Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

3.2. 기본 HAProxy 라우터 사용

3.2.1. 개요

oc adm router 명령은 새 설치에서 라우터를 설정하는 작업을 간소화하기 위해 관리자 CLI와 함께 제공됩니다. oc adm router 명령은 서비스 및 배포 구성 오브젝트를 만듭니다. service -account 옵션을 사용하여 라우터가 마스터에 연결하는 데 사용할 서비스 계정을 지정합니다.

라우터 서비스 계정은 사전에 생성하거나 oc adm router --service-account 명령으로 만들 수 있습니다.

OpenShift Container Platform 구성 요소 간 모든 형식의 통신은 TLS에 의해 보호되며 다양한 인증서 및 인증 방법을 사용합니다. default -certificate .pem 형식 파일을 제공하거나 oc adm router 명령으로 파일을 생성할 수 있습니다. 경로가 생성되면 사용자는 라우터가 경로를 처리할 때 사용할 경로 인증서를 제공할 수 있습니다.

중요

라우터를 삭제할 때 배포 구성, 서비스 및 시크릿도 삭제되었는지 확인합니다.

라우터는 특정 노드에 배포됩니다. 따라서 클러스터 관리자와 외부 네트워크 관리자가 라우터를 실행할 IP 주소와 라우터에서 처리할 트래픽을 보다 쉽게 조정할 수 있습니다. 라우터는 노드 선택기를 사용하여 특정 노드에 배포됩니다.

중요

라우터는 기본적으로 호스트 네트워킹을 사용하며 호스트의 모든 인터페이스의 포트 80 및 443에 직접 연결합니다. 라우터를 80/443을 사용할 수 있고 다른 서비스에서 사용하지 않는 호스트로 제한하고 노드 선택기스케줄러 구성을 사용하여 설정합니다. 예를 들어 라우터와 같은 서비스를 실행하도록 인프라 노드를 전용으로 지정하여 이를 수행할 수 있습니다.

중요

라우터와 함께 별도의 openshift-router 서비스 계정을 사용하는 것이 좋습니다. 이 작업은 --service-account 플래그를 사용하여 oc adm router 명령에 제공할 수 있습니다. 

$ oc adm router --dry-run --service-account=router 1
1
--service-accountopenshift-router서비스 계정 이름입니다.
중요

oc adm 라우터를 사용하여 생성된 라우터 포드에는 노드가 배포될 라우터 포드를 충족해야 한다는 기본 리소스 요청이 있습니다. 인프라 구성 요소의 안정성을 높이기 위해 기본 리소스 요청은 리소스 요청 없이 포드 위의 라우터 Pod의 QoS 계층을 늘리는 데 사용됩니다. 기본값은 배포되는 기본 라우터에 필요한 관찰된 최소 리소스를 나타내며 라우터 배포 구성에서 편집할 수 있으며 라우터 부하에 따라 늘릴 수 있습니다.