Menu Close

11.2.3. 프록시 구성

OpenShift Container Platform 4.1 및 이전 버전의 경우 이러한 버전은 클러스터 전체 프록시 오브젝트를 지원하지 않기 때문에 Migration Toolkit for Containers Operator를 설치한 후 MigrationController CR(사용자 정의 리소스) 매니페스트에서 proxy를 구성해야 합니다.

OpenShift Container Platform 4.2에서 4.7으로의 경우 MTC(Migration Toolkit for Containers)는 클러스터 전체 프록시 설정을 상속합니다. 클러스터 전체 프록시 설정을 재정의하려면 프록시 매개변수를 변경할 수 있습니다.

SPDY 프로토콜을 허용하고 Upgrade HTTP 헤더를 API 서버로 전달하도록 프록시를 구성해야 합니다. 그렇지 않으면 업그레이드 요청 필수 오류가 표시됩니다. MigrationController CR은 SPDY를 사용하여 원격 pod 내에서 명령을 실행합니다. API 서버와 웹 소켓 연결을 열려면 Upgrade HTTP 헤더가 필요합니다.

직접 볼륨 마이그레이션

프록시 뒤에서 소스 클러스터에서 직접 볼륨 마이그레이션(DVM)을 수행하는 경우 Stunnel 프록시를 구성해야 합니다. Stunnel은 인증서를 변경하지 않고 TCP 연결을 위해 소스 클러스터와 대상 클러스터 간에 투명 터널을 생성합니다.

DVM은 하나의 프록시만 지원합니다. 대상 클러스터가 프록시 뒤에 있는 경우 소스 클러스터는 대상 클러스터의 경로에 액세스할 수 없습니다.

사전 요구 사항

  • 모든 클러스터에서 cluster-admin 권한이 있는 사용자로 로그인합니다.

절차

  1. MigrationController CR 매니페스트를 가져옵니다.

    $ oc get migrationcontroller <migration_controller> -n openshift-migration
  2. 프록시 매개변수를 업데이트합니다.

    apiVersion: migration.openshift.io/v1alpha1
    kind: MigrationController
    metadata:
      name: <migration_controller>
      namespace: openshift-migration
    ...
    spec:
      stunnel_tcp_proxy: http://<username>:<password>@<ip>:<port> 1
      httpProxy: http://<username>:<password>@<ip>:<port> 2
      httpsProxy: http://<username>:<password>@<ip>:<port> 3
      noProxy: example.com 4
    1
    직접 볼륨 마이그레이션을 위한 Stunnel 프록시 URL입니다.
    2
    클러스터 외부에서 HTTP 연결을 생성하기 위한 프록시 URL입니다. URL 스키마는 http여야 합니다.
    3
    클러스터 외부에서 HTTPS 연결을 생성하기 위한 프록시 URL입니다. 이 값을 지정하지 않으면 HTTP 및 HTTPS 연결에 모두 httpProxy가 사용됩니다.
    4
    프록시를 제외할 대상 도메인 이름, 도메인, IP 주소 또는 기타 네트워크 CIDR의 쉼표로 구분된 목록입니다.

    하위 도메인과 일치하려면 도메인 앞에 .을 입력합니다. 예를 들어, .y.comx.y.com과 일치하지만 y.com은 일치하지 않습니다. *를 사용하여 모든 대상에 대해 프록시를 바이패스합니다. networking.machineNetwork[].cidr 필드에 의해 정의된 네트워크에 포함되어 있지 않은 작업자를 설치 구성에서 확장하려면 연결 문제를 방지하기 위해 이 목록에 해당 작업자를 추가해야 합니다.

    httpProxy 또는 httpsProxy 필드가 설정되지 않은 경우 이 필드는 무시됩니다.

  3. 매니페스트를 migration-controller.yaml로 저장합니다.
  4. 업데이트된 매니페스트를 적용합니다.

    $ oc replace -f migration-controller.yaml -n openshift-migration