Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.8.50. RHBA-2020:3695 - OpenShift Container Platform 3.11.286 버그 수정 업데이트

출시 날짜: 2020-09-16

OpenShift Container Platform 릴리스 3.11.286이 공개되었습니다. 업데이트에 포함된 패키지 및 버그 수정 목록은 RHBA-2020:3695 권고에 설명되어 있습니다. 업데이트에 포함된 컨테이너 이미지는 RHBA-2020:3694 권고를 통해 제공됩니다.

2.8.50.1. 기능

2.8.50.1.1. OpenStack에서 유동 IP 할당을 위한 역할 기반 제어 추가

이번 릴리스에서는 OpenStack 클라우드 프로비저닝에 대한 유동 IP 주소 할당을 제어할 수 있습니다.

이전에는 OpenStack 가상 서버를 생성하는 플레이북이 OpenShift Container Platform 노드에 해당하는 각 VM과 항상 유동 IP 주소를 연결했습니다. 이 동작은 다음과 같은 결과를 가져왔습니다.

  • OpenShift Container Platform 클러스터 크기는 OpenStack 사용자가 사용할 수 있는 유동 IP 주소 수로 제한되었습니다.
  • 모든 OpenShift Container Platform 노드는 외부에서 직접 액세스할 수 있어 잠재적인 공격 면적이 늘어났습니다.

이러한 문제를 해결하기 위해 이 릴리스에서는 역할 기반 제어를 통해 노드가 유동 IP 주소를 할당했는지 여부를 결정합니다. 이 동작은 기본적으로 true 로 설정된 다음 부울 인벤토리 변수로 제어합니다.

  • openshift_openstack_master_floating_ip
  • openshift_openstack_infra_floating_ip
  • openshift_openstack_compute_floating_ip
  • openshift_openstack_load_balancer_floating_ip

역할 기반 제어는 다음과 같은 사용 사례를 허용합니다.

  • 마스터인프라 노드에 유동 IP 주소가 있지만 계산 노드는 없습니다.
  • 노드에 유동 IP 주소가 없지만 로드 밸런서가 있는 클러스터입니다. 이 구성에서는 로드 밸런서를 통해 OpenShift Container Platform을 사용하지만 직접 액세스할 수 있는 노드는 없습니다.

유동 IP 주소가 없는 서버는 네트워크에 있는 네트워크에서만 액세스할 수 있습니다. 노드에 유동 IP 주소가 없는 경우 노드 네트워크 내부에서 openshift-ansible 플레이북을 실행해야 합니다. 이 구성을 사용하는 일반적인 방법은 노드 네트워크와 서브넷을 사전에 생성하고, bastion 호스트를 생성한 다음, 여기에서 Ansible을 실행하는 것입니다.

Bastion 호스트를 생성하는 단계 예

$ openstack network create openshift
$ openstack subnet create --subnet-range 192.168.0.0/24 --dns-nameserver \
 10.20.30.40 --network openshift openshift
$ openstack router create openshift-router
$ openstack router set --external-gateway public openshift-router
$ openstack router add subnet openshift-router openshift
$ openstack server create --wait --image RHEL7 --flavor m1.medium \
--key-name openshift --network openshift bastion
$ openstack floating ip create public
$ openstack server add floating ip bastion 172.24.4.10
$ ping 172.24.4.10
$ ssh cloud-user@172.24.4.10

bastion 호스트를 생성한 후 openshift-ansible 을 설치하고 inventory/group_vars/all.yml 파일에 원하는 구성을 추가합니다.

인벤토리 구성 예

openshift_openstack_node_network_name: openshift
openshift_openstack_router_name: openshift-router
openshift_openstack_node_subnet_name: openshift
openshift_openstack_master_floating_ip: false
openshift_openstack_infra_floating_ip: false
openshift_openstack_compute_floating_ip: false
openshift_openstack_load_balancer_floating_ip: false