1.2.2.2. 네트워킹 고려 사항

OpenShift Container Platform 3.11에서 OpenShift Container Platform 4.6으로 전환할 때 고려할 다음 네트워킹 변경 사항을 검토하십시오.

네트워크 격리 모드

OpenShift Container Platform 3.11의 기본 네트워크 격리 모드는 ovs-subnet이지만 사용자는 ovn-multitenant를 사용하도록 자주 전환했습니다. OpenShift Container Platform 4.6의 기본 네트워크 격리 모드는 네트워크 정책에서 제어합니다.

OpenShift Container Platform 3.11 클러스터에서 ovs-subnet 또는 ovs-multitenant 모드를 사용한 경우 OpenShift Container Platform 4.6 클러스터의 네트워크 정책으로 전환하는 것이 좋습니다. 네트워크 정책은 업스트림에서 지원되며 보다 유연하고 ovs-multitenant의 기능을 제공합니다. OpenShift Container Platform 4.6에서 네트워크 정책을 사용하는 동안 ovs-multitenant 동작을 유지하려면 네트워크 정책을 사용하여 다중 테넌트 격리를 구성하는 단계를 따르십시오.

자세한 내용은 네트워크 정책 정보를 참조하십시오.

호스트 간의 트래픽 암호화

OpenShift Container Platform 3.11에서는 IPsec을 사용하여 호스트 간의 트래픽을 암호화할 수 있습니다. OpenShift Container Platform 4.6에서는 IPsec을 지원하지 않습니다. 서비스 간에 상호 TLS를 활성화하려면 Red Hat OpenShift Service Mesh를 사용하는 것이 좋습니다.

자세한 내용은 Red Hat OpenShift 서비스 메시 이해를 참조하십시오.