4.10.8. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

모든 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 부팅 중에 시스템 구성 서버에서 Ignition 구성을 가져오려면 initramfs의 네트워크가 필요합니다.

클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다. 각 시스템에서 클러스터에 있는 다른 모든 시스템의 호스트 이름을 확인할 수 있어야 합니다.

표 4.40. 모든 시스템과 시스템 사이

프로토콜포트설명

ICMP

해당 없음

네트워크 연결성 테스트

TCP

1936

메트릭

9000-9999

9100-9101 포트의 노드 내보내기 및 9099 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.

10250-10259

Kubernetes에서 예약하는 기본 포트

10256

openshift-sdn

UDP

4789

VXLAN 및 Geneve

6081

VXLAN 및 Geneve

9000-9999

9100-9101 포트의 노드 내보내기를 포함한 호스트 수준 서비스.

TCP/UDP

30000-32767

Kubernetes 노드 포트

표 4.41. 컨트롤 플레인에서 모든 시스템

프로토콜포트설명

TCP

6443

Kubernetes API

표 4.42. 컨트롤 플레인 시스템에 대한 컨트롤 플레인 시스템

프로토콜포트설명

TCP

2379-2380

etcd 서버 및 피어 포트

네트워크 토폴로지 요구사항

클러스터를 위해 프로비저닝하는 인프라는 다음과 같은 네트워크 토폴로지 요구사항을 충족해야 합니다.

중요

OpenShift Container Platform을 사용하려면 플랫폼 컨테이너의 이미지를 가져오고 Red Hat에 Telemetry 데이터를 제공하기 위해 모든 노드가 인터넷에 액세스할 수 있어야 합니다.

로드 밸런서

OpenShift Container Platform을 설치하기 전에 다음과 같은 요구사항을 충족하는 두 개의 로드 밸런서를 프로비저닝해야 합니다.

  1. API 로드 밸런서: 플랫폼과 상호 작용하고 구성하기 위한 사용자(인간 및 시스템) 모두에 공통 엔드포인트를 제공합니다. 다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 이를 Raw TCP, SSL Passthrough 또는 SSL Bridge 모드라고 합니다. SSL Bridge 모드를 사용하는 경우, API 경로에 대해 SNI(Server Name Indication, 서버 이름 표시)를 활성화해야 합니다.
    • 스테이트리스 로드 밸런싱 알고리즘입니다. 옵션은 로드 밸런서 구현에 따라 달라집니다.
    중요

    API 로드 밸런서에 대한 세션 지속성을 구성하지 마십시오.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    표 4.43. API 로드 밸런서

    포트백엔드 시스템(풀 멤버)내부외부설명

    6443

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다. API 서버 상태 검사 프로브에 대한 /readyz 끝점을 구성해야 합니다.

    X

    X

    Kubernetes API 서버

    22623

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다.

    X

    		 

    시스템 구성 서버

    참고

    API 서버가 /readyz 엔드포인트를 해제하는 시점부터 풀에서 API 서버 인스턴스가 제거되는 시점까지 시간이 30초를 넘지 않도록 로드 밸런서를 구성해야 합니다. /readyz가 오류를 반환하거나 정상 상태가 된 후 정해진 시간 안에 끝점이 제거 또는 추가되어야 합니다. 5초 또는 10초의 프로빙 주기(두 번의 성공적인 요청은 정상 상태, 세 번의 요청은 비정상 상태)는 충분한 테스트를 거친 값입니다.

  2. 애플리케이션 인그레스 로드 밸런서: 클러스터 외부에서 들어오는 애플리케이션 트래픽의 수신 지점을 제공합니다. 다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 이를 Raw TCP, SSL Passthrough 또는 SSL Bridge 모드라고 합니다. SSL Bridge 모드를 사용하는 경우 인그레스 경로에 대해 SNI(Server Name Indication, 서버 이름 표시)를 활성화해야 합니다.
    • 사용 가능한 옵션과 플랫폼에서 호스팅되는 애플리케이션 유형에 따라 연결 기반 또는 세션 기반 지속성이 권장됩니다.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    표 4.44. 애플리케이션 인그레스 로드 밸런서

    포트백엔드 시스템(풀 멤버)내부외부설명

    443

    기본적으로 인그레스 라우터 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTPS 트래픽

    80

    기본적으로 인그레스 라우터 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTP 트래픽

작은 정보

로드 밸런서에서 클라이언트의 실제 IP 주소를 확인할 수 있는 경우 소스 IP 기반 세션 지속성을 활성화하면 엔드 투 엔드 TLS 암호화를 사용하는 애플리케이션의 성능을 향상시킬 수 있습니다.

참고

인그레스 라우터에 대한 작업 구성이 OpenShift Container Platform 클러스터에 필요합니다. 컨트롤 플레인 초기화 후 인그레스 라우터를 설정해야 합니다.