18.3.11.8. RHOSP 공급자 네트워크에서 클러스터 배포
공급자 네트워크의 기본 네트워크 인터페이스를 사용하여 RHOSP(Red Hat OpenStack Platform)에 OpenShift Container Platform 클러스터를 배포할 수 있습니다. 공급자 네트워크는 일반적으로 프로젝트에 인터넷에 연결하는 데 사용할 수 있는 공용 네트워크에 직접 액세스할 수 있는 권한을 부여하는 데 사용됩니다. 네트워크 생성 프로세스의 일부로 프로젝트 간에 공급자 네트워크를 공유할 수도 있습니다.
RHOSP 공급자 네트워크는 데이터 센터의 기존 실제 네트워크에 직접 매핑됩니다. RHOSP 관리자가 이를 생성해야 합니다.
다음 예에서 OpenShift Container Platform 워크로드는 공급자 네트워크를 사용하여 데이터 센터에 연결됩니다.
공급자 네트워크에 설치된 OpenShift Container Platform 클러스터에는 테넌트 네트워크 또는 유동 IP 주소가 필요하지 않습니다. 설치 프로그램에서 설치하는 동안 이러한 리소스를 생성하지 않습니다.
공급자 네트워크 유형에는 flat(태그되지 않음) 및 VLAN(802.1Q 태그)이 포함됩니다.
클러스터는 네트워크 유형에서 허용하는 만큼의 공급자 네트워크 연결을 지원할 수 있습니다. 예를 들어 VLAN 네트워크는 일반적으로 최대 4096개의 연결을 지원합니다.
RHOSP 설명서에서 공급자 및 테넌트 네트워크에 대해 자세히 알아볼 수 있습니다.
18.3.11.8.1. 클러스터 설치를 위한 RHOSP 공급자 네트워크 요구 사항
OpenShift Container Platform 클러스터를 설치하기 전에 RHOSP(Red Hat OpenStack Platform) 배포 및 공급자 네트워크가 다음과 같은 여러 조건을 충족해야 합니다.
- RHOSP 네트워킹 서비스(Neutron)가 활성화되어 RHOSP 네트워킹 API를 통해 액세스할 수 있습니다.
- RHOSP 네트워킹 서비스에는 포트 보안 및 허용되는 주소 쌍 확장 기능이 활성화되어 있습니다.
공급자 네트워크는 다른 테넌트와 공유할 수 있습니다.
작은 정보openstack network create명령을--share플래그와 함께 사용하여 공유할 수 있는 네트워크를 생성합니다.클러스터를 설치하는 데 사용하는 RHOSP 프로젝트는 공급자 네트워크와 적절한 서브넷을 소유해야 합니다.
작은 정보- "openshift"라는 프로젝트의 네트워크를 만들려면 다음 명령을 입력합니다.
$ openstack network create --project openshift
- "openshift"라는 프로젝트의 서브넷을 만들려면 다음 명령을 입력합니다.
$ openstack subnet create --project openshift
RHOSP에서 네트워크 생성에 대한 자세한 내용은 공급자 네트워크 설명서를 참조하십시오.
admin사용자가 클러스터를 소유하는 경우 해당 사용자로 설치 프로그램을 실행하여 네트워크에서 포트를 생성해야 합니다.중요공급자 네트워크는 클러스터를 생성하는 데 사용되는 RHOSP 프로젝트에서 소유해야 합니다. RHOSP 컴퓨팅 서비스(Nova)는 해당 네트워크의 포트를 요청할 수 없습니다.
공급자 네트워크가 기본적으로 RHOSP 메타데이터 서비스 IP 주소
169.254.169.254에 연결할 수 있는지 확인합니다.RHOSP SDN 및 네트워킹 서비스 구성에 따라 서브넷을 생성할 때 경로를 제공해야 할 수 있습니다. 예를 들면 다음과 같습니다.
$ openstack subnet create --dhcp --host-route destination=169.254.169.254/32,gateway=192.0.2.2 ...
- 선택 사항: 네트워크를 보호하려면 단일 프로젝트에 대한 네트워크 액세스를 제한하는 역할 기반 액세스 제어(RBAC) 규칙을 생성합니다.
