Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
2.2.2.2. firewalld를 방화벽으로 구성
iptables가 기본 방화벽이지만 새로 설치하는 데 firewalld가 권장됩니다. Ansible 인벤토리 파일에서 os_firewall_use_firewalld=true 를 설정하여 firewalld를 활성화할 수 있습니다.
[OSEv3:vars] os_firewall_use_firewalld=True
이 변수를 true 로 설정하면 필수 포트가 열리고 기본 영역에 규칙을 추가하여 firewalld가 올바르게 구성되었는지 확인합니다.
참고
firewalld 기본 구성 사용은 제한된 구성 옵션과 함께 제공되며 재정의할 수 없습니다. 예를 들어 여러 영역에 인터페이스를 사용하여 스토리지 네트워크를 설정할 수 있지만, 노드가 통신하는 인터페이스가 기본 영역에 있어야 합니다.
