Pod 기간 제한 Expand section "7.3. 한 번 실행 Pod 기간 제한" Collapse section "7.3. 한 번 실행 Pod 기간 제한" 7.3.1. RunOnceDuration 플러그인 구성 7.3.2. 프로젝트당 사용자 지정 기간 지정 Expand section "7.3.2. 프로젝트당 사용자 지정 기간 지정" Collapse section "7.3.2. 프로젝트당 사용자 지정 기간 지정" 7.3.2.1. 송신 라우터 Pod 배포 7.3.2.2. 송신 라우터 서비스 배포 7.3.3. 송신 방화벽을 사용하여 Pod 액세스 제한 Expand section "7.3.3. 송신 방화벽을 사용하여 Pod 액세스 제한" Collapse section "7.3.3. 송신 방화벽을 사용하여 Pod 액세스 제한" 7.3.3.1. Pod 액세스 제한 구성 7.4. Pod로 사용 가능한 대역폭 제한 7.5. 포드 중단 예산 설정 7.6. 중요한 Pod 구성 8. 네트워킹 관리 Expand section "8. 네트워킹 관리" Collapse section "8. 네트워킹 관리" 8.1. 개요 8.2. Pod 네트워크 관리 Expand section "8.2. Pod 네트워크 관리" Collapse section "8.2. Pod 네트워크 관리" 8.2.1. 프로젝트 네트워크 참여 8.3. 프로젝트 네트워크 격리 Expand section "8.3. 프로젝트 네트워크 격리" Collapse section "8.3. 프로젝트 네트워크 격리" 8.3.1. 프로젝트 네트워크 글로벌화 8.4. 경로 및 Ingress 개체에 대한 호스트 이름 충돌 방지 비활성화 8.5. 송신 트래픽 제어 8.6. 송신 방화벽을 사용하여 외부 리소스에 대한 액세스 제한 Expand section "8.6. 송신 방화벽을 사용하여 외부 리소스에 대한 액세스 제한" Collapse section "8.6. 송신 방화벽을 사용하여 외부 리소스에 대한 액세스 제한" 8.6.1. 송신 라우터를 사용하여 외부 리소스를 허용하여 포드 트래픽 파악 Expand section "8.6.1. 송신 라우터를 사용하여 외부 리소스를 허용하여 포드 트래픽 파악" Collapse section "8.6.1. 송신 라우터를 사용하여 외부 리소스를 허용하여 포드 트래픽 파악" 8.6.1.1. 리디렉션 모드에서 송신 라우터 Pod 배포 8.6.1.2. 여러 대상으로 리디렉션 8.6.1.3. ConfigMap을 사용하여 EGRESS_DESTINATION 지정 8.6.1.4. 송신 라우터 HTTP 프록시 Pod 배포 8.6.1.5. 송신 라우터 DNS 프록시 Pod 배포 8.6.1.6. 송신 라우터 Pod의 장애 조치 활성화 8.6.2. iptables 규칙을 사용하여 외부 리소스에 대한 액세스 제한 8.7. 외부 프로젝트 트래픽의 정적 IP 활성화 8.8. 자동 송신 IP 활성화 8.9. 멀티 캐스트 활성화 8.10. NetworkPolicy 활성화 Expand section "8.10. NetworkPolicy 활성화" Collapse section "8.10. NetworkPolicy 활성화" 8.10.1. NetworkPolicy를 효율적으로 사용 8.10.2. NetworkPolicy 및 라우터 8.10.3. 새 프로젝트의 기본 NetworkPolicy 설정 8.11. HTTP Strict Transport Security 활성화 8.12. 처리량 문제 해결 9. 서비스 계정 구성 Expand section "9. 서비스 계정 구성" Collapse section "9. 서비스 계정 구성" 9.1. 개요 9.2. 사용자 이름 및 그룹 9.3. 서비스 계정 관리 9.4. 서비스 계정 인증 활성화 9.5. 관리형 서비스 계정 9.6. 인프라 서비스 계정 9.7. 서비스 계정 및 시크릿 10. 역할 기반 액세스 제어(RBAC) 관리 Expand section "10. 역할 기반 액세스 제어(RBAC) 관리" Collapse section "10. 역할 기반 액세스 제어(RBAC) 관리" 10.1. 개요 10.2. 역할 및 바인딩 보기 Expand section "10.2. 역할 및 바인딩 보기" Collapse section "10.2. 역할 및 바인딩 보기" 10.2.1. 클러스터 역할 보기 10.2.2. 클러스터 역할 바인딩 보기 10.2.3. 로컬 역할 및 바인딩 보기 10.3. 역할 바인딩 관리 10.4. 로컬 역할 생성 10.5. 클러스터 역할 생성 10.6. 클러스터 및 로컬 역할 바인딩 10.7. 정책 정의 업데이트 11. 이미지 정책 Expand section "11. 이미지 정책" Collapse section "11. 이미지 정책" 11.1. 개요 11.2. 가져올 수 있는 레지스트리 구성 11.3. ImagePolicy 승인 플러그인 구성 11.4. Admission Controller를 사용하여 항상 이미지 가져오기 11.5. ImagePolicy 승인 플러그인 테스트 12. 이미지 서명 Expand section "12. 이미지 서명" Collapse section "12. 이미지 서명" 12.1. 개요 12.2. Atomic CLI를 사용하여 이미지 서명 12.3. OpenShift CLI를 사용하여 이미지 서명 확인 12.4. 레지스트리 API를 사용하여 이미지 서명에 액세스 Expand section "12.4. 레지스트리 API를 사용하여 이미지 서명에 액세스" Collapse section "12.4. 레지스트리 API를 사용하여 이미지 서명에 액세스" 12.4.1. API를 통한 이미지 서명 작성 12.4.2. API를 통해 이미지 서명 읽기 12.4.3. 서명 저장소에서 자동으로 이미지 서명 가져오기 13. 범위가 지정된 토큰 Expand section "13. 범위가 지정된 토큰" Collapse section "13. 범위가 지정된 토큰" 13.1. 개요 13.2. 평가 13.3. 사용자 범위 13.4. 역할 범위 14. 이미지 모니터링 Expand section "14. 이미지 모니터링" Collapse section "14. 이미지 모니터링" 14.1. 개요 14.2. 이미지 통계 보기 14.3. 이미지 스트림 통계 보기 14.4. 이미지 정리 15. 보안 컨텍스트 제약 조건 관리 Expand section "15. 보안 컨텍스트 제약 조건 관리" Collapse section "15. 보안 컨텍스트 제약 조건 관리" 15.1. 개요 15.2. 보안 컨텍스트 제약 조건 나열 15.3. 보안 컨텍스트 제약 조건 검사 오브젝트 15.4. 새 보안 컨텍스트 제약 조건 생성 15.5. 보안 컨텍스트 제약 조건 삭제 15.6. 보안 컨텍스트 제약 조건 업데이트 Expand section "15.6. 보안 컨텍스트 제약 조건 업데이트" Collapse section "15.6. 보안 컨텍스트 제약 조건 업데이트" 15.6.1. 보안 컨텍스트 제약 조건 설정 예 15.7. 기본 보안 컨텍스트 제약 조건 업데이트 15.8. 어떻게 해야 합니까? Expand section "15.8. 어떻게 해야 합니까?" Collapse section "15.8. 어떻게 해야 합니까?" 15.8.1. Privileged SCC에 대한 액세스 권한 부여 15.8.2. Privileged SCC에 대한 서비스 계정 액세스 권한 부여 15.8.3. Dockerfile에서 USER를 사용하여 이미지 활성화 15.8.4. 루트가 필요한 컨테이너 이미지 활성화 15.8.5. 레지스트리에 --mount-host 사용 15.8.6. 추가 기능 제공 15.8.7. 클러스터 기본 동작 수정 15.8.8. hostPath 볼륨 플러그인 사용 15.8.9. 특정 SCC를 먼저 사용하도록 승인했는지 확인하십시오. 15.8.10. 사용자, 그룹 또는 프로젝트에 SCC 추가 16. 예약 Expand section "16. 예약" Collapse section "16. 예약" 16.1. 개요 Expand section "16.1. 개요" Collapse section "16.1. 개요" 16.1.1. 개요 16.1.2. 기본 예약 16.1.3. 고급 예약 16.1.4. 사용자 정의 예약 16.2. 기본 예약 Expand section "16.2. 기본 예약" Collapse section "16.2. 기본 예약" 16.2.1. 개요 16.2.2. 일반 스케줄러 16.2.3. 노드 필터링 Expand section "16.2.3. 노드 필터링" Collapse section "16.2.3. 노드 필터링" 16.2.3.1. 필터링된 노드 목록 우선순위 지정 16.2.3.2. 최적의 노드 선택 16.2.4. 스케줄러 정책 Expand section "16.2.4. 스케줄러 정책" Collapse section "16.2.4. 스케줄러 정책" 16.2.4.1. 스케줄러 정책 수정 16.2.5. 사용 가능한 서술자 Expand section "16.2.5. 사용 가능한 서술자" Collapse section "16.2.5. 사용 가능한 서술자" 16.2.5.1. 정적 서술자 Expand section "16.2.5.1. 정적 서술자" Collapse section "16.2.5.1. 정적 서술자" 16.2.5.1.1. 기본 서술자 16.2.5.1.2. 기타 정적 서술자 16.2.5.2. 일반 서술자 16.2.5.3. 구성 가능한 서술자 16.2.6. 사용 가능한 우선순위 Expand section "16.2.6. 사용 가능한 우선순위" Collapse section "16.2.6. 사용 가능한 우선순위" 16.2.6.1. 정적 우선순위 Expand section "16.2.6.1. 정적 우선순위" Collapse section "16.2.6.1. 정적 우선순위" 16.2.6.1.1. 기본 우선순위 16.2.6.1.2. 기타 정적 우선순위 16.2.6.2. 구성 가능한 우선순위 16.2.7. 사용 사례 Expand section "16.2.7. 사용 사례" Collapse section "16.2.7. 사용 사례" 16.2.7.1. 인프라 토폴로지 수준 16.2.7.2. 유사성 16.2.7.3. 유사성 방지 16.2.8. 정책 구성 샘플 16.3. 일정 변경 Expand section "16.3. 일정 변경" Collapse section "16.3. 일정 변경" 16.3.1. 개요 16.3.2. 클러스터 역할 생성 16.3.3. Descheduler 정책 생성 Expand section "16.3.3. Descheduler 정책 생성" Collapse section "16.3.3. Descheduler 정책 생성" 16.3.3.1. 중복 Pod 제거 16.3.3.2. 낮은 노드 사용률 정책 생성 16.3.3.3. Pod 간 유사성 위반 제거 16.3.3.4. Pod Volating Node Affinity 제거 16.3.4. Descheduler 정책에 대한 구성 맵 생성 16.3.5. 작업 사양 만들기 16.3.6. Descheduler 실행 16.4. 사용자 정의 스케줄링 Expand section "16.4. 사용자 정의 스케줄링" Collapse section "16.4. 사용자 정의 스케줄링" 16.4.1. 개요 16.4.2. 스케줄러 패키지 16.4.3. 사용자 정의 스케줄러를 사용하여 Pod 배포 16.5. Pod 배치 제어 Expand section "16.5. Pod 배치 제어" Collapse section "16.5. Pod 배치 제어" 16.5.1. 개요 16.5.2. 노드 이름을 사용하여 구성 Pod 배치 16.5.3. 노드 선택기를 사용하여 구성 Pod 배치 16.5.4. 프로젝트에 Pod 배치 제어 16.6. Pod 우선 순위 및 선점 Expand section "16.6. Pod 우선 순위 및 선점" Collapse section "16.6. Pod 우선 순위 및 선점" 16.6.1. Pod 우선순위 및 선점 적용 16.6.2. Pod 우선순위 정보 Expand section "16.6.2. Pod 우선순위 정보" Collapse section "16.6.2. Pod 우선순위 정보" 16.6.2.1. Pod 우선순위 클래스 16.6.2.2. Pod 우선순위 이름 16.6.3. Pod 선점 정보 Expand section "16.6.3. Pod 선점 정보" Collapse section "16.6.3. Pod 선점 정보" 16.6.3.1. Pod 선점 및 기타 스케줄러 설정 16.6.3.2. 선점된 Pod의 정상 종료 16.6.4. Pod 우선순위 예제 시나리오 16.6.5. 우선순위 및 선점 구성 16.6.6. 우선순위 및 선점 비활성화 16.7. 고급 예약 Expand section "16.7. 고급 예약" Collapse section "16.7. 고급 예약" 16.7.1. 개요 16.7.2. 고급 스케줄링 사용 16.8. 고급 스케줄링 및 노드 유사성 Expand section "16.8. 고급 스케줄링 및 노드 유사성" Collapse section "16.8. 고급 스케줄링 및 노드 유사성" 16.8.1. 개요 16.8.2. 노드 유사성 구성 Expand section "16.8.2. 노드 유사성 구성" Collapse section "16.8.2. 노드 유사성 구성" 16.8.2.1. 필수 노드 유사성 규칙 구성 16.8.2.2. Preferred 노드 유사성 규칙 구성 16.8.3. 예 Expand section "16.8.3. 예" Collapse section "16.8.3. 예" 16.8.3.1. 일치하는 라벨을 사용한 노드 유사성 16.8.3.2. 일치하는 레이블이 없는 노드 유사성 16.9. 고급 스케줄링 및 Pod 유사성 및 유사성 방지 Expand section "16.9. 고급 스케줄링 및 Pod 유사성 및 유사성 방지" Collapse section "16.9. 고급 스케줄링 및 Pod 유사성 및 유사성 방지" 16.9.1. 개요 16.9.2. Pod 유사성 및 유사성 방지 구성 Expand section "16.9.2. Pod 유사성 및 유사성 방지 구성" Collapse section "16.9.2. Pod 유사성 및 유사성 방지 구성" 16.9.2.1. 유사성 규칙 구성 16.9.2.2. 유사성 방지 규칙 구성 16.9.3. 예 Expand section "16.9.3. 예" Collapse section "16.9.3. 예" 16.9.3.1. Pod 유사성 16.9.3.2. Pod 유사성 방지 16.9.3.3. 일치하는 라벨이 없는 Pod 유사성 16.10. 고급 스케줄링 및 노드 선택기 Expand section "16.10. 고급 스케줄링 및 노드 선택기" Collapse section "16.10. 고급 스케줄링 및 노드 선택기" 16.10.1. 개요 16.10.2. 노드 선택기 구성 16.11. 고급 스케줄링 및 테인트 및 허용 오차 Expand section "16.11. 고급 스케줄링 및 테인트 및 허용 오차" Collapse section "16.11. 고급 스케줄링 및 테인트 및 허용 오차" 16.11.1. 개요 16.11.2. 테인트 및 허용 오차 Expand section "16.11.2. 테인트 및 허용 오차" Collapse section "16.11.2. 테인트 및 허용 오차" 16.11.2.1. 여러 테인트 사용 16.11.3. 기존 노드에 테인트 추가 16.11.4. Pod에 허용 오차 추가 Expand section "16.11.4. Pod에 허용 오차 추가" Collapse section "16.11.4. Pod에 허용 오차 추가" 16.11.4.1. 허용 오차를 사용하여 Pod 제거 지연 Expand section "16.11.4.1. 허용 오차를 사용하여 Pod 제거 지연" Collapse section "16.11.4.1. 허용 오차를 사용하여 Pod 제거 지연" 16.11.4.1.1. 허용 오차 초의 기본값 설정 16.11.5. 노드 문제 제거 16.11.6. DaemonSet 및 허용 오차 16.11.7. 예 Expand section "16.11.7. 예" Collapse section "16.11.7. 예" 16.11.7.1. 사용자를 위한 노드 지정 16.11.7.2. 사용자를 노드에 바인딩 16.11.7.3. 특수 하드웨어가 있는 노드 17. 할당량 설정 Expand section "17. 할당량 설정" Collapse section "17. 할당량 설정" 17.1. 개요 17.2. Quota에서 관리하는 리소스 Expand section "17.2. Quota에서 관리하는 리소스" Collapse section "17.2. Quota에서 관리하는 리소스" 17.2.1. 확장 리소스에 대한 리소스 할당량 설정 17.3. 할당량 범위 17.4. 할당량 적용 17.5. 요청 및 제한 17.6. 리소스 할당량 정의 샘플 17.7. 할당량 생성 Expand section "17.7. 할당량 생성" Collapse section "17.7. 할당량 생성" 17.7.1. 오브젝트 개수 할당량 생성 17.8. 할당량 보기 17.9. 할당량 동기화 기간 구성 17.10. 배포 구성에서 할당량 계정 17.11. 리소스를 사용하려면 명시적인 할당량이 필요합니다 17.12. 확인된 문제 18. 멀티 프로젝트 할당량 설정 Expand section "18. 멀티 프로젝트 할당량 설정" Collapse section "18. 멀티 프로젝트 할당량 설정" 18.1. 개요 18.2. 프로젝트 선택 18.3. 적용 가능한 클러스터 리소스 쿼터보기 18.4. 선택 특성 19. 오브젝트 정리 Expand section "19. 오브젝트 정리" Collapse section "19. 오브젝트 정리" 19.1. 개요 19.2. 기본 정리 작업 19.3. 그룹 정리 19.4. 배포 정리 19.5. 빌드 정리 19.6. 이미지 정리 Expand section "19.6. 이미지 정리" Collapse section "19.6. 이미지 정리" 19.6.1. 이미지 정리 조건 19.6.2. 보안 또는 비보안 연결 사용 19.6.3. 이미지 정리 문제 Expand section "19.6.3. 이미지 정리 문제" Collapse section "19.6.3. 이미지 정리 문제" 19.6.3.1. 보안 레지스트리에 대해 비보안 연결 사용 19.7. 레지스트리 하드 정리 19.8. Cron 작업 정리 20. 사용자 정의 리소스를 사용하여 Kubernetes API 확장 Expand section "20. 사용자 정의 리소스를 사용하여 Kubernetes API 확장" Collapse section "20. 사용자 정의 리소스를 사용하여 Kubernetes API 확장" 20.1. Kubernetes 사용자 정의 리소스 정의 20.2. 사용자 정의 리소스 정의 생성 20.3. 사용자 정의 리소스 정의에 대한 클러스터 역할 생성 20.4. CRD에서 사용자 정의 오브젝트 생성 20.5. 사용자 정의 오브젝트 관리 21. 가비지 컬렉션 Expand section "21. 가비지 컬렉션" Collapse section "21. 가비지 컬렉션" 21.1. 개요 21.2. 컨테이너 가비지 컬렉션 Expand section "21.2. 컨테이너 가비지 컬렉션" Collapse section "21.2. 컨테이너 가비지 컬렉션" 21.2.1. 삭제를 위해 컨테이너 감지 21.3. Image Garbage Collection Expand section "21.3. Image Garbage Collection" Collapse section "21.3. Image Garbage Collection" 21.3.1. 삭제용 이미지 감지 22. 노드 리소스 할당 Expand section "22. 노드 리소스 할당" Collapse section "22. 노드 리소스 할당" 22.1. 노드 리소스 할당 목적 22.2. 할당된 리소스에 대한 노드 구성 22.3. 컴퓨팅 할당 리소스 22.4. 노드 할당 가능 리소스 및 용량 보기 22.5. 노드에서 보고하는 시스템 리소스 22.6. 노드 적용 22.7. 제거 임계값 22.8. 관련 리소스 23. 오버 커밋 Expand section "23. 오버 커밋" Collapse section "23. 오버 커밋" 23.1. 개요 23.2. 요청 및 제한 Expand section "23.2. 요청 및 제한" Collapse section "23.2. 요청 및 제한" 23.2.1. 버퍼 Chunk 제한 튜닝 23.3. 컴퓨팅 리소스 Expand section "23.3. 컴퓨팅 리소스" Collapse section "23.3. 컴퓨팅 리소스" 23.3.1. CPU 23.3.2. 메모리 23.3.3. 임시 스토리지 23.4. QoS (Quality of Service) 클래스 23.5. 오버 커밋을 위한 마스터 구성 23.6. 오버 커밋을 위한 노드 구성 Expand section "23.6. 오버 커밋을 위한 노드 구성" Collapse section "23.6. 오버 커밋을 위한 노드 구성" 23.6.1. QoS (Quality of Service) 계층 간 메모리 예약 23.6.2. CPU 제한 적용 23.6.3. 시스템 프로세스의 리소스 예약 23.6.4. 커널 튜닝 가능 플래그 23.6.5. 스왑 메모리 비활성화 24. 리소스 오류 처리 Expand section "24. 리소스 오류 처리" Collapse section "24. 리소스 오류 처리" 24.1. 개요 24.2. 제거 정책 구성 Expand section "24.2. 제거 정책 구성" Collapse section "24.2. 제거 정책 구성" 24.2.1. 노드 구성을 사용하여 정책 생성 24.2.2. 제거 신호 이해 24.2.3. 제거 임계값 이해 Expand section "24.2.3. 제거 임계값 이해" Collapse section "24.2.3. 제거 임계값 이해" 24.2.3.1. 하드 제거 임계값 이해 Expand section "24.2.3.1. 하드 제거 임계값 이해" Collapse section "24.2.3.1. 하드 제거 임계값 이해" 24.2.3.1.1. 기본 하드 제거 임계값 24.2.3.2. 소프트 제거 임계값 이해 24.3. 스케줄링을 위한 리소스 양 구성 24.4. 노드 상태 오용(Odition Oscillation) 제어 24.5. 노드 수준 리소스 회수 24.6. Pod 제거 이해 Expand section "24.6. Pod 제거 이해" Collapse section "24.6. Pod 제거 이해" 24.6.1. QoS (Quality of Service and Out of Memory Killer) 이해 24.7. Pod 스케줄러 및 OOR 조건 이해 24.8. 시나리오 예 24.9. 권장 사례 Expand section "24.9. 권장 사례" Collapse section "24.9. 권장 사례" 24.9.1. 데몬 세트 및 리소스 처리 부족 25. 제한 범위 설정 Expand section "25. 제한 범위 설정" Collapse section "25. 제한 범위 설정" 25.1. 제한 범위를 위한 목적 Expand section "25.1. 제한 범위를 위한 목적" Collapse section "25.1. 제한 범위를 위한 목적" 25.1.1. 컨테이너 제한 25.1.2. Pod 제한 25.1.3. 이미지 제한 25.1.4. 이미지 스트림 제한 Expand section "25.1.4. 이미지 스트림 제한" Collapse section "25.1.4. 이미지 스트림 제한" 25.1.4.1. 이미지 참조 수 25.1.5. 영구 볼륨 클레임 제한 25.2. 제한 범위 생성 25.3. 제한 보기 25.4. 제한 범위 삭제 26. Node Problem Detector Expand section "26. Node Problem Detector" Collapse section "26. Node Problem Detector" 26.1. 개요 26.2. Node Problem Detector 출력 예 26.3. 노드 문제 탐지기 설치 26.4. 감지된 조건 사용자 정의 26.5. Node Problem Detector가 실행 중인지 확인 26.6. Node Problem Detector 설치 제거 27. 인그레스 트래픽에 대해 고유한 외부 IP 할당 Expand section "27. 인그레스 트래픽에 대해 고유한 외부 IP 할당" Collapse section "27. 인그레스 트래픽에 대해 고유한 외부 IP 할당" 27.1. 개요 27.2. 제한 사항 27.3. 고유한 외부 IP를 사용하도록 클러스터 구성 Expand section "27.3. 고유한 외부 IP를 사용하도록 클러스터 구성" Collapse section "27.3. 고유한 외부 IP를 사용하도록 클러스터 구성" 27.3.1. 서비스에 대한 Ingress IP 구성 27.4. 개발 또는 테스트를 위한 Ingress CIDR 라우팅 Expand section "27.4. 개발 또는 테스트를 위한 Ingress CIDR 라우팅" Collapse section "27.4. 개발 또는 테스트를 위한 Ingress CIDR 라우팅" 27.4.1. 서비스 externalIPs 28. 라우터 모니터링 및 디버깅 Expand section "28. 라우터 모니터링 및 디버깅" Collapse section "28. 라우터 모니터링 및 디버깅" 28.1. 개요 28.2. 통계 보기 28.3. 통계 보기 비활성화 28.4. 로그 보기 28.5. 라우터 내부 보기 29. 고가용성 Expand section "29. 고가용성" Collapse section "29. 고가용성" 29.1. 개요 29.2. IP Failover 구성 Expand section "29.2. IP Failover 구성" Collapse section "29.2. IP Failover 구성" 29.2.1. 가상 IP 주소 29.2.2. 스크립트 확인 및 알림 29.2.3. VRRP 선점 29.2.4. keepalived 멀티 캐스트 29.2.5. 명령줄 옵션 및 환경 변수 29.2.6. VRRP ID 오프셋 29.2.7. 254개 이상의 주소에 대한 IP 페일오버 구성 29.2.8. 고가용성 서비스 구성 Expand section "29.2.8. 고가용성 서비스 구성" Collapse section "29.2.8. 고가용성 서비스 구성" 29.2.8.1. IP Failover Pod 배포 29.2.9. 고가용성 서비스를 위한 가상 IP 동적 업데이트 29.3. 서비스 ExternalIP 및 NodePort 구성 29.4. IngressIP의 고가용성 30. iptables Expand section "30. iptables" Collapse section "30. iptables" 30.1. 개요 30.2. iptables 30.3. iptables.service 31. 전략을 통한 빌드 보안 Expand section "31. 전략을 통한 빌드 보안" Collapse section "31. 전략을 통한 빌드 보안" 31.1. 개요 31.2. 전역적으로 빌드 전략 비활성화 31.3. 전역적으로 빌드 전략 제한 31.4. 프로젝트에서 빌드 전략 제한 32. Seccomp를 사용하여 애플리케이션 기능 제한 Expand section "32. Seccomp를 사용하여 애플리케이션 기능 제한" Collapse section "32. Seccomp를 사용하여 애플리케이션 기능 제한" 32.1. 개요 32.2. Seccomp 활성화 32.3. Seccomp용 OpenShift Container Platform 구성 32.4. 사용자 지정 Seccomp 프로필용 OpenShift Container Platform 구성 33. sysctls Expand section "33. sysctls" Collapse section "33. sysctls" 33.1. 개요 33.2. sysctl 이해 33.3. 네임스페이스 지정 sysctl 및 노드 수준 sysctl 비교 33.4. 안전한 sysctl 및 안전하지 않은 sysctl 비교 33.5. 안전하지 않은 sysctl 활성화 33.6. Pod의 sysctl 설정 34. 데이터 저장소 계층에서 데이터 암호화 Expand section "34. 데이터 저장소 계층에서 데이터 암호화" Collapse section "34. 데이터 저장소 계층에서 데이터 암호화" 34.1. 개요 34.2. 암호화가 이미 활성화되어 있는지 구성 및 결정 34.3. 암호화 설정 이해 Expand section "34.3. 암호화 설정 이해" Collapse section "34.3. 암호화 설정 이해" 34.3.1. 사용 가능한 공급자 34.4. 데이터 암호화 34.5. 데이터가 암호화되었는지 확인 34.6. 모든 비밀이 암호화되었는지 확인 34.7. 암호 해독 키 순환 34.8. 데이터 해독 35. IPsec을 사용하여 노드 간 트래픽 암호화 Expand section "35. IPsec을 사용하여 노드 간 트래픽 암호화" Collapse section "35. IPsec을 사용하여 노드 간 트래픽 암호화" 35.1. 개요 35.2. 호스트 암호화 Expand section "35.2. 호스트 암호화" Collapse section "35.2. 호스트 암호화" 35.2.1. IPsec의 인증서 구성 35.2.2. libreswan IPsec 정책 생성 Expand section "35.2.2. libreswan IPsec 정책 생성" Collapse section "35.2.2. libreswan IPsec 정책 생성" 35.2.2.1. opportunistic 그룹 구성 35.2.2.2. 명시적 연결 구성 35.3. IPsec 방화벽 구성 35.4. IPsec 시작 및 활성화 35.5. IPsec 최적화 35.6. 문제 해결 36. 종속성 트리 빌드 Expand section "36. 종속성 트리 빌드" Collapse section "36. 종속성 트리 빌드" 36.1. 개요 36.2. 사용법 37. 실패한 etcd 멤버 교체 Expand section "37. 실패한 etcd 멤버 교체" Collapse section "37. 실패한 etcd 멤버 교체" 37.1. 실패한 etcd 노드 제거 37.2. etcd 멤버 추가 Expand section "37.2. etcd 멤버 추가" Collapse section "37.2. etcd 멤버 추가" 37.2.1. Ansible을 사용하여 새 etcd 호스트 추가 37.2.2. 새 etcd 호스트 수동 추가 38. etcd 쿼럼 복원 Expand section "38. etcd 쿼럼 복원" Collapse section "38. etcd 쿼럼 복원" 38.1. 별도의 서비스에 대해 etcd 쿼럼 복원 Expand section "38.1. 별도의 서비스에 대해 etcd 쿼럼 복원" Collapse section "38.1. 별도의 서비스에 대해 etcd 쿼럼 복원" 38.1.1. etcd 백업 Expand section "38.1.1. etcd 백업" Collapse section "38.1.1. etcd 백업" 38.1.1.1. etcd 구성 파일 백업 38.1.1.2. etcd 데이터 백업 38.1.2. etcd 호스트 제거 38.1.3. 단일 노드 etcd 클러스터 생성 38.1.4. 복원 후 etcd 노드 추가 38.2. 정적 Pod에 대한 etcd 쿼럼 복원 39. OpenShift SDN 문제 해결 Expand section "39. OpenShift SDN 문제 해결" Collapse section "39. OpenShift SDN 문제 해결" 39.1. 개요 39.2. 명칭 39.3. HTTP 서비스에 대한 외부 액세스 디버깅 39.4. 라우터 디버깅 39.5. 서비스 디버깅 39.6. 노드 네트워킹으로 노드 디버깅 39.7. 로컬 네트워킹 디버깅 Expand section "39.7. 로컬 네트워킹 디버깅" Collapse section "39.7. 로컬 네트워킹 디버깅" 39.7.1. 노드의 인터페이스 39.7.2. 노드 내부에서 SDN 흐름 39.7.3. 디버깅 단계 Expand section "39.7.3. 디버깅 단계" Collapse section "39.7.3. 디버깅 단계" 39.7.3.1. IP 전달이 활성화됩니까? 39.7.3.2. 경로가 올바릅니까? 39.7.4. Open vSwitch (OVS)가 올바르게 구성됩니까? Expand section "39.7.4. Open vSwitch (OVS)가 올바르게 구성됩니까?" Collapse section "39.7.4. Open vSwitch (OVS)가 올바르게 구성됩니까?" 39.7.4.1. iptables 구성이 올바릅니까? 39.7.4.2. 외부 네트워크가 올바르습니까? 39.8. 가상 네트워킹 디버깅 Expand section "39.8. 가상 네트워킹 디버깅" Collapse section "39.8. 가상 네트워킹 디버깅" 39.8.1. 가상 네트워크에서 빌드가 실패하고 있습니다 39.9. Pod 송신 디버깅 39.10. 로그 읽기 39.11. Kubernetes 디버깅 39.12. 진단 도구를 사용하여 네트워크 문제 찾기 39.13. 기타 참고 사항 Expand section "39.13. 기타 참고 사항" Collapse section "39.13. 기타 참고 사항" 39.13.1. 수신 관련 기타 설명 39.13.2. TLS Handshake Timeout 39.13.3. 기타 디버깅 노트 40. 진단 도구 Expand section "40. 진단 도구" Collapse section "40. 진단 도구" 40.1. 개요 40.2. 진단 도구 사용 40.3. 서버 환경에서 진단 실행 40.4. 클라이언트 환경에서 진단 실행 40.5. Ansible 기반 상태 점검 Expand section "40.5. Ansible 기반 상태 점검" Collapse section "40.5. Ansible 기반 상태 점검" 40.5.1. ansible-playbook을 통한 상태 점검 실행 40.5.2. Docker CLI를 통한 상태 점검 실행 41. 애플리케이션을 유휴 상태로 설정 Expand section "41. 애플리케이션을 유휴 상태로 설정" Collapse section "41. 애플리케이션을 유휴 상태로 설정" 41.1. 개요 41.2. 애플리케이션을 유휴 상태로 설정 Expand section "41.2. 애플리케이션을 유휴 상태로 설정" Collapse section "41.2. 애플리케이션을 유휴 상태로 설정" 41.2.1. 단일 서비스를 유휴 상태로 설정 41.2.2. 여러 서비스를 유휴 상태로 설정 41.3. 애플리케이션 유휴 상태 해제 42. 클러스터 용량 분석 Expand section "42. 클러스터 용량 분석" Collapse section "42. 클러스터 용량 분석" 42.1. 개요 42.2. 명령줄에서 클러스터 용량 분석 실행 42.3. Pod 내부에서 클러스터 용량을 작업으로 실행 43. AWS에서 클러스터 자동 스케일러 구성 Expand section "43. AWS에서 클러스터 자동 스케일러 구성" Collapse section "43. AWS에서 클러스터 자동 스케일러 구성" 43.1. OpenShift Container Platform 자동 스케일러 정보 43.2. 기본 이미지 생성 43.3. 시작 구성 및 자동 확장 그룹 생성 43.4. 클러스터에 자동 스케일러 구성 요소 배포 43.5. 자동 스케일러 테스트 44. 기능 게이트를 사용하여 기능 비활성화 Expand section "44. 기능 게이트를 사용하여 기능 비활성화" Collapse section "44. 기능 게이트를 사용하여 기능 비활성화" 44.1. 클러스터의 기능 비활성화 44.2. 노드의 기능 비활성화 Expand section "44.2. 노드의 기능 비활성화" Collapse section "44.2. 노드의 기능 비활성화" 44.2.1. 기능 게이트 목록 45. Kuryr SDN 관리 Expand section "45. Kuryr SDN 관리" Collapse section "45. Kuryr SDN 관리" 45.1. 개요 Expand section "45.1. 개요" Collapse section "45.1. 개요" 45.1.1. 분리된 OpenStack 리소스 Settings Close Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for OpenShift Container Platform 15.5. 보안 컨텍스트 제약 조건 삭제 SCC를 삭제하려면 다음을 수행합니다. $ oc delete scc <scc_name>참고 기본 SCC를 삭제하면 재시작 시 다시 생성됩니다. Previous Next