Jump To Close Expand all Collapse all Table of contents 네트워킹 1. 네트워킹 정보 2. 네트워킹 이해 Expand section "2. 네트워킹 이해" Collapse section "2. 네트워킹 이해" 2.1. OpenShift Container Platform DNS 2.2. OpenShift Container Platform Ingress Operator Expand section "2.2. OpenShift Container Platform Ingress Operator" Collapse section "2.2. OpenShift Container Platform Ingress Operator" 2.2.1. 경로와 Ingress 비교 2.3. OpenShift Container Platform 네트워킹의 일반 용어집 3. 호스트에 액세스 Expand section "3. 호스트에 액세스" Collapse section "3. 호스트에 액세스" 3.1. 설치 관리자 프로비저닝 인프라 클러스터에서 Amazon Web Services의 호스트에 액세스 4. Networking Operator 개요 Expand section "4. Networking Operator 개요" Collapse section "4. Networking Operator 개요" 4.1. CNO(Cluster Network Operator) 4.2. DNS Operator 4.3. Ingress Operator 4.4. 외부 DNS Operator 4.5. Ingress 노드 방화벽 Operator 4.6. Network Observability Operator 5. OpenShift 컨테이너 플랫폼의 Cluster Network Operator Expand section "5. OpenShift 컨테이너 플랫폼의 Cluster Network Operator" Collapse section "5. OpenShift 컨테이너 플랫폼의 Cluster Network Operator" 5.1. CNO(Cluster Network Operator) 5.2. 클러스터 네트워크 구성 보기 5.3. CNO(Cluster Network Operator) 상태 보기 5.4. CNO(Cluster Network Operator) 로그 보기 5.5. CNO(Cluster Network Operator) 구성 Expand section "5.5. CNO(Cluster Network Operator) 구성" Collapse section "5.5. CNO(Cluster Network Operator) 구성" 5.5.1. CNO(Cluster Network Operator) 구성 오브젝트 5.5.2. CNO(Cluster Network Operator) 구성 예시 5.6. 추가 리소스 6. OpenShift Container Platform에서의 DNS Operator Expand section "6. OpenShift Container Platform에서의 DNS Operator" Collapse section "6. OpenShift Container Platform에서의 DNS Operator" 6.1. DNS Operator 6.2. DNS Operator managementState 변경 6.3. DNS Pod 배치 제어 6.4. 기본 DNS보기 6.5. DNS 전달 사용 6.6. DNS Operator 상태 6.7. DNS Operator 로그 6.8. CoreDNS 로그 수준 설정 6.9. CoreDNS Operator 로그 수준 설정 6.10. CoreDNS 캐시 튜닝 7. OpenShift Container Platform에서의 Ingress Operator Expand section "7. OpenShift Container Platform에서의 Ingress Operator" Collapse section "7. OpenShift Container Platform에서의 Ingress Operator" 7.1. OpenShift Container Platform Ingress Operator 7.2. Ingress 구성 자산 7.3. Ingress 컨트롤러 구성 매개변수 Expand section "7.3. Ingress 컨트롤러 구성 매개변수" Collapse section "7.3. Ingress 컨트롤러 구성 매개변수" 7.3.1. Ingress 컨트롤러 TLS 보안 프로필 Expand section "7.3.1. Ingress 컨트롤러 TLS 보안 프로필" Collapse section "7.3.1. Ingress 컨트롤러 TLS 보안 프로필" 7.3.1.1. TLS 보안 프로필 이해 7.3.1.2. Ingress 컨트롤러의 TLS 보안 프로필 구성 7.3.1.3. 상호 TLS 인증 구성 7.4. 기본 Ingress 컨트롤러 보기 7.5. Ingress Operator 상태 보기 7.6. Ingress 컨트롤러 로그 보기 7.7. Ingress 컨트롤러 상태 보기 7.8. Ingress 컨트롤러 구성 Expand section "7.8. Ingress 컨트롤러 구성" Collapse section "7.8. Ingress 컨트롤러 구성" 7.8.1. 사용자 정의 기본 인증서 설정 7.8.2. 사용자 정의 기본 인증서 제거 7.8.3. Ingress 컨트롤러 자동 스케일링 7.8.4. Ingress 컨트롤러 확장 7.8.5. 수신 액세스 로깅 구성 7.8.6. Ingress 컨트롤러 스레드 수 설정 7.8.7. 내부 로드 밸런서를 사용하도록 Ingress 컨트롤러 구성 7.8.8. GCP에서 Ingress 컨트롤러에 대한 글로벌 액세스 구성 7.8.9. Ingress 컨트롤러 상태 점검 간격 설정 7.8.10. 클러스터의 기본 Ingress 컨트롤러를 내부로 구성 7.8.11. 경로 허용 정책 구성 7.8.12. 와일드카드 경로 사용 7.8.13. HTTP 헤더 구성 Expand section "7.8.13. HTTP 헤더 구성" Collapse section "7.8.13. HTTP 헤더 구성" 7.8.13.1. 우선순위 순서 7.8.13.2. 특수 케이스 헤더 7.8.14. Ingress 컨트롤러에서 HTTP 요청 및 응답 헤더 설정 또는 삭제 7.8.15. X-Forwarded 헤더 사용 7.8.16. HTTP/2 수신 연결 사용 7.8.17. Ingress 컨트롤러에 대한 PROXY 프로토콜 구성 7.8.18. appsDomain 옵션을 사용하여 대체 클러스터 도메인 지정 7.8.19. HTTP 헤더 대소문자 변환 7.8.20. 라우터 압축 사용 7.8.21. 라우터 지표 노출 7.8.22. HAProxy 오류 코드 응답 페이지 사용자 정의 7.8.23. Ingress 컨트롤러 최대 연결 설정 7.9. 추가 리소스 8. OpenShift Container Platform의 Ingress 분할 Expand section "8. OpenShift Container Platform의 Ingress 분할" Collapse section "8. OpenShift Container Platform의 Ingress 분할" 8.1. Ingress 컨트롤러 분할 Expand section "8.1. Ingress 컨트롤러 분할" Collapse section "8.1. Ingress 컨트롤러 분할" 8.1.1. 기존 분할 예 8.1.2. 중복된 분할 예 8.1.3. 기본 Ingress 컨트롤러 분할 8.1.4. Ingress 샤딩 및 DNS 8.1.5. 경로 라벨을 사용하여 Ingress 컨트롤러 분할 구성 8.1.6. 네임스페이스 라벨을 사용하여 Ingress 컨트롤러 분할 구성 8.2. Ingress 컨트롤러 샤딩의 경로 생성 9. OpenShift Container Platform의 Ingress 노드 방화벽 Operator Expand section "9. OpenShift Container Platform의 Ingress 노드 방화벽 Operator" Collapse section "9. OpenShift Container Platform의 Ingress 노드 방화벽 Operator" 9.1. Ingress 노드 방화벽 Operator 9.2. Ingress Node Firewall Operator 설치 Expand section "9.2. Ingress Node Firewall Operator 설치" Collapse section "9.2. Ingress Node Firewall Operator 설치" 9.2.1. CLI를 사용하여 Ingress Node Firewall Operator 설치 9.2.2. 웹 콘솔을 사용하여 Ingress Node Firewall Operator 설치 9.3. Ingress Node Firewall Operator 배포 Expand section "9.3. Ingress Node Firewall Operator 배포" Collapse section "9.3. Ingress Node Firewall Operator 배포" 9.3.1. Ingress 노드 방화벽 구성 오브젝트 9.3.2. Ingress 노드 방화벽 규칙 오브젝트 9.4. Ingress Node Firewall Operator 규칙 보기 9.5. Ingress Node Firewall Operator 문제 해결 10. 수동 DNS 관리를 위한 Ingress 컨트롤러 구성 Expand section "10. 수동 DNS 관리를 위한 Ingress 컨트롤러 구성" Collapse section "10. 수동 DNS 관리를 위한 Ingress 컨트롤러 구성" 10.1. 관리형 DNS 관리 정책 10.2. 관리되지 않는 DNS 관리 정책 10.3. Unmanaged DNS 관리 정책을 사용하여 사용자 정의 Ingress 컨트롤러 생성 10.4. 기존 Ingress 컨트롤러 수정 10.5. 추가 리소스 11. Ingress 컨트롤러 끝점 게시 전략 구성 Expand section "11. Ingress 컨트롤러 끝점 게시 전략 구성" Collapse section "11. Ingress 컨트롤러 끝점 게시 전략 구성" 11.1. Ingress 컨트롤러 끝점 게시 전략 Expand section "11.1. Ingress 컨트롤러 끝점 게시 전략" Collapse section "11.1. Ingress 컨트롤러 끝점 게시 전략" 11.1.1. Ingress 컨트롤러 끝점에서 내부로 범위 게시 구성 11.1.2. 외부로 범위를 게시하는 Ingress 컨트롤러 끝점 구성 11.2. 추가 리소스 12. 끝점에 대한 연결 확인 Expand section "12. 끝점에 대한 연결 확인" Collapse section "12. 끝점에 대한 연결 확인" 12.1. 연결 상태 점검 수행 12.2. 연결 상태 점검 구현 12.3. PodNetworkConnectivityCheck 오브젝트 필드 12.4. 끝점에 대한 네트워크 연결 확인 13. 클러스터 네트워크의 MTU 변경 Expand section "13. 클러스터 네트워크의 MTU 변경" Collapse section "13. 클러스터 네트워크의 MTU 변경" 13.1. 클러스터 MTU 정보 Expand section "13.1. 클러스터 MTU 정보" Collapse section "13.1. 클러스터 MTU 정보" 13.1.1. 서비스 중단 고려 사항 13.1.2. MTU 값 선택 13.1.3. 마이그레이션 프로세스의 작동 방식 13.2. 클러스터 MTU 변경 13.3. 추가 리소스 14. 노드 포트 서비스 범위 구성 Expand section "14. 노드 포트 서비스 범위 구성" Collapse section "14. 노드 포트 서비스 범위 구성" 14.1. 사전 요구 사항 14.2. 노드 포트 범위 확장 14.3. 추가 리소스 15. 클러스터 네트워크 범위 구성 Expand section "15. 클러스터 네트워크 범위 구성" Collapse section "15. 클러스터 네트워크 범위 구성" 15.1. 클러스터 네트워크 IP 주소 범위 확장 15.2. 추가 리소스 16. IP 페일오버 구성 Expand section "16. IP 페일오버 구성" Collapse section "16. IP 페일오버 구성" 16.1. IP 페일오버 환경 변수 16.2. 클러스터에서 IP 페일오버 구성 16.3. 검사 구성 및 스크립트 알림 16.4. VRRP 선점 구성 16.5. 여러 IP 페일오버 인스턴스 배포 16.6. 254개 이상의 주소에 대한 IP 페일오버 구성 16.7. ExternalIP의 고가용성 16.8. IP 페일오버 제거 17. 인터페이스 수준 네트워크 sysctl 구성 Expand section "17. 인터페이스 수준 네트워크 sysctl 구성" Collapse section "17. 인터페이스 수준 네트워크 sysctl 구성" 17.1. 튜닝 CNI 구성 17.2. 추가 리소스 18. 베어 메탈 클러스터에서 SCTP(Stream Control Transmission Protocol) 사용 Expand section "18. 베어 메탈 클러스터에서 SCTP(Stream Control Transmission Protocol) 사용" Collapse section "18. 베어 메탈 클러스터에서 SCTP(Stream Control Transmission Protocol) 사용" 18.1. OpenShift Container Platform에서의 SCTP(스트림 제어 전송 프로토콜) Expand section "18.1. OpenShift Container Platform에서의 SCTP(스트림 제어 전송 프로토콜)" Collapse section "18.1. OpenShift Container Platform에서의 SCTP(스트림 제어 전송 프로토콜)" 18.1.1. SCTP 프로토콜을 사용하는 구성의 예 18.2. SCTP(스트림 제어 전송 프로토콜) 활성화 18.3. SCTP(Stream Control Transmission Protocol)의 활성화 여부 확인 19. PTP 하드웨어 사용 Expand section "19. PTP 하드웨어 사용" Collapse section "19. PTP 하드웨어 사용" 19.1. OpenShift Container Platform 클러스터 노드의 PTP 정보 Expand section "19.1. OpenShift Container Platform 클러스터 노드의 PTP 정보" Collapse section "19.1. OpenShift Container Platform 클러스터 노드의 PTP 정보" 19.1.1. PTP 도메인의 요소 19.1.2. PTP로 듀얼 Intel E810 NIC 하드웨어 사용 19.1.3. OpenShift Container Platform 노드에서 linuxptp 및 gpsd 개요 19.1.4. PTP 할 마스터 클록에 대한 GNSS 타이밍 개요 19.2. PTP 장치 구성 Expand section "19.2. PTP 장치 구성" Collapse section "19.2. PTP 장치 구성" 19.2.1. CLI를 사용하여 PTP Operator 설치 19.2.2. 웹 콘솔을 사용하여 PTP Operator 설치 19.2.3. 클러스터에서 PTP 가능 네트워크 장치 검색 19.2.4. PTP Operator에서 하드웨어별 NIC 기능 사용 19.2.5. linuxptp 서비스를 할 마스터 클록으로 구성 19.2.6. linuxptp 서비스를 듀얼 E810 Westport 채널 NIC의 할마스터 클록으로 구성 Expand section "19.2.6. linuxptp 서비스를 듀얼 E810 Westport 채널 NIC의 할마스터 클록으로 구성" Collapse section "19.2.6. linuxptp 서비스를 듀얼 E810 Westport 채널 NIC의 할마스터 클록으로 구성" 19.2.6.1. Grandmaster 클럭 PtpConfig 구성 참조 19.2.6.2. Grandmaster 클럭 클래스 동기화 상태 참조 19.2.6.3. Intel Westport Channel E810 하드웨어 구성 참조 19.2.6.4. Dual E810 Westport 채널 NIC 구성 참조 19.2.7. linuxptp 서비스를 경계 클록으로 구성 Expand section "19.2.7. linuxptp 서비스를 경계 클록으로 구성" Collapse section "19.2.7. linuxptp 서비스를 경계 클록으로 구성" 19.2.7.1. linuxptp 서비스를 듀얼 NIC 하드웨어의 경계 클럭으로 구성 19.2.8. linuxptp 서비스를 일반 클록으로 구성 Expand section "19.2.8. linuxptp 서비스를 일반 클록으로 구성" Collapse section "19.2.8. linuxptp 서비스를 일반 클록으로 구성" 19.2.8.1. Intel Columbiaville E800 시리즈 NIC를 PTP 일반 클럭 참조 19.2.9. PTP 하드웨어에 대한 FIFO 우선순위 스케줄링 구성 19.2.10. linuxptp 서비스에 대한 로그 필터링 구성 19.2.11. 일반적인 PTP Operator 문제 해결 19.2.12. PTP Operator 데이터 수집 19.3. PTP 하드웨어 빠른 이벤트 알림 프레임워크 사용 Expand section "19.3. PTP 하드웨어 빠른 이벤트 알림 프레임워크 사용" Collapse section "19.3. PTP 하드웨어 빠른 이벤트 알림 프레임워크 사용" 19.3.1. PTP 및 클럭 동기화 오류 이벤트 정보 19.3.2. PTP 빠른 이벤트 알림 프레임워크 정보 19.3.3. PTP 빠른 이벤트 알림 게시자 구성 19.3.4. PTP 또는 베어 메탈 이벤트에 HTTP 전송을 사용하도록 소비자 애플리케이션 마이그레이션 19.3.5. AMQ 메시징 버스 설치 19.3.6. REST API를 사용하여 DU 애플리케이션을 PTP 이벤트에 구독 Expand section "19.3.6. REST API를 사용하여 DU 애플리케이션을 PTP 이벤트에 구독" Collapse section "19.3.6. REST API를 사용하여 DU 애플리케이션을 PTP 이벤트에 구독" 19.3.6.1. PTP 이벤트 REST API 참조 Expand section "19.3.6.1. PTP 이벤트 REST API 참조" Collapse section "19.3.6.1. PTP 이벤트 REST API 참조" 19.3.6.1.1. api/ocloudNotifications/v1/subscriptions 19.3.6.1.2. api/ocloudNotifications/v1/subscriptions/<subscription_id> 19.3.6.1.3. api/ocloudNotifications/v1/health 19.3.6.1.4. api/ocloudNotifications/v1/publishers 19.3.6.1.5. api/ocloudNotifications/v1/<resource_address>/CurrentState 19.3.7. PTP 빠른 이벤트 메트릭 모니터링 19.3.8. PTP 빠른 이벤트 메트릭 참조 19.4. PTP 이벤트 소비자 애플리케이션 개발 Expand section "19.4. PTP 이벤트 소비자 애플리케이션 개발" Collapse section "19.4. PTP 이벤트 소비자 애플리케이션 개발" 19.4.1. PTP 이벤트 소비자 애플리케이션 참조 19.4.2. cloud-event-proxy 배포 및 서비스 CR 참조 19.4.3. cloud-event-proxy 사이드카 REST API에서 사용 가능한 PTP 이벤트 19.4.4. 소비자 애플리케이션을 PTP 이벤트에 구독 Expand section "19.4.4. 소비자 애플리케이션을 PTP 이벤트에 구독" Collapse section "19.4.4. 소비자 애플리케이션을 PTP 이벤트에 구독" 19.4.4.1. PTP 잠금 이벤트 구독 19.4.4.2. PTP os-clock-sync-state 이벤트 구독 19.4.4.3. PTP ptp-clock-class-change 이벤트 구독 19.4.5. 현재 PTP 클럭 상태 가져오기 19.4.6. PTP 이벤트 소비자 애플리케이션이 이벤트를 수신하고 있는지 확인 20. 외부 DNS Operator Expand section "20. 외부 DNS Operator" Collapse section "20. 외부 DNS Operator" 20.1. 외부 DNS Operator 릴리스 노트 Expand section "20.1. 외부 DNS Operator 릴리스 노트" Collapse section "20.1. 외부 DNS Operator 릴리스 노트" 20.1.1. 외부 DNS Operator 1.2.0 Expand section "20.1.1. 외부 DNS Operator 1.2.0" Collapse section "20.1.1. 외부 DNS Operator 1.2.0" 20.1.1.1. 새로운 기능 20.1.1.2. 버그 수정 20.1.2. 외부 DNS Operator 1.1.1 20.1.3. 외부 DNS Operator 1.1.0 Expand section "20.1.3. 외부 DNS Operator 1.1.0" Collapse section "20.1.3. 외부 DNS Operator 1.1.0" 20.1.3.1. 버그 수정 20.1.4. 외부 DNS Operator 1.0.1 20.1.5. 외부 DNS Operator 1.0.0 Expand section "20.1.5. 외부 DNS Operator 1.0.0" Collapse section "20.1.5. 외부 DNS Operator 1.0.0" 20.1.5.1. 버그 수정 20.2. OpenShift Container Platform의 외부 DNS Operator Expand section "20.2. OpenShift Container Platform의 외부 DNS Operator" Collapse section "20.2. OpenShift Container Platform의 외부 DNS Operator" 20.2.1. 외부 DNS Operator 20.2.2. 외부 DNS Operator 로그 Expand section "20.2.2. 외부 DNS Operator 로그" Collapse section "20.2.2. 외부 DNS Operator 로그" 20.2.2.1. 외부 DNS Operator 도메인 이름 제한 사항 20.3. 클라우드 공급자에 외부 DNS Operator 설치 Expand section "20.3. 클라우드 공급자에 외부 DNS Operator 설치" Collapse section "20.3. 클라우드 공급자에 외부 DNS Operator 설치" 20.3.1. 외부 DNS Operator 설치 20.4. 외부 DNS Operator 구성 매개변수 Expand section "20.4. 외부 DNS Operator 구성 매개변수" Collapse section "20.4. 외부 DNS Operator 구성 매개변수" 20.4.1. 외부 DNS Operator 구성 매개변수 20.5. AWS에서 DNS 레코드 생성 Expand section "20.5. AWS에서 DNS 레코드 생성" Collapse section "20.5. AWS에서 DNS 레코드 생성" 20.5.1. Red Hat External DNS Operator를 사용하여 AWS의 퍼블릭 호스팅 영역에 DNS 레코드 생성 20.5.2. 공유 VPC를 사용하여 다른 AWS 계정에 DNS 레코드 생성 20.6. Azure에서 DNS 레코드 생성 Expand section "20.6. Azure에서 DNS 레코드 생성" Collapse section "20.6. Azure에서 DNS 레코드 생성" 20.6.1. Azure 퍼블릭 DNS 영역에 DNS 레코드 생성 20.7. GCP에서 DNS 레코드 생성 Expand section "20.7. GCP에서 DNS 레코드 생성" Collapse section "20.7. GCP에서 DNS 레코드 생성" 20.7.1. GCP의 퍼블릭 관리 영역에 DNS 레코드 생성 20.8. Infoblox에서 DNS 레코드 만들기 Expand section "20.8. Infoblox에서 DNS 레코드 만들기" Collapse section "20.8. Infoblox에서 DNS 레코드 만들기" 20.8.1. Infoblox의 퍼블릭 DNS 영역에 DNS 레코드 생성 20.9. 외부 DNS Operator에서 클러스터 전체 프록시 구성 Expand section "20.9. 외부 DNS Operator에서 클러스터 전체 프록시 구성" Collapse section "20.9. 외부 DNS Operator에서 클러스터 전체 프록시 구성" 20.9.1. 클러스터 전체 프록시의 인증 기관 신뢰 21. 네트워크 정책 Expand section "21. 네트워크 정책" Collapse section "21. 네트워크 정책" 21.1. 네트워크 정책 정의 Expand section "21.1. 네트워크 정책 정의" Collapse section "21.1. 네트워크 정책 정의" 21.1.1. 네트워크 정책 정의 Expand section "21.1.1. 네트워크 정책 정의" Collapse section "21.1.1. 네트워크 정책 정의" 21.1.1.1. allow-from-router 네트워크 정책 사용 21.1.1.2. allow-from-hostnetwork 네트워크 정책 사용 21.1.2. OpenShift SDN을 사용하여 네트워크 정책 최적화 21.1.3. OVN-Kubernetes 네트워크 플러그인을 사용하여 네트워크 정책 최적화 21.1.4. 다음 단계 21.1.5. 추가 리소스 21.2. 네트워크 정책 생성 Expand section "21.2. 네트워크 정책 생성" Collapse section "21.2. 네트워크 정책 생성" 21.2.1. NetworkPolicy 오브젝트 예 21.2.2. CLI를 사용하여 네트워크 정책 생성 21.2.3. 기본 거부 모든 네트워크 정책 생성 21.2.4. 외부 클라이언트의 트래픽을 허용하는 네트워크 정책 생성 21.2.5. 모든 네임스페이스에서 애플리케이션에 대한 트래픽을 허용하는 네트워크 정책 생성 21.2.6. 네임스페이스에서 애플리케이션에 대한 트래픽을 허용하는 네트워크 정책 생성 21.2.7. 추가 리소스 21.3. 네트워크 정책 보기 Expand section "21.3. 네트워크 정책 보기" Collapse section "21.3. 네트워크 정책 보기" 21.3.1. NetworkPolicy 오브젝트 예 21.3.2. CLI를 사용하여 네트워크 정책 보기 21.4. 네트워크 정책 편집 Expand section "21.4. 네트워크 정책 편집" Collapse section "21.4. 네트워크 정책 편집" 21.4.1. 네트워크 정책 편집 21.4.2. NetworkPolicy 오브젝트 예 21.4.3. 추가 리소스 21.5. 네트워크 정책 삭제 Expand section "21.5. 네트워크 정책 삭제" Collapse section "21.5. 네트워크 정책 삭제" 21.5.1. CLI를 사용하여 네트워크 정책 삭제 21.6. 프로젝트의 기본 네트워크 정책 정의 Expand section "21.6. 프로젝트의 기본 네트워크 정책 정의" Collapse section "21.6. 프로젝트의 기본 네트워크 정책 정의" 21.6.1. 새 프로젝트의 템플릿 수정 21.6.2. 새 프로젝트 템플릿에 네트워크 정책 추가 21.7. 네트워크 정책으로 다중 테넌트 격리 구성 Expand section "21.7. 네트워크 정책으로 다중 테넌트 격리 구성" Collapse section "21.7. 네트워크 정책으로 다중 테넌트 격리 구성" 21.7.1. 네트워크 정책을 사용하여 다중 테넌트 격리 구성 21.7.2. 다음 단계 21.7.3. 추가 리소스 22. CIDR 범위 정의 Expand section "22. CIDR 범위 정의" Collapse section "22. CIDR 범위 정의" 22.1. 머신 CIDR 22.2. 서비스 CIDR 22.3. Pod CIDR 22.4. 호스트 접두사 23. AWS Load Balancer Operator Expand section "23. AWS Load Balancer Operator" Collapse section "23. AWS Load Balancer Operator" 23.1. AWS Load Balancer Operator 릴리스 노트 Expand section "23.1. AWS Load Balancer Operator 릴리스 노트" Collapse section "23.1. AWS Load Balancer Operator 릴리스 노트" 23.1.1. AWS Load Balancer Operator 1.1.1 23.1.2. AWS Load Balancer Operator 1.1.0 Expand section "23.1.2. AWS Load Balancer Operator 1.1.0" Collapse section "23.1.2. AWS Load Balancer Operator 1.1.0" 23.1.2.1. 주요 변경 사항 23.1.2.2. 새로운 기능 23.1.2.3. 버그 수정 23.1.3. AWS Load Balancer Operator 1.0.1 23.1.4. AWS Load Balancer Operator 1.0.0 Expand section "23.1.4. AWS Load Balancer Operator 1.0.0" Collapse section "23.1.4. AWS Load Balancer Operator 1.0.0" 23.1.4.1. 주요 변경 사항 23.1.4.2. 버그 수정 23.1.5. 이전 버전 23.2. OpenShift Container Platform의 AWS Load Balancer Operator Expand section "23.2. OpenShift Container Platform의 AWS Load Balancer Operator" Collapse section "23.2. OpenShift Container Platform의 AWS Load Balancer Operator" 23.2.1. AWS Load Balancer Operator 고려 사항 23.2.2. AWS Load Balancer Operator 23.2.3. AWS Load Balancer Operator 로그 23.3. AWS Load Balancer Operator 설치 Expand section "23.3. AWS Load Balancer Operator 설치" Collapse section "23.3. AWS Load Balancer Operator 설치" 23.3.1. 웹 콘솔을 사용하여 AWS Load Balancer Operator 설치 23.3.2. CLI를 사용하여 AWS Load Balancer Operator 설치 23.4. AWS Security Token Service를 사용하여 클러스터에서 AWS Load Balancer Operator 준비 Expand section "23.4. AWS Security Token Service를 사용하여 클러스터에서 AWS Load Balancer Operator 준비" Collapse section "23.4. AWS Security Token Service를 사용하여 클러스터에서 AWS Load Balancer Operator 준비" 23.4.1. AWS Load Balancer Operator에 대한 IAM 역할 생성 Expand section "23.4.1. AWS Load Balancer Operator에 대한 IAM 역할 생성" Collapse section "23.4.1. AWS Load Balancer Operator에 대한 IAM 역할 생성" 23.4.1.1. Cloud Credential Operator 유틸리티를 사용하여 AWS IAM 역할 생성 23.4.1.2. AWS CLI를 사용하여 AWS IAM 역할 생성 23.4.2. AWS Load Balancer Operator의 ARN 역할 구성 23.4.3. AWS Load Balancer Controller의 IAM 역할 생성 Expand section "23.4.3. AWS Load Balancer Controller의 IAM 역할 생성" Collapse section "23.4.3. AWS Load Balancer Controller의 IAM 역할 생성" 23.4.3.1. Cloud Credential Operator 유틸리티를 사용하여 컨트롤러에 대한 AWS IAM 역할 생성 23.4.3.2. AWS CLI를 사용하여 컨트롤러에 대한 AWS IAM 역할 생성 23.4.4. 추가 리소스 23.5. AWS Load Balancer 컨트롤러 인스턴스 생성 Expand section "23.5. AWS Load Balancer 컨트롤러 인스턴스 생성" Collapse section "23.5. AWS Load Balancer 컨트롤러 인스턴스 생성" 23.5.1. AWS Load Balancer 컨트롤러 생성 23.6. 단일 AWS Load Balancer를 통해 여러 수신 리소스 제공 Expand section "23.6. 단일 AWS Load Balancer를 통해 여러 수신 리소스 제공" Collapse section "23.6. 단일 AWS Load Balancer를 통해 여러 수신 리소스 제공" 23.6.1. 단일 AWS Load Balancer를 통해 여러 수신 리소스 생성 23.7. TLS 종료 추가 Expand section "23.7. TLS 종료 추가" Collapse section "23.7. TLS 종료 추가" 23.7.1. AWS Load Balancer에 TLS 종료 추가 23.8. 클러스터 전체 프록시 구성 Expand section "23.8. 클러스터 전체 프록시 구성" Collapse section "23.8. 클러스터 전체 프록시 구성" 23.8.1. 클러스터 전체 프록시의 인증 기관 신뢰 23.8.2. 추가 리소스 24. 다중 네트워크 Expand section "24. 다중 네트워크" Collapse section "24. 다중 네트워크" 24.1. 다중 네트워크 이해하기 Expand section "24.1. 다중 네트워크 이해하기" Collapse section "24.1. 다중 네트워크 이해하기" 24.1.1. 추가 네트워크 사용 시나리오 24.1.2. OpenShift Container Platform의 그룹은 중첩되지 않습니다. 24.2. 추가 네트워크 구성 Expand section "24.2. 추가 네트워크 구성" Collapse section "24.2. 추가 네트워크 구성" 24.2.1. 추가 네트워크를 관리하기 위한 접근 방식 24.2.2. 추가 네트워크 연결 구성 Expand section "24.2.2. 추가 네트워크 연결 구성" Collapse section "24.2.2. 추가 네트워크 연결 구성" 24.2.2.1. Cluster Network Operator를 통한 추가 네트워크 구성 24.2.2.2. YAML 매니페스트에서 추가 네트워크 구성 24.2.3. 추가 네트워크 유형에 대한 구성 Expand section "24.2.3. 추가 네트워크 유형에 대한 구성" Collapse section "24.2.3. 추가 네트워크 유형에 대한 구성" 24.2.3.1. 브릿지 추가 네트워크에 대한 구성 Expand section "24.2.3.1. 브릿지 추가 네트워크에 대한 구성" Collapse section "24.2.3.1. 브릿지 추가 네트워크에 대한 구성" 24.2.3.1.1. 브릿지 구성 예 24.2.3.2. 호스트 장치 추가 네트워크에 대한 구성 Expand section "24.2.3.2. 호스트 장치 추가 네트워크에 대한 구성" Collapse section "24.2.3.2. 호스트 장치 추가 네트워크에 대한 구성" 24.2.3.2.1. 호스트 장치 구성 예 24.2.3.3. VLAN 추가 네트워크에 대한 구성 Expand section "24.2.3.3. VLAN 추가 네트워크에 대한 구성" Collapse section "24.2.3.3. VLAN 추가 네트워크에 대한 구성" 24.2.3.3.1. VLAN 구성 예 24.2.3.4. IPVLAN 추가 네트워크에 대한 구성 Expand section "24.2.3.4. IPVLAN 추가 네트워크에 대한 구성" Collapse section "24.2.3.4. IPVLAN 추가 네트워크에 대한 구성" 24.2.3.4.1. ipvlan 구성 예 24.2.3.5. MACVLAN 추가 네트워크에 대한 구성 Expand section "24.2.3.5. MACVLAN 추가 네트워크에 대한 구성" Collapse section "24.2.3.5. MACVLAN 추가 네트워크에 대한 구성" 24.2.3.5.1. macvlan 구성 예 24.2.3.6. Cryostat 추가 네트워크에 대한 구성 Expand section "24.2.3.6. Cryostat 추가 네트워크에 대한 구성" Collapse section "24.2.3.6. Cryostat 추가 네트워크에 대한 구성" 24.2.3.6.1. 탭 구성 예 24.2.3.6.2. Cryostat CNI 플러그인에 대한 SELinux 부울 설정 24.2.3.7. OVN-Kubernetes 추가 네트워크 구성 Expand section "24.2.3.7. OVN-Kubernetes 추가 네트워크 구성" Collapse section "24.2.3.7. OVN-Kubernetes 추가 네트워크 구성" 24.2.3.7.1. OVN-Kubernetes 추가 네트워크에서 지원되는 플랫폼 24.2.3.7.2. OVN-Kubernetes 네트워크 플러그인 JSON 구성 테이블 24.2.3.7.3. 다중 네트워크 정책과의 호환성 24.2.3.7.4. 계층 2 전환 토폴로지 구성 24.2.3.7.5. localnet 토폴로지 구성 Expand section "24.2.3.7.5. localnet 토폴로지 구성" Collapse section "24.2.3.7.5. localnet 토폴로지 구성" 24.2.3.7.5.1. OVN-Kubernetes 추가 네트워크 구성을 위한 사전 요구 사항 24.2.3.7.5.2. OVN-Kubernetes 추가 네트워크 매핑 구성 24.2.3.7.6. 추가 네트워크에 대한 Pod 구성 24.2.3.7.7. 고정 IP 주소를 사용하여 Pod 구성 24.2.4. 추가 네트워크에 대한 IP 주소 할당 구성 Expand section "24.2.4. 추가 네트워크에 대한 IP 주소 할당 구성" Collapse section "24.2.4. 추가 네트워크에 대한 IP 주소 할당 구성" 24.2.4.1. 고정 IP 주소 할당 구성 24.2.4.2. DHCP(Dynamic IP 주소) 할당 구성 24.2.4.3. Whereabouts를 사용한 동적 IP 주소 할당 구성 24.2.4.4. Whereabouts-reconciler 데몬 세트 생성 24.2.4.5. Whereabouts IP 조정기 일정 구성 24.2.4.6. 동적으로 듀얼 스택 IP 주소 할당을 위한 구성 생성 24.2.5. Cluster Network Operator를 사용하여 추가 네트워크 연결 생성 24.2.6. YAML 매니페스트를 적용하여 추가 네트워크 연결 생성 24.2.7. 컨테이너 네트워크 네임스페이스에서 마스터 인터페이스 구성 정보 Expand section "24.2.7. 컨테이너 네트워크 네임스페이스에서 마스터 인터페이스 구성 정보" Collapse section "24.2.7. 컨테이너 네트워크 네임스페이스에서 마스터 인터페이스 구성 정보" 24.2.7.1. SR-IOV VF에서 여러 VLAN 생성 24.2.7.2. 컨테이너 네임스페이스에서 브릿지 마스터 인터페이스를 기반으로 하위 인터페이스 생성 24.3. 가상 라우팅 및 전달 정보 Expand section "24.3. 가상 라우팅 및 전달 정보" Collapse section "24.3. 가상 라우팅 및 전달 정보" 24.3.1. 가상 라우팅 및 전달 정보 Expand section "24.3.1. 가상 라우팅 및 전달 정보" Collapse section "24.3.1. 가상 라우팅 및 전달 정보" 24.3.1.1. 통신 운영자의 포드에 대한 보조 네트워크 이점 24.4. 다중 네트워크 정책 구성 Expand section "24.4. 다중 네트워크 정책 구성" Collapse section "24.4. 다중 네트워크 정책 구성" 24.4.1. 다중 네트워크 정책과 네트워크 정책의 차이점 24.4.2. 클러스터의 다중 네트워크 정책 활성화 24.4.3. 다중 네트워크 정책 작업 Expand section "24.4.3. 다중 네트워크 정책 작업" Collapse section "24.4.3. 다중 네트워크 정책 작업" 24.4.3.1. 사전 요구 사항 24.4.3.2. CLI를 사용하여 다중 네트워크 정책 생성 24.4.3.3. 다중 네트워크 정책 편집 24.4.3.4. CLI를 사용하여 다중 네트워크 정책 보기 24.4.3.5. CLI를 사용하여 다중 네트워크 정책 삭제 24.4.3.6. 기본 거부 모든 다중 네트워크 정책 생성 24.4.3.7. 외부 클라이언트의 트래픽을 허용하는 다중 네트워크 정책 생성 24.4.3.8. 모든 네임스페이스에서 애플리케이션으로의 트래픽을 허용하는 다중 네트워크 정책 생성 24.4.3.9. 네임스페이스에서 애플리케이션으로의 트래픽을 허용하는 다중 네트워크 정책 생성 24.4.4. 추가 리소스 24.5. 추가 네트워크에 pod 연결 Expand section "24.5. 추가 네트워크에 pod 연결" Collapse section "24.5. 추가 네트워크에 pod 연결" 24.5.1. 추가 네트워크에 Pod 추가 Expand section "24.5.1. 추가 네트워크에 Pod 추가" Collapse section "24.5.1. 추가 네트워크에 Pod 추가" 24.5.1.1. Pod별 주소 지정 및 라우팅 옵션 지정 24.6. 추가 네트워크에서 Pod 제거 Expand section "24.6. 추가 네트워크에서 Pod 제거" Collapse section "24.6. 추가 네트워크에서 Pod 제거" 24.6.1. 추가 네트워크에서 Pod 제거 24.7. 추가 네트워크 편집 Expand section "24.7. 추가 네트워크 편집" Collapse section "24.7. 추가 네트워크 편집" 24.7.1. 추가 네트워크 연결 정의 수정 24.8. 추가 네트워크 제거 Expand section "24.8. 추가 네트워크 제거" Collapse section "24.8. 추가 네트워크 제거" 24.8.1. 추가 네트워크 연결 정의 제거 24.9. VRF에 보조 네트워크 할당 Expand section "24.9. VRF에 보조 네트워크 할당" Collapse section "24.9. VRF에 보조 네트워크 할당" 24.9.1. CNI VRF 플러그인으로 추가 네트워크 연결 생성 25. 하드웨어 네트워크 Expand section "25. 하드웨어 네트워크" Collapse section "25. 하드웨어 네트워크" 25.1. SR-IOV(Single Root I/O Virtualization) 하드웨어 네트워크 정보 Expand section "25.1. SR-IOV(Single Root I/O Virtualization) 하드웨어 네트워크 정보" Collapse section "25.1. SR-IOV(Single Root I/O Virtualization) 하드웨어 네트워크 정보" 25.1.1. SR-IOV 네트워크 장치를 관리하는 구성 요소 Expand section "25.1.1. SR-IOV 네트워크 장치를 관리하는 구성 요소" Collapse section "25.1.1. SR-IOV 네트워크 장치를 관리하는 구성 요소" 25.1.1.1. 지원되는 플랫폼 25.1.1.2. 지원되는 장치 25.1.1.3. SR-IOV 네트워크 장치의 자동 검색 Expand section "25.1.1.3. SR-IOV 네트워크 장치의 자동 검색" Collapse section "25.1.1.3. SR-IOV 네트워크 장치의 자동 검색" 25.1.1.3.1. SriovNetworkNodeState 오브젝트의 예 25.1.1.4. Pod에서 가상 함수 사용 예 25.1.1.5. 컨테이너 애플리케이션에서 사용하는 DPDK 라이브러리 25.1.1.6. Downward API 에 대한 대규보 페이지 리소스 주입 25.1.2. 추가 리소스 25.1.3. 다음 단계 25.2. SR-IOV Network Operator 설치 Expand section "25.2. SR-IOV Network Operator 설치" Collapse section "25.2. SR-IOV Network Operator 설치" 25.2.1. SR-IOV Network Operator 설치 Expand section "25.2.1. SR-IOV Network Operator 설치" Collapse section "25.2.1. SR-IOV Network Operator 설치" 25.2.1.1. CLI: SR-IOV Network Operator 설치 25.2.1.2. 웹 콘솔 : SR-IOV Network Operator 설치 25.2.2. 다음 단계 25.3. SR-IOV Network Operator 구성 Expand section "25.3. SR-IOV Network Operator 구성" Collapse section "25.3. SR-IOV Network Operator 구성" 25.3.1. SR-IOV Network Operator 구성 Expand section "25.3.1. SR-IOV Network Operator 구성" Collapse section "25.3.1. SR-IOV Network Operator 구성" 25.3.1.1. SR-IOV Network Operator 구성 사용자 정의 리소스 25.3.1.2. Network Resources Injector 정보 25.3.1.3. SR-IOV 네트워크 Operator Admission Controller webhook 정보 25.3.1.4. 사용자 정의 노드 선택기 정보 25.3.1.5. Network Resources Injector 비활성화 또는 활성화 25.3.1.6. SR-IOV 네트워크 Operator Admission Controller webhook 비활성화 또는 활성화 25.3.1.7. SR-IOV Network Config 데몬에 대한 사용자 정의 NodeSelector 구성 25.3.1.8. 단일 노드 설치를 위한 SR-IOV Network Operator 구성 25.3.1.9. 호스트된 컨트롤 플레인을 위한 SR-IOV Operator 배포 25.3.2. 다음 단계 25.4. SR-IOV 네트워크 장치 구성 Expand section "25.4. SR-IOV 네트워크 장치 구성" Collapse section "25.4. SR-IOV 네트워크 장치 구성" 25.4.1. SR-IOV 네트워크 노드 구성 오브젝트 Expand section "25.4.1. SR-IOV 네트워크 노드 구성 오브젝트" Collapse section "25.4.1. SR-IOV 네트워크 노드 구성 오브젝트" 25.4.1.1. SR-IOV 네트워크 노드 구성 예 25.4.1.2. SR-IOV 장치의 VF(가상 기능) 파티셔닝 25.4.2. SR-IOV 네트워크 장치 구성 25.4.3. SR-IOV 구성 문제 해결 25.4.4. SR-IOV 네트워크를 VRF에 할당 Expand section "25.4.4. SR-IOV 네트워크를 VRF에 할당" Collapse section "25.4.4. SR-IOV 네트워크를 VRF에 할당" 25.4.4.1. CNI VRF 플러그인으로 추가 SR-IOV 네트워크 연결 생성 25.4.5. NUMA 인식 스케줄링의 SR-IOV 네트워크 토폴로지 제외 Expand section "25.4.5. NUMA 인식 스케줄링의 SR-IOV 네트워크 토폴로지 제외" Collapse section "25.4.5. NUMA 인식 스케줄링의 SR-IOV 네트워크 토폴로지 제외" 25.4.5.1. NUMA 인식 스케줄링을 위한 SR-IOV 네트워크 토폴로지 제외 25.4.6. 다음 단계 25.5. SR-IOV 이더넷 네트워크 연결 구성 Expand section "25.5. SR-IOV 이더넷 네트워크 연결 구성" Collapse section "25.5. SR-IOV 이더넷 네트워크 연결 구성" 25.5.1. 이더넷 장치 구성 오브젝트 Expand section "25.5.1. 이더넷 장치 구성 오브젝트" Collapse section "25.5.1. 이더넷 장치 구성 오브젝트" 25.5.1.1. 추가 네트워크에 대한 IP 주소 할당 구성 Expand section "25.5.1.1. 추가 네트워크에 대한 IP 주소 할당 구성" Collapse section "25.5.1.1. 추가 네트워크에 대한 IP 주소 할당 구성" 25.5.1.1.1. 고정 IP 주소 할당 구성 25.5.1.1.2. DHCP(Dynamic IP 주소) 할당 구성 25.5.1.1.3. Whereabouts를 사용한 동적 IP 주소 할당 구성 25.5.1.2. 동적으로 듀얼 스택 IP 주소 할당을 위한 구성 생성 25.5.2. SR-IOV 추가 네트워크 구성 25.5.3. 다음 단계 25.5.4. 추가 리소스 25.6. SR-IOV InfiniBand 네트워크 연결 구성 Expand section "25.6. SR-IOV InfiniBand 네트워크 연결 구성" Collapse section "25.6. SR-IOV InfiniBand 네트워크 연결 구성" 25.6.1. InfiniBand 장치 구성 오브젝트 Expand section "25.6.1. InfiniBand 장치 구성 오브젝트" Collapse section "25.6.1. InfiniBand 장치 구성 오브젝트" 25.6.1.1. 추가 네트워크에 대한 IP 주소 할당 구성 Expand section "25.6.1.1. 추가 네트워크에 대한 IP 주소 할당 구성" Collapse section "25.6.1.1. 추가 네트워크에 대한 IP 주소 할당 구성" 25.6.1.1.1. 고정 IP 주소 할당 구성 25.6.1.1.2. DHCP(Dynamic IP 주소) 할당 구성 25.6.1.1.3. Whereabouts를 사용한 동적 IP 주소 할당 구성 25.6.1.2. 동적으로 듀얼 스택 IP 주소 할당을 위한 구성 생성 25.6.2. SR-IOV 추가 네트워크 구성 25.6.3. 다음 단계 25.6.4. 추가 리소스 25.7. SR-IOV 추가 네트워크에 pod 추가 Expand section "25.7. SR-IOV 추가 네트워크에 pod 추가" Collapse section "25.7. SR-IOV 추가 네트워크에 pod 추가" 25.7.1. 네트워크 연결을 위한 런타임 구성 Expand section "25.7.1. 네트워크 연결을 위한 런타임 구성" Collapse section "25.7.1. 네트워크 연결을 위한 런타임 구성" 25.7.1.1. 이더넷 기반 SR-IOV 연결을 위한 런타임 구성 25.7.1.2. InfiniBand 기반 SR-IOV 연결을 위한 런타임 구성 25.7.2. 추가 네트워크에 Pod 추가 25.7.3. NUMA(Non-Uniform Memory Access) 정렬 SR-IOV Pod 생성 25.7.4. OpenStack에서 SR-IOV를 사용하는 클러스터의 테스트 Pod 템플릿 25.7.5. 추가 리소스 25.8. SR-IOV 네트워크에 대한 인터페이스 수준 네트워크 sysctl 설정 구성 Expand section "25.8. SR-IOV 네트워크에 대한 인터페이스 수준 네트워크 sysctl 설정 구성" Collapse section "25.8. SR-IOV 네트워크에 대한 인터페이스 수준 네트워크 sysctl 설정 구성" 25.8.1. SR-IOV가 활성화된 NIC를 사용하여 노드에 레이블 지정 25.8.2. sysctl 플래그 1개 설정 Expand section "25.8.2. sysctl 플래그 1개 설정" Collapse section "25.8.2. sysctl 플래그 1개 설정" 25.8.2.1. SR-IOV 네트워크 장치를 사용하여 노드에서 하나의 sysctl 플래그 설정 25.8.2.2. SR-IOV 네트워크에서 sysctl 구성 25.8.3. 본딩된 SR-IOV 인터페이스 플래그와 연결된 Pod의 sysctl 설정 구성 Expand section "25.8.3. 본딩된 SR-IOV 인터페이스 플래그와 연결된 Pod의 sysctl 설정 구성" Collapse section "25.8.3. 본딩된 SR-IOV 인터페이스 플래그와 연결된 Pod의 sysctl 설정 구성" 25.8.3.1. 본딩된 SR-IOV 네트워크 장치를 사용하여 노드에서 모든 sysctl 플래그 설정 25.8.3.2. 결합된 SR-IOV 네트워크에서 sysctl 구성 25.9. 고성능 멀티 캐스트 사용 Expand section "25.9. 고성능 멀티 캐스트 사용" Collapse section "25.9. 고성능 멀티 캐스트 사용" 25.9.1. 고성능 멀티 캐스트 25.9.2. 멀티 캐스트에 대한 SR-IOV 인터페이스 구성 25.10. DPDK 및 RDMA 사용 Expand section "25.10. DPDK 및 RDMA 사용" Collapse section "25.10. DPDK 및 RDMA 사용" 25.10.1. Intel NIC와 함께 DPDK 모드에서 가상 기능 사용 25.10.2. Mellanox NIC와 함께 DPDK 모드에서 가상 기능 사용 25.10.3. Cryostat CNI를 사용하여 커널 액세스로 루트리스 DPDK 워크로드 실행 25.10.4. 특정 DPDK 라인 비율 달성 개요 25.10.5. SR-IOV 및 Node Tuning Operator를 사용하여 DPDK 라인 속도 달성 Expand section "25.10.5. SR-IOV 및 Node Tuning Operator를 사용하여 DPDK 라인 속도 달성" Collapse section "25.10.5. SR-IOV 및 Node Tuning Operator를 사용하여 DPDK 라인 속도 달성" 25.10.5.1. 가상 기능을 위한 SR-IOV Network Operator의 예 25.10.5.2. SR-IOV 네트워크 Operator의 예 25.10.5.3. DPDK 기본 워크로드의 예 25.10.5.4. testpmd 스크립트 예 25.10.6. Mellanox NIC와 함께 RDMA 모드에서 가상 기능 사용 25.10.7. OpenStack에서 OVS-DPDK를 사용하는 클러스터의 테스트 포드 템플릿 25.10.8. OpenStack에서 OVS 하드웨어 오프로드를 사용하는 클러스터의 테스트 포드 템플릿 25.10.9. 추가 리소스 25.11. Pod 수준 본딩 사용 Expand section "25.11. Pod 수준 본딩 사용" Collapse section "25.11. Pod 수준 본딩 사용" 25.11.1. 두 개의 SR-IOV 인터페이스에서 본딩 인터페이스 구성 Expand section "25.11.1. 두 개의 SR-IOV 인터페이스에서 본딩 인터페이스 구성" Collapse section "25.11.1. 두 개의 SR-IOV 인터페이스에서 본딩 인터페이스 구성" 25.11.1.1. 본딩 네트워크 연결 정의 생성 25.11.1.2. 본딩 인터페이스를 사용하여 Pod 생성 25.12. 하드웨어 오프로드 구성 Expand section "25.12. 하드웨어 오프로드 구성" Collapse section "25.12. 하드웨어 오프로드 구성" 25.12.1. 하드웨어 오프로드 정보 25.12.2. 지원되는 장치 25.12.3. 사전 요구 사항 25.12.4. 하드웨어 오프로드를 위한 머신 구성 풀 구성 25.12.5. SR-IOV 네트워크 노드 정책 구성 Expand section "25.12.5. SR-IOV 네트워크 노드 정책 구성" Collapse section "25.12.5. SR-IOV 네트워크 노드 정책 구성" 25.12.5.1. OpenStack의 SR-IOV 네트워크 노드 정책의 예 25.12.6. 가상 기능을 사용하여 네트워크 트래픽 성능 개선 25.12.7. 네트워크 연결 정의 생성 25.12.8. Pod에 네트워크 연결 정의 추가 25.13. Bluefield-2를 DPU에서 NIC로 전환 Expand section "25.13. Bluefield-2를 DPU에서 NIC로 전환" Collapse section "25.13. Bluefield-2를 DPU에서 NIC로 전환" 25.13.1. Bluefield-2를 DPU 모드에서 NIC 모드로 전환 25.14. SR-IOV Network Operator 설치 제거 Expand section "25.14. SR-IOV Network Operator 설치 제거" Collapse section "25.14. SR-IOV Network Operator 설치 제거" 25.14.1. SR-IOV Network Operator 설치 제거 26. OVN-Kubernetes 네트워크 플러그인 Expand section "26. OVN-Kubernetes 네트워크 플러그인" Collapse section "26. OVN-Kubernetes 네트워크 플러그인" 26.1. OVN-Kubernetes 네트워크 플러그인 정보 Expand section "26.1. OVN-Kubernetes 네트워크 플러그인 정보" Collapse section "26.1. OVN-Kubernetes 네트워크 플러그인 정보" 26.1.1. OVN-Kubernetes 용도 26.1.2. 지원되는 네트워크 플러그인 기능 매트릭스 26.1.3. OVN-Kubernetes IPv6 및 듀얼 스택 제한 사항 26.1.4. 세션 선호도 26.2. OVN-Kubernetes 아키텍처 Expand section "26.2. OVN-Kubernetes 아키텍처" Collapse section "26.2. OVN-Kubernetes 아키텍처" 26.2.1. OVN-Kubernetes 아키텍처 소개 26.2.2. OVN-Kubernetes 프로젝트의 모든 리소스 나열 26.2.3. OVN-Kubernetes northbound 데이터베이스 콘텐츠 나열 26.2.4. northbound 데이터베이스 콘텐츠를 검사하기 위한 ovn-nbctl의 명령줄 인수 26.2.5. OVN-Kubernetes southbound 데이터베이스 콘텐츠 나열 26.2.6. southbound 데이터베이스 콘텐츠를 검사하는 ovn-sbctl의 명령줄 인수 26.2.7. OVN-Kubernetes 논리 아키텍처 Expand section "26.2.7. OVN-Kubernetes 논리 아키텍처" Collapse section "26.2.7. OVN-Kubernetes 논리 아키텍처" 26.2.7.1. 로컬 호스트에 network-tools 설치 26.2.7.2. network-tools 실행 26.2.8. 추가 리소스 26.3. OVN-Kubernetes 문제 해결 Expand section "26.3. OVN-Kubernetes 문제 해결" Collapse section "26.3. OVN-Kubernetes 문제 해결" 26.3.1. 준비 상태 프로브를 사용하여 OVN-Kubernetes 상태 모니터링 26.3.2. 콘솔에서 OVN-Kubernetes 경고 보기 26.3.3. CLI에서 OVN-Kubernetes 경고 보기 26.3.4. CLI를 사용하여 OVN-Kubernetes 로그 보기 26.3.5. 웹 콘솔을 사용하여 OVN-Kubernetes 로그 보기 Expand section "26.3.5. 웹 콘솔을 사용하여 OVN-Kubernetes 로그 보기" Collapse section "26.3.5. 웹 콘솔을 사용하여 OVN-Kubernetes 로그 보기" 26.3.5.1. OVN-Kubernetes 로그 수준 변경 26.3.6. OVN-Kubernetes Pod 네트워크 연결 확인 26.3.7. 추가 리소스 26.4. OVN-Kubernetes 네트워크 정책 Expand section "26.4. OVN-Kubernetes 네트워크 정책" Collapse section "26.4. OVN-Kubernetes 네트워크 정책" 26.4.1. AdminNetworkPolicy Expand section "26.4.1. AdminNetworkPolicy" Collapse section "26.4.1. AdminNetworkPolicy" 26.4.1.1. 규칙에 대한 AdminNetworkPolicy 작업 26.4.2. BaselineAdminNetworkPolicy 26.5. ovnkube-trace를 사용하여 Openflow 추적 Expand section "26.5. ovnkube-trace를 사용하여 Openflow 추적" Collapse section "26.5. ovnkube-trace를 사용하여 Openflow 추적" 26.5.1. 로컬 호스트에 ovnkube-trace 설치 26.5.2. ovnkube-trace 실행 26.5.3. 추가 리소스 26.6. OpenShift SDN 네트워크 플러그인에서 마이그레이션 Expand section "26.6. OpenShift SDN 네트워크 플러그인에서 마이그레이션" Collapse section "26.6. OpenShift SDN 네트워크 플러그인에서 마이그레이션" 26.6.1. OVN-Kubernetes 네트워크 플러그인으로 마이그레이션 Expand section "26.6.1. OVN-Kubernetes 네트워크 플러그인으로 마이그레이션" Collapse section "26.6.1. OVN-Kubernetes 네트워크 플러그인으로 마이그레이션" 26.6.1.1. OVN-Kubernetes 네트워크 플러그인으로 마이그레이션하기 위한 고려 사항 26.6.1.2. 마이그레이션 프로세스의 작동 방식 26.6.2. OVN-Kubernetes 네트워크 플러그인으로 마이그레이션 26.6.3. 추가 리소스 26.7. OpenShift SDN 네트워크 공급자로 롤백 Expand section "26.7. OpenShift SDN 네트워크 공급자로 롤백" Collapse section "26.7. OpenShift SDN 네트워크 공급자로 롤백" 26.7.1. OpenShift SDN 네트워크 플러그인으로 마이그레이션 26.8. Kuryr 네트워크 플러그인에서 OVN-Kubernetes 네트워크 플러그인으로 마이그레이션 Expand section "26.8. Kuryr 네트워크 플러그인에서 OVN-Kubernetes 네트워크 플러그인으로 마이그레이션" Collapse section "26.8. Kuryr 네트워크 플러그인에서 OVN-Kubernetes 네트워크 플러그인으로 마이그레이션" 26.8.1. OVN-Kubernetes 네트워크 공급자로 마이그레이션 Expand section "26.8.1. OVN-Kubernetes 네트워크 공급자로 마이그레이션" Collapse section "26.8.1. OVN-Kubernetes 네트워크 공급자로 마이그레이션" 26.8.1.1. OVN-Kubernetes 네트워크 공급자로 마이그레이션할 때 고려 사항 26.8.1.2. 마이그레이션 프로세스의 작동 방식 26.8.2. OVN-Kubernetes 네트워크 플러그인으로 마이그레이션 26.8.3. 마이그레이션 후 리소스 정리 26.8.4. 추가 리소스 26.9. IPv4/IPv6 듀얼 스택 네트워킹으로 변환 Expand section "26.9. IPv4/IPv6 듀얼 스택 네트워킹으로 변환" Collapse section "26.9. IPv4/IPv6 듀얼 스택 네트워킹으로 변환" 26.9.1. 듀얼 스택 클러스터 네트워크로 변환 26.9.2. 단일 스택 클러스터 네트워크로 변환 26.10. 송신 방화벽 및 네트워크 정책 규칙에 대한 로깅 Expand section "26.10. 송신 방화벽 및 네트워크 정책 규칙에 대한 로깅" Collapse section "26.10. 송신 방화벽 및 네트워크 정책 규칙에 대한 로깅" 26.10.1. 감사 로깅 26.10.2. 감사 구성 26.10.3. 클러스터에 대한 송신 방화벽 및 네트워크 정책 감사 구성 26.10.4. 네임스페이스에 대한 송신 방화벽 및 네트워크 정책 감사 로깅 활성화 26.10.5. 네임스페이스에 대한 송신 방화벽 및 네트워크 정책 감사 로깅 비활성화 26.10.6. 추가 리소스 26.11. IPsec 암호화 구성 Expand section "26.11. IPsec 암호화 구성" Collapse section "26.11. IPsec 암호화 구성" 26.11.1. 사전 요구 사항 26.11.2. IPsec이 활성화된 경우 네트워크 연결 요구 사항 26.11.3. pod-to-pod 트래픽에 대한 IPsec 암호화 Expand section "26.11.3. pod-to-pod 트래픽에 대한 IPsec 암호화" Collapse section "26.11.3. pod-to-pod 트래픽에 대한 IPsec 암호화" 26.11.3.1. pod-to-pod IPsec으로 암호화된 네트워크 트래픽 흐름 유형 26.11.3.2. 암호화 프로토콜 및 IPsec 모드 26.11.3.3. 보안 인증서 생성 및 교체 26.11.3.4. pod-to-pod IPsec 암호화 활성화 26.11.3.5. IPsec 암호화 비활성화 26.11.4. 외부 트래픽에 대한 IPsec 암호화 Expand section "26.11.4. 외부 트래픽에 대한 IPsec 암호화" Collapse section "26.11.4. 외부 트래픽에 대한 IPsec 암호화" 26.11.4.1. 외부 IPsec 끝점에 IPsec 암호화 활성화 26.11.5. 추가 리소스 26.12. 기본 네트워크에서 외부 게이트웨이 구성 Expand section "26.12. 기본 네트워크에서 외부 게이트웨이 구성" Collapse section "26.12. 기본 네트워크에서 외부 게이트웨이 구성" 26.12.1. 사전 요구 사항 26.12.2. OpenShift Container Platform에서 외부 게이트웨이 IP 주소를 결정하는 방법 26.12.3. AdminPolicyBasedExternalRoute 오브젝트 구성 Expand section "26.12.3. AdminPolicyBasedExternalRoute 오브젝트 구성" Collapse section "26.12.3. AdminPolicyBasedExternalRoute 오브젝트 구성" 26.12.3.1. 보조 외부 게이트웨이 구성 예 26.12.4. 보조 외부 게이트웨이 구성 26.12.5. 추가 리소스 26.13. 프로젝트에 대한 송신 방화벽 구성 Expand section "26.13. 프로젝트에 대한 송신 방화벽 구성" Collapse section "26.13. 프로젝트에 대한 송신 방화벽 구성" 26.13.1. 프로젝트에서 송신 방화벽이 작동하는 방식 Expand section "26.13.1. 프로젝트에서 송신 방화벽이 작동하는 방식" Collapse section "26.13.1. 프로젝트에서 송신 방화벽이 작동하는 방식" 26.13.1.1. 송신 방화벽의 제한 26.13.1.2. 송신 방화벽 정책 규칙에 대한 일치 순서 26.13.1.3. DNS(Domain Name Server) 확인 작동 방식 26.13.2. EgressFirewall CR(사용자 정의 리소스) 오브젝트 Expand section "26.13.2. EgressFirewall CR(사용자 정의 리소스) 오브젝트" Collapse section "26.13.2. EgressFirewall CR(사용자 정의 리소스) 오브젝트" 26.13.2.1. EgressFirewall 규칙 26.13.2.2. EgressFirewall CR 오브젝트의 예 26.13.2.3. EgressFirewall의 nodeSelector 예 26.13.3. 송신 방화벽 정책 오브젝트 생성 26.14. 프로젝트의 송신 방화벽 보기 Expand section "26.14. 프로젝트의 송신 방화벽 보기" Collapse section "26.14. 프로젝트의 송신 방화벽 보기" 26.14.1. EgressFirewall 오브젝트 보기 26.15. 프로젝트의 송신 방화벽 편집 Expand section "26.15. 프로젝트의 송신 방화벽 편집" Collapse section "26.15. 프로젝트의 송신 방화벽 편집" 26.15.1. EgressFirewall 오브젝트 편집 26.16. 프로젝트에서 송신 방화벽 제거 Expand section "26.16. 프로젝트에서 송신 방화벽 제거" Collapse section "26.16. 프로젝트에서 송신 방화벽 제거" 26.16.1. EgressFirewall 오브젝트 제거 26.17. 송신 IP 주소 구성 Expand section "26.17. 송신 IP 주소 구성" Collapse section "26.17. 송신 IP 주소 구성" 26.17.1. 송신 IP 주소 아키텍처 설계 및 구현 Expand section "26.17.1. 송신 IP 주소 아키텍처 설계 및 구현" Collapse section "26.17.1. 송신 IP 주소 아키텍처 설계 및 구현" 26.17.1.1. 플랫폼 지원 26.17.1.2. 퍼블릭 클라우드 플랫폼 고려 사항 Expand section "26.17.1.2. 퍼블릭 클라우드 플랫폼 고려 사항" Collapse section "26.17.1.2. 퍼블릭 클라우드 플랫폼 고려 사항" 26.17.1.2.1. AWS(Amazon Web Services) IP 주소 용량 제한 26.17.1.2.2. GCP(Google Cloud Platform) IP 주소 용량 제한 26.17.1.2.3. Microsoft Azure IP 주소 용량 제한 26.17.1.3. 추가 네트워크 인터페이스에서 송신 IP 사용 고려 사항 26.17.1.4. Pod에 송신 IP 할당 26.17.1.5. 노드에 송신 IP 할당 26.17.1.6. 송신 IP 주소 구성에 대한 아키텍처 다이어그램 26.17.2. EgressIP 오브젝트 26.17.3. EgressIPconfig 오브젝트 26.17.4. 송신 IP 주소 호스팅을 위해 노드에 레이블 지정 26.17.5. 다음 단계 26.17.6. 추가 리소스 26.18. 송신 IP 주소 할당 Expand section "26.18. 송신 IP 주소 할당" Collapse section "26.18. 송신 IP 주소 할당" 26.18.1. 네임스페이스에 송신 IP 주소 할당 26.18.2. 추가 리소스 26.19. 송신 서비스 구성 Expand section "26.19. 송신 서비스 구성" Collapse section "26.19. 송신 서비스 구성" 26.19.1. 송신 서비스 사용자 정의 리소스 26.19.2. 송신 서비스 배포 26.20. 송신 라우터 Pod 사용에 대한 고려 사항 Expand section "26.20. 송신 라우터 Pod 사용에 대한 고려 사항" Collapse section "26.20. 송신 라우터 Pod 사용에 대한 고려 사항" 26.20.1. 송신 라우터 Pod 정보 Expand section "26.20.1. 송신 라우터 Pod 정보" Collapse section "26.20.1. 송신 라우터 Pod 정보" 26.20.1.1. 송신 라우터 모드 26.20.1.2. 송신 라우터 Pod 구현 26.20.1.3. 배포 고려 사항 26.20.1.4. 장애 조치 구성 26.20.2. 추가 리소스 26.21. 리디렉션 모드에서 송신 라우터 Pod 배포 Expand section "26.21. 리디렉션 모드에서 송신 라우터 Pod 배포" Collapse section "26.21. 리디렉션 모드에서 송신 라우터 Pod 배포" 26.21.1. 송신 라우터 사용자 정의 리소스 26.21.2. 리디렉션 모드에서 송신 라우터 배포 26.22. 프로젝트에 멀티 캐스트 사용 Expand section "26.22. 프로젝트에 멀티 캐스트 사용" Collapse section "26.22. 프로젝트에 멀티 캐스트 사용" 26.22.1. 멀티 캐스트 정보 26.22.2. Pod 간 멀티 캐스트 활성화 26.23. 프로젝트에 대한 멀티 캐스트 비활성화 Expand section "26.23. 프로젝트에 대한 멀티 캐스트 비활성화" Collapse section "26.23. 프로젝트에 대한 멀티 캐스트 비활성화" 26.23.1. Pod 간 멀티 캐스트 비활성화 26.24. 네트워크 흐름 추적 Expand section "26.24. 네트워크 흐름 추적" Collapse section "26.24. 네트워크 흐름 추적" 26.24.1. 네트워크 흐름 추적을 위한 네트워크 오브젝트 구성 26.24.2. 네트워크 흐름 수집기 추가 26.24.3. 네트워크 흐름 수집기의 모든 대상 삭제 26.24.4. 추가 리소스 26.25. 하이브리드 네트워킹 구성 Expand section "26.25. 하이브리드 네트워킹 구성" Collapse section "26.25. 하이브리드 네트워킹 구성" 26.25.1. OVN-Kubernetes로 하이브리드 네트워킹 구성 26.25.2. 추가 리소스 27. OpenShift SDN 네트워크 플러그인 Expand section "27. OpenShift SDN 네트워크 플러그인" Collapse section "27. OpenShift SDN 네트워크 플러그인" 27.1. OpenShift SDN 네트워크 플러그인 정보 Expand section "27.1. OpenShift SDN 네트워크 플러그인 정보" Collapse section "27.1. OpenShift SDN 네트워크 플러그인 정보" 27.1.1. OpenShift SDN 네트워크 격리 모드 27.1.2. 지원되는 네트워크 플러그인 기능 매트릭스 27.2. OpenShift SDN 네트워크 플러그인으로 마이그레이션 Expand section "27.2. OpenShift SDN 네트워크 플러그인으로 마이그레이션" Collapse section "27.2. OpenShift SDN 네트워크 플러그인으로 마이그레이션" 27.2.1. 마이그레이션 프로세스의 작동 방식 27.2.2. OpenShift SDN 네트워크 플러그인으로 마이그레이션 27.2.3. 추가 리소스 27.3. OVN-Kubernetes 네트워크 플러그인으로 롤백 Expand section "27.3. OVN-Kubernetes 네트워크 플러그인으로 롤백" Collapse section "27.3. OVN-Kubernetes 네트워크 플러그인으로 롤백" 27.3.1. OVN-Kubernetes 네트워크 플러그인으로 마이그레이션 27.4. 프로젝트의 송신 IP 구성 Expand section "27.4. 프로젝트의 송신 IP 구성" Collapse section "27.4. 프로젝트의 송신 IP 구성" 27.4.1. 송신 IP 주소 아키텍처 설계 및 구현 Expand section "27.4.1. 송신 IP 주소 아키텍처 설계 및 구현" Collapse section "27.4.1. 송신 IP 주소 아키텍처 설계 및 구현" 27.4.1.1. 플랫폼 지원 27.4.1.2. 퍼블릭 클라우드 플랫폼 고려 사항 Expand section "27.4.1.2. 퍼블릭 클라우드 플랫폼 고려 사항" Collapse section "27.4.1.2. 퍼블릭 클라우드 플랫폼 고려 사항" 27.4.1.2.1. AWS(Amazon Web Services) IP 주소 용량 제한 27.4.1.2.2. GCP(Google Cloud Platform) IP 주소 용량 제한 27.4.1.2.3. Microsoft Azure IP 주소 용량 제한 27.4.1.3. 추가 네트워크 인터페이스에서 송신 IP 사용 고려 사항 27.4.1.4. IP 주소 할당 접근 방식 Expand section "27.4.1.4. IP 주소 할당 접근 방식" Collapse section "27.4.1.4. IP 주소 할당 접근 방식" 27.4.1.4.1. 자동 할당된 송신 IP 주소 사용 시 고려사항 27.4.1.4.2. 수동으로 할당된 송신 IP 주소 사용 시 고려사항 27.4.2. 네임스페이스에 자동으로 할당된 송신 IP 주소 구성 27.4.3. 네임스페이스에 수동으로 할당된 송신 IP 주소 구성 27.4.4. 추가 리소스 27.5. 프로젝트에 대한 송신 방화벽 구성 Expand section "27.5. 프로젝트에 대한 송신 방화벽 구성" Collapse section "27.5. 프로젝트에 대한 송신 방화벽 구성" 27.5.1. 프로젝트에서 송신 방화벽이 작동하는 방식 Expand section "27.5.1. 프로젝트에서 송신 방화벽이 작동하는 방식" Collapse section "27.5.1. 프로젝트에서 송신 방화벽이 작동하는 방식" 27.5.1.1. 송신 방화벽의 제한 27.5.1.2. 송신 방화벽 정책 규칙에 대한 일치 순서 27.5.1.3. DNS(Domain Name Server) 확인 작동 방식 27.5.2. EgressNetworkPolicy CR(사용자 정의 리소스) 오브젝트 Expand section "27.5.2. EgressNetworkPolicy CR(사용자 정의 리소스) 오브젝트" Collapse section "27.5.2. EgressNetworkPolicy CR(사용자 정의 리소스) 오브젝트" 27.5.2.1. EgressNetworkPolicy 규칙 27.5.2.2. EgressNetworkPolicy CR 오브젝트의 예 27.5.3. 송신 방화벽 정책 오브젝트 생성 27.6. 프로젝트의 송신 방화벽 편집 Expand section "27.6. 프로젝트의 송신 방화벽 편집" Collapse section "27.6. 프로젝트의 송신 방화벽 편집" 27.6.1. EgressNetworkPolicy 오브젝트 보기 27.7. 프로젝트의 송신 방화벽 편집 Expand section "27.7. 프로젝트의 송신 방화벽 편집" Collapse section "27.7. 프로젝트의 송신 방화벽 편집" 27.7.1. EgressNetworkPolicy 오브젝트 편집 27.8. 프로젝트에서 송신 방화벽 제거 Expand section "27.8. 프로젝트에서 송신 방화벽 제거" Collapse section "27.8. 프로젝트에서 송신 방화벽 제거" 27.8.1. EgressNetworkPolicy 오브젝트 제거 27.9. 송신 라우터 Pod 사용에 대한 고려 사항 Expand section "27.9. 송신 라우터 Pod 사용에 대한 고려 사항" Collapse section "27.9. 송신 라우터 Pod 사용에 대한 고려 사항" 27.9.1. 송신 라우터 Pod 정보 Expand section "27.9.1. 송신 라우터 Pod 정보" Collapse section "27.9.1. 송신 라우터 Pod 정보" 27.9.1.1. 송신 라우터 모드 27.9.1.2. 송신 라우터 Pod 구현 27.9.1.3. 배포 고려 사항 27.9.1.4. 장애 조치 구성 27.9.2. 추가 리소스 27.10. 리디렉션 모드에서 송신 라우터 Pod 배포 Expand section "27.10. 리디렉션 모드에서 송신 라우터 Pod 배포" Collapse section "27.10. 리디렉션 모드에서 송신 라우터 Pod 배포" 27.10.1. 리디렉션 모드에 대한 송신 라우터 Pod 사양 27.10.2. 송신 대상 구성 형식 27.10.3. 리디렉션 모드에서 송신 라우터 Pod 배포 27.10.4. 추가 리소스 27.11. HTTP 프록시 모드에서 송신 라우터 Pod 배포 Expand section "27.11. HTTP 프록시 모드에서 송신 라우터 Pod 배포" Collapse section "27.11. HTTP 프록시 모드에서 송신 라우터 Pod 배포" 27.11.1. HTTP 모드에 대한 송신 라우터 Pod 사양 27.11.2. 송신 대상 구성 형식 27.11.3. HTTP 프록시 모드에서 송신 라우터 Pod 배포 27.11.4. 추가 리소스 27.12. DNS 프록시 모드에서 송신 라우터 Pod 배포 Expand section "27.12. DNS 프록시 모드에서 송신 라우터 Pod 배포" Collapse section "27.12. DNS 프록시 모드에서 송신 라우터 Pod 배포" 27.12.1. DNS 모드에 대한 송신 라우터 Pod 사양 27.12.2. 송신 대상 구성 형식 27.12.3. DNS 프록시 모드에서 송신 라우터 Pod 배포 27.12.4. 추가 리소스 27.13. 구성 맵에서 송신 라우터 Pod 대상 목록 구성 Expand section "27.13. 구성 맵에서 송신 라우터 Pod 대상 목록 구성" Collapse section "27.13. 구성 맵에서 송신 라우터 Pod 대상 목록 구성" 27.13.1. 구성 맵을 사용하여 송신 라우터 대상 매핑 구성 27.13.2. 추가 리소스 27.14. 프로젝트에 멀티 캐스트 사용 Expand section "27.14. 프로젝트에 멀티 캐스트 사용" Collapse section "27.14. 프로젝트에 멀티 캐스트 사용" 27.14.1. 멀티 캐스트 정보 27.14.2. Pod 간 멀티 캐스트 활성화 27.15. 프로젝트에 대한 멀티 캐스트 비활성화 Expand section "27.15. 프로젝트에 대한 멀티 캐스트 비활성화" Collapse section "27.15. 프로젝트에 대한 멀티 캐스트 비활성화" 27.15.1. Pod 간 멀티 캐스트 비활성화 27.16. OpenShift SDN을 사용하여 네트워크 격리 구성 Expand section "27.16. OpenShift SDN을 사용하여 네트워크 격리 구성" Collapse section "27.16. OpenShift SDN을 사용하여 네트워크 격리 구성" 27.16.1. 사전 요구 사항 27.16.2. 프로젝트 참여 27.16.3. 프로젝트 격리 27.16.4. 프로젝트의 네트워크 격리 비활성화 27.17. kube-proxy 설정 Expand section "27.17. kube-proxy 설정" Collapse section "27.17. kube-proxy 설정" 27.17.1. iptables 규칙 동기화 정보 27.17.2. kube-proxy 구성 매개변수 27.17.3. kube-proxy 구성 수정 28. 경로 구성 Expand section "28. 경로 구성" Collapse section "28. 경로 구성" 28.1. 경로 구성 Expand section "28.1. 경로 구성" Collapse section "28.1. 경로 구성" 28.1.1. HTTP 기반 경로 생성 28.1.2. Ingress 컨트롤러 샤딩의 경로 생성 28.1.3. 경로 시간 초과 구성 28.1.4. HSTS(HTTP Strict Transport Security) Expand section "28.1.4. HSTS(HTTP Strict Transport Security)" Collapse section "28.1.4. HSTS(HTTP Strict Transport Security)" 28.1.4.1. 라우팅당 HSTS(HTTP Strict Transport Security) 활성화 28.1.4.2. 라우팅당 HSTS(HTTP Strict Transport Security) 비활성화 28.1.4.3. 도메인별 HSTS(HTTP Strict Transport Security) 적용 28.1.5. 처리량 문제 문제 해결 방법 28.1.6. 쿠키를 사용하여 경로 상태 유지 Expand section "28.1.6. 쿠키를 사용하여 경로 상태 유지" Collapse section "28.1.6. 쿠키를 사용하여 경로 상태 유지" 28.1.6.1. 쿠키를 사용하여 경로에 주석 달기 28.1.7. 경로 기반 라우터 28.1.8. HTTP 헤더 구성 Expand section "28.1.8. HTTP 헤더 구성" Collapse section "28.1.8. HTTP 헤더 구성" 28.1.8.1. 우선순위 순서 28.1.8.2. 특수 케이스 헤더 28.1.9. 경로에서 HTTP 요청 및 응답 헤더 설정 또는 삭제 28.1.10. 경로별 주석 28.1.11. 경로 허용 정책 구성 28.1.12. Ingress 오브젝트를 통해 경로 생성 28.1.13. Ingress 오브젝트를 통해 기본 인증서를 사용하여 경로 생성 28.1.14. Ingress 주석에서 대상 CA 인증서를 사용하여 경로 생성 28.1.15. 듀얼 스택 네트워킹을 위한 OpenShift Container Platform Ingress 컨트롤러 구성 28.2. 보안 경로 Expand section "28.2. 보안 경로" Collapse section "28.2. 보안 경로" 28.2.1. 사용자 정의 인증서를 사용하여 재암호화 경로 생성 28.2.2. 사용자 정의 인증서를 사용하여 엣지 경로 생성 28.2.3. 패스스루 라우팅 생성 29. 수신 클러스터 트래픽 구성 Expand section "29. 수신 클러스터 트래픽 구성" Collapse section "29. 수신 클러스터 트래픽 구성" 29.1. 수신 클러스터 트래픽 구성 개요 Expand section "29.1. 수신 클러스터 트래픽 구성 개요" Collapse section "29.1. 수신 클러스터 트래픽 구성 개요" 29.1.1. 비교: 외부 IP 주소에 대한 내결함성 액세스 29.2. 서비스의 ExternalIP 구성 Expand section "29.2. 서비스의 ExternalIP 구성" Collapse section "29.2. 서비스의 ExternalIP 구성" 29.2.1. 사전 요구 사항 29.2.2. ExternalIP 정보 Expand section "29.2.2. ExternalIP 정보" Collapse section "29.2.2. ExternalIP 정보" 29.2.2.1. ExternalIP 구성 29.2.2.2. 외부 IP 주소 할당 제한 사항 29.2.2.3. 정책 오브젝트의 예 29.2.3. ExternalIP 주소 블록 구성 29.2.4. 클러스터에 대한 외부 IP 주소 블록 구성 29.2.5. 다음 단계 29.3. Ingress 컨트롤러를 사용한 수신 클러스터 트래픽 구성 Expand section "29.3. Ingress 컨트롤러를 사용한 수신 클러스터 트래픽 구성" Collapse section "29.3. Ingress 컨트롤러를 사용한 수신 클러스터 트래픽 구성" 29.3.1. Ingress 컨트롤러 및 경로 사용 29.3.2. 사전 요구 사항 29.3.3. 프로젝트 및 서비스 생성 29.3.4. 경로를 생성하여 서비스 노출 29.3.5. 경로 라벨을 사용하여 Ingress 컨트롤러 분할 구성 29.3.6. 네임스페이스 라벨을 사용하여 Ingress 컨트롤러 분할 구성 29.3.7. Ingress 컨트롤러 샤딩의 경로 생성 29.3.8. 추가 리소스 29.4. 로드 밸런서를 사용하여 수신 클러스터 트래픽 구성 Expand section "29.4. 로드 밸런서를 사용하여 수신 클러스터 트래픽 구성" Collapse section "29.4. 로드 밸런서를 사용하여 수신 클러스터 트래픽 구성" 29.4.1. 로드 밸런서를 사용하여 클러스터로 트래픽 가져오기 29.4.2. 사전 요구 사항 29.4.3. 프로젝트 및 서비스 생성 29.4.4. 경로를 생성하여 서비스 노출 29.4.5. 로드 밸런서 서비스 생성 29.5. AWS에서 수신 클러스터 트래픽 구성 Expand section "29.5. AWS에서 수신 클러스터 트래픽 구성" Collapse section "29.5. AWS에서 수신 클러스터 트래픽 구성" 29.5.1. AWS에서 Classic Load Balancer 시간 초과 구성 Expand section "29.5.1. AWS에서 Classic Load Balancer 시간 초과 구성" Collapse section "29.5.1. AWS에서 Classic Load Balancer 시간 초과 구성" 29.5.1.1. 경로 시간 초과 구성 29.5.1.2. Classic Load Balancer 시간 제한 구성 29.5.2. 네트워크 로드 밸런서를 사용하여 AWS에서 수신 클러스터 트래픽 구성 Expand section "29.5.2. 네트워크 로드 밸런서를 사용하여 AWS에서 수신 클러스터 트래픽 구성" Collapse section "29.5.2. 네트워크 로드 밸런서를 사용하여 AWS에서 수신 클러스터 트래픽 구성" 29.5.2.1. Classic Load Balancer를 사용하여 Ingress 컨트롤러를 Network Load Balancer로 전환 29.5.2.2. 네트워크 로드 밸런서를 사용하여 Ingress 컨트롤러에서 Classic Load Balancer로 전환 29.5.2.3. Ingress Controller Classic Load Balancer를 Network Load Balancer로 교체 29.5.2.4. 기존 AWS 클러스터에서 Ingress 컨트롤러 네트워크 로드 밸런서 생성 29.5.2.5. 새 AWS 클러스터에서 Ingress 컨트롤러 네트워크 로드 밸런서 생성 29.5.3. 추가 리소스 29.6. 서비스 외부 IP에 대한 수신 클러스터 트래픽 구성 Expand section "29.6. 서비스 외부 IP에 대한 수신 클러스터 트래픽 구성" Collapse section "29.6. 서비스 외부 IP에 대한 수신 클러스터 트래픽 구성" 29.6.1. 사전 요구 사항 29.6.2. 서비스에 ExternalIP 연결 29.6.3. 추가 리소스 29.7. NodePort를 사용하여 수신 클러스터 트래픽 구성 Expand section "29.7. NodePort를 사용하여 수신 클러스터 트래픽 구성" Collapse section "29.7. NodePort를 사용하여 수신 클러스터 트래픽 구성" 29.7.1. NodePort를 사용하여 클러스터로 트래픽 가져오기 29.7.2. 사전 요구 사항 29.7.3. 프로젝트 및 서비스 생성 29.7.4. 경로를 생성하여 서비스 노출 29.7.5. 추가 리소스 29.8. 로드 밸런서 허용 소스 범위를 사용하여 수신 클러스터 트래픽 구성 Expand section "29.8. 로드 밸런서 허용 소스 범위를 사용하여 수신 클러스터 트래픽 구성" Collapse section "29.8. 로드 밸런서 허용 소스 범위를 사용하여 수신 클러스터 트래픽 구성" 29.8.1. 로드 밸런서 허용 소스 범위 구성 29.8.2. 로드 밸런서로 마이그레이션 허용된 소스 범위 29.8.3. 추가 리소스 30. Kubernetes NMState Expand section "30. Kubernetes NMState" Collapse section "30. Kubernetes NMState" 30.1. Kubernetes NMState Operator 정보 Expand section "30.1. Kubernetes NMState Operator 정보" Collapse section "30.1. Kubernetes NMState Operator 정보" 30.1.1. Kubernetes NMState Operator 설치 Expand section "30.1.1. Kubernetes NMState Operator 설치" Collapse section "30.1.1. Kubernetes NMState Operator 설치" 30.1.1.1. 웹 콘솔을 사용하여 Kubernetes NMState Operator 설치 30.1.1.2. CLI를 사용하여 Kubernetes NMState Operator 설치 30.2. 노드 네트워크 상태 및 구성 모니터링 및 업데이트 Expand section "30.2. 노드 네트워크 상태 및 구성 모니터링 및 업데이트" Collapse section "30.2. 노드 네트워크 상태 및 구성 모니터링 및 업데이트" 30.2.1. CLI를 사용하여 노드의 네트워크 상태 보기 30.2.2. 웹 콘솔에서 노드의 네트워크 상태 보기 30.2.3. 웹 콘솔에서 정책 관리 Expand section "30.2.3. 웹 콘솔에서 정책 관리" Collapse section "30.2.3. 웹 콘솔에서 정책 관리" 30.2.3.1. 정책 상태 모니터링 30.2.3.2. 정책 생성 30.2.3.3. 정책 업데이트 Expand section "30.2.3.3. 정책 업데이트" Collapse section "30.2.3.3. 정책 업데이트" 30.2.3.3.1. 양식을 사용하여 정책 업데이트 30.2.3.3.2. YAML을 사용하여 정책 업데이트 30.2.3.4. 정책 삭제 30.2.4. CLI를 사용하여 정책 관리 Expand section "30.2.4. CLI를 사용하여 정책 관리" Collapse section "30.2.4. CLI를 사용하여 정책 관리" 30.2.4.1. 노드에서 인터페이스 만들기 30.2.4.2. 노드에 노드 네트워크 정책 업데이트 확인 30.2.4.3. 노드에서 인터페이스 제거 30.2.5. 다양한 인터페이스에 대한 예제 정책 구성 Expand section "30.2.5. 다양한 인터페이스에 대한 예제 정책 구성" Collapse section "30.2.5. 다양한 인터페이스에 대한 예제 정책 구성" 30.2.5.1. 예: Linux 브리지 인터페이스 노드 네트워크 구성 정책 30.2.5.2. 예제: VLAN 인터페이스 노드 네트워크 구성 정책 30.2.5.3. 예제: 본딩 인터페이스 노드 네트워크 구성 정책 30.2.5.4. 예제: 이더넷 인터페이스 노드 네트워크 구성 정책 30.2.5.5. 예제: 노드 네트워크 구성 정책이 동일한 여러 인터페이스 30.2.5.6. 예: VRF 인스턴스 노드 네트워크 구성 정책과의 네트워크 인터페이스 30.2.6. 브리지에 연결된 NIC의 고정 IP 캡처 Expand section "30.2.6. 브리지에 연결된 NIC의 고정 IP 캡처" Collapse section "30.2.6. 브리지에 연결된 NIC의 고정 IP 캡처" 30.2.6.1. 예: 브리지에 연결된 NIC에서 고정 IP 주소를 상속하는 Linux 브리지 인터페이스 노드 네트워크 구성 정책 30.2.7. 예제: IP 관리 Expand section "30.2.7. 예제: IP 관리" Collapse section "30.2.7. 예제: IP 관리" 30.2.7.1. 고정 30.2.7.2. IP 주소 없음 30.2.7.3. 동적 호스트 구성 30.2.7.4. DNS 30.2.7.5. 고정 라우팅 30.3. 노드 네트워크 구성 문제 해결 Expand section "30.3. 노드 네트워크 구성 문제 해결" Collapse section "30.3. 노드 네트워크 구성 문제 해결" 30.3.1. 잘못된 노드 네트워크 구성 정책의 구성 문제 해결 31. 클러스터 전체 프록시 구성 Expand section "31. 클러스터 전체 프록시 구성" Collapse section "31. 클러스터 전체 프록시 구성" 31.1. 사전 요구 사항 31.2. 클러스터 전체 프록시 사용 31.3. 클러스터 전체 프록시 제거 32. 사용자 정의 PKI 구성 Expand section "32. 사용자 정의 PKI 구성" Collapse section "32. 사용자 정의 PKI 구성" 32.1. 설치 중 클러스터 단위 프록시 구성 32.2. 클러스터 전체 프록시 사용 32.3. Operator를 사용한 인증서 주입 33. RHOSP의 로드 밸런싱 Expand section "33. RHOSP의 로드 밸런싱" Collapse section "33. RHOSP의 로드 밸런싱" 33.1. 로드 밸런서 서비스의 제한 Expand section "33.1. 로드 밸런서 서비스의 제한" Collapse section "33.1. 로드 밸런서 서비스의 제한" 33.1.1. 로컬 외부 트래픽 정책 33.2. Kuryr SDN으로 Octavia OVN 로드 밸런서 공급자 드라이버 사용 33.3. Octavia를 사용하여 애플리케이션 트래픽의 클러스터 확장 Expand section "33.3. Octavia를 사용하여 애플리케이션 트래픽의 클러스터 확장" Collapse section "33.3. Octavia를 사용하여 애플리케이션 트래픽의 클러스터 확장" 33.3.1. Octavia를 사용하여 클러스터 스케일링 33.3.2. Octavia를 사용하여 Kuryr를 사용하는 클러스터 스케일링 33.4. RHOSP Octavia를 사용하여 수신 트래픽 스케일링 33.5. 외부 로드 밸런서 서비스 Expand section "33.5. 외부 로드 밸런서 서비스" Collapse section "33.5. 외부 로드 밸런서 서비스" 33.5.1. 외부 로드 밸런서 구성 34. MetalLB로 로드 밸런싱 Expand section "34. MetalLB로 로드 밸런싱" Collapse section "34. MetalLB로 로드 밸런싱" 34.1. MetalLB 및 MetalLB Operator 정보 Expand section "34.1. MetalLB 및 MetalLB Operator 정보" Collapse section "34.1. MetalLB 및 MetalLB Operator 정보" 34.1.1. MetalLB 사용 시기 34.1.2. MetalLB Operator 사용자 정의 리소스 34.1.3. MetalLB 소프트웨어 구성 요소 34.1.4. MetalLB 및 외부 트래픽 정책 34.1.5. 계층 2 모드의 MetalLB 개념 34.1.6. BGP 모드의 MetalLB 개념 34.1.7. 제한 사항 Expand section "34.1.7. 제한 사항" Collapse section "34.1.7. 제한 사항" 34.1.7.1. MetalLB의 인프라 고려 사항 34.1.7.2. 계층 2 모드에 대한 제한 사항 Expand section "34.1.7.2. 계층 2 모드에 대한 제한 사항" Collapse section "34.1.7.2. 계층 2 모드에 대한 제한 사항" 34.1.7.2.1. 단일 노드 성능 장애 34.1.7.2.2. 페일오버 성능 저하 34.1.7.2.3. 추가 네트워크 및 MetalLB는 동일한 네트워크를 사용할 수 없습니다. 34.1.7.3. BGP 모드에 대한 제한 사항 Expand section "34.1.7.3. BGP 모드에 대한 제한 사항" Collapse section "34.1.7.3. BGP 모드에 대한 제한 사항" 34.1.7.3.1. 노드 장애로 인해 모든 활성 연결이 중단될 수 있습니다. 34.1.7.3.2. 단일 ASN 및 단일 라우터 ID만 지원 34.1.8. 추가 리소스 34.2. MetalLB Operator 설치 Expand section "34.2. MetalLB Operator 설치" Collapse section "34.2. MetalLB Operator 설치" 34.2.1. 웹 콘솔을 사용하여 OperatorHub에서 MetalLB Operator 설치 34.2.2. CLI를 사용하여 OperatorHub에서 설치 34.2.3. 클러스터에서 MetalLB 시작 34.2.4. MetalLB의 배포 사양 Expand section "34.2.4. MetalLB의 배포 사양" Collapse section "34.2.4. MetalLB의 배포 사양" 34.2.4.1. 발표자 Pod를 특정 노드로 제한 34.2.4.2. MetalLB 배포에서 컨테이너 런타임 클래스 구성 34.2.4.3. MetalLB 배포에서 Pod 우선순위 및 Pod 유사성 구성 34.2.4.4. MetalLB 배포에서 Pod CPU 제한 구성 34.2.5. 추가 리소스 34.2.6. 다음 단계 34.3. MetalLB 업그레이드 Expand section "34.3. MetalLB 업그레이드" Collapse section "34.3. MetalLB 업그레이드" 34.3.1. 웹 콘솔을 사용하여 클러스터에서 MetalLB Operator 삭제 34.3.2. CLI를 사용하여 클러스터에서 MetalLB Operator 삭제 34.3.3. MetalLB Operator group 편집 34.3.4. MetalLB Operator 업그레이드 34.3.5. 추가 리소스 34.4. MetalLB 주소 풀 구성 Expand section "34.4. MetalLB 주소 풀 구성" Collapse section "34.4. MetalLB 주소 풀 구성" 34.4.1. IPAddressPool 사용자 정의 리소스 정보 34.4.2. 주소 풀 구성 34.4.3. 주소 풀 구성의 예 Expand section "34.4.3. 주소 풀 구성의 예" Collapse section "34.4.3. 주소 풀 구성의 예" 34.4.3.1. 예: IPv4 및 CIDR 범위 34.4.3.2. 예: IP 주소 34.4.3.3. 예: IPv4 및 IPv6 주소 34.4.3.4. 예: 서비스 또는 네임스페이스에 IP 주소 풀 할당 34.4.4. 추가 리소스 34.4.5. 다음 단계 34.5. IP 주소 풀에 대한 알림 정보 Expand section "34.5. IP 주소 풀에 대한 알림 정보" Collapse section "34.5. IP 주소 풀에 대한 알림 정보" 34.5.1. BGPAdvertisement 사용자 정의 리소스 정보 34.5.2. BGP 광고 및 기본 사용 사례를 사용하여 MetalLB 구성 Expand section "34.5.2. BGP 광고 및 기본 사용 사례를 사용하여 MetalLB 구성" Collapse section "34.5.2. BGP 광고 및 기본 사용 사례를 사용하여 MetalLB 구성" 34.5.2.1. 예: BGP를 사용하여 기본 주소 풀 구성 알림 34.5.3. BGP 광고 및 고급 사용 사례를 사용하여 MetalLB 구성 Expand section "34.5.3. BGP 광고 및 고급 사용 사례를 사용하여 MetalLB 구성" Collapse section "34.5.3. BGP 광고 및 고급 사용 사례를 사용하여 MetalLB 구성" 34.5.3.1. 예: BGP를 사용하여 고급 주소 풀 구성 알림 34.5.4. 노드의 하위 집합에서 IP 주소 풀 광고 34.5.5. L2Advertisement 사용자 정의 리소스 정보 34.5.6. L2 광고를 사용하여 MetalLB 구성 34.5.7. L2 광고 및 라벨을 사용하여 MetalLB 구성 34.5.8. 선택한 인터페이스에 대해 L2 알림을 사용하여 MetalLB 구성 34.5.9. 추가 리소스 34.6. MetalLB BGP 피어 구성 Expand section "34.6. MetalLB BGP 피어 구성" Collapse section "34.6. MetalLB BGP 피어 구성" 34.6.1. BGP 피어 사용자 정의 리소스 정보 34.6.2. BGP 피어 구성 34.6.3. 지정된 주소 풀에 대해 특정 BGP 피어 세트를 구성 34.6.4. 네트워크 VRF를 통해 서비스 노출 34.6.5. BGP 피어 구성의 예 Expand section "34.6.5. BGP 피어 구성의 예" Collapse section "34.6.5. BGP 피어 구성의 예" 34.6.5.1. 예: BGP 피어에 연결하는 노드 제한 34.6.5.2. 예: BGP 피어의 BFD 프로필 지정 34.6.5.3. 예: 이중 스택 네트워킹을 위한 BGP 피어 지정 34.6.6. 다음 단계 34.7. 커뮤니티 별칭 구성 Expand section "34.7. 커뮤니티 별칭 구성" Collapse section "34.7. 커뮤니티 별칭 구성" 34.7.1. 커뮤니티 사용자 정의 리소스 정보 34.7.2. BGP 광고 및 커뮤니티 별칭을 사용하여 MetalLB 구성 34.8. MetalLB BFD 프로필 구성 Expand section "34.8. MetalLB BFD 프로필 구성" Collapse section "34.8. MetalLB BFD 프로필 구성" 34.8.1. BFD 프로필 사용자 정의 리소스 정보 34.8.2. BFD 프로필 구성 34.8.3. 다음 단계 34.9. MetalLB를 사용하도록 서비스 구성 Expand section "34.9. MetalLB를 사용하도록 서비스 구성" Collapse section "34.9. MetalLB를 사용하도록 서비스 구성" 34.9.1. 특정 IP 주소 요청 34.9.2. 특정 풀에서 IP 주소 요청 34.9.3. IP 주소 수락 34.9.4. 특정 IP 주소 공유 34.9.5. MetalLB를 사용하여 서비스 구성 34.10. MetalLB를 사용하여 대칭 라우팅 관리 Expand section "34.10. MetalLB를 사용하여 대칭 라우팅 관리" Collapse section "34.10. MetalLB를 사용하여 대칭 라우팅 관리" 34.10.1. MetalLB를 사용하여 대칭 라우팅을 관리하는 문제 34.10.2. MetalLB와 함께 VRF를 사용하여 대칭 라우팅 관리 개요 34.10.3. MetalLB와 함께 VRF를 사용하여 대칭 라우팅 구성 34.11. MetalLB 로깅, 문제 해결 및 지원 Expand section "34.11. MetalLB 로깅, 문제 해결 및 지원" Collapse section "34.11. MetalLB 로깅, 문제 해결 및 지원" 34.11.1. MetalLB 로깅 수준 설정 Expand section "34.11.1. MetalLB 로깅 수준 설정" Collapse section "34.11.1. MetalLB 로깅 수준 설정" 34.11.1.1. FRRouting (FRR) 로그 수준 34.11.2. BGP 문제 해결 34.11.3. BFD 문제 해결 34.11.4. BGP 및 BFD에 대한 MetalLB 메트릭 34.11.5. MetalLB 데이터 수집 정보 35. 보조 인터페이스 지표와 네트워크 연결 연관 짓기 Expand section "35. 보조 인터페이스 지표와 네트워크 연결 연관 짓기" Collapse section "35. 보조 인터페이스 지표와 네트워크 연결 연관 짓기" 35.1. 모니터링을 위한 보조 네트워크 메트릭 확장 Expand section "35.1. 모니터링을 위한 보조 네트워크 메트릭 확장" Collapse section "35.1. 모니터링을 위한 보조 네트워크 메트릭 확장" 35.1.1. 네트워크 지표 데몬 35.1.2. 네트워크 이름이 있는 지표 법적 공지 Settings Close Language: 简体中文 日本語 English 한국어 Language: 简体中文 日本語 English 한국어 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 English 한국어 Language: 简体中文 日本語 English 한국어 Format: Multi-page Single-page Format: Multi-page Single-page 네트워킹 OpenShift Container Platform 4.14클러스터 네트워킹 구성 및 관리Red Hat OpenShift Documentation Team법적 공지초록 이 문서는 DNS, 인그레스 및 Pod 네트워크를 포함하여 OpenShift Container Platform 클러스터 네트워크를 구성 및 관리하기 위한 지침을 제공합니다. Next