9.3.10. 환경에 대한 액세스 활성화

배포 시 모든 OpenShift Container Platform 시스템은 RHOSP(Red Hat OpenStack Platform) 테넌트 네트워크에서 생성됩니다. 따라서 대부분의 RHOSP 배포에서 직접 액세스할 수 없습니다.

설치시 부동 IP 주소 (FIP)를 사용하여 OpenShift Container Platform API 및 애플리케이션의 액세스를 설정할 수 있습니다. FIP를 구성하지 않고 설치를 완료 할 수도 있지만 설치 프로그램은 외부에서 API 또는 애플리케이션에 액세스하는 방법을 설정하지 않습니다.

9.3.10.1. 부동 IP 주소로 액세스 활성화

OpenShift Container Platform API, 클러스터 애플리케이션 및 부트스트랩 프로세스에 대한 외부 액세스 용으로 유동 IP (FIP) 주소를 생성합니다.

프로세스

  1. RHOSP(Red Hat OpenStack Platform) CLI를 사용하여 API FIP를 생성합니다.

    $ openstack floating ip create --description "API <cluster_name>.<base_domain>" <external_network>
  2. RHOSP(Red Hat OpenStack Platform) CLI를 사용하여 앱 또는 Ingress, FIP를 생성합니다.

    $ openstack floating ip create --description "Ingress <cluster_name>.<base_domain>" <external_network>
  3. RHOSP(Red Hat OpenStack Platform) CLI를 사용하여 부트스트랩 FIP를 생성합니다.

    $ openstack floating ip create --description "bootstrap machine" <external_network>
  4. API 및 Ingress FIP의 DNS 서버에 이러한 패턴에 따라 레코드를 추가합니다.

    api.<cluster_name>.<base_domain>.  IN  A  <API_FIP>
    *.apps.<cluster_name>.<base_domain>. IN  A <apps_FIP>
    참고

    DNS 서버를 제어하지 않으면 /etc/hosts 파일에 다음과 같은 클러스터 도메인 이름을 추가하여 클러스터에 액세스할 수 있습니다.

    • <api_floating_ip> api.<cluster_name>.<base_domain>
    • <application_floating_ip> grafana-openshift-monitoring.apps.<cluster_name>.<base_domain>
    • <application_floating_ip> prometheus-k8s-openshift-monitoring.apps.<cluster_name>.<base_domain>
    • <application_floating_ip> oauth-openshift.apps.<cluster_name>.<base_domain>
    • <application_floating_ip> console-openshift-console.apps.<cluster_name>.<base_domain>
    • application_floating_ip integrated-oauth-server-openshift-authentication.apps.<cluster_name>.<base_domain>

    /etc/hosts 파일의 클러스터 도메인 이름은 웹 콘솔과 클러스터의 모니터링 인터페이스에 로컬로 액세스할 수 있는 권한을 부여합니다. kubectl 또는 oc 에서도 사용할 수 있습니다. <application_floating_ip>를 가리키는 추가 항목을 사용하여 사용자 애플리케이션에 액세스할 수 있습니다. 이 작업을 수행하면 사용자만 API 및 애플리케이션에 액세스할 수 있어 프로덕션 배포에는 적합하지 않지만 개발 및 테스트용 설치는 가능합니다.

  5. FIP를 다음 변수의 값으로 inventory.yaml 파일에 추가합니다.

    • os_api_fip
    • os_bootstrap_fip
    • os_ingress_fip

이러한 값을 사용하는 경우 inventory.yaml 파일의 os_external_network 변수 값으로 외부 네트워크를 입력해야 합니다.

작은 정보

부동 IP 주소를 할당하고 방화벽 구성을 업데이트하여 클러스터 외부에서 OpenShift Container Platform 리소스를 사용할 수 있습니다.