14장. OpenShift SDN 기본 CNI 네트워크 공급자
14.1. OpenShift SDN 기본 CNI 네트워크 공급자 정보
OpenShift Container Platform에서는 소프트웨어 정의 네트워킹(SDN) 접근법을 사용하여 OpenShift Container Platform 클러스터 전체의 pod 간 통신이 가능한 통합 클러스터 네트워크를 제공합니다. 이 pod 네트워크는 OVS(Open vSwitch)를 사용하여 오버레이 네트워크를 구성하는 OpenShift SDN에 의해 설정 및 유지 관리됩니다.
14.1.1. OpenShift SDN 네트워크 격리 모드
OpenShift SDN은 pod 네트워크 구성을 위한 세 가지 SDN 모드를 제공합니다.
-
네트워크 정책 모드를 통해 프로젝트 관리자는
NetworkPolicy개체를 사용하여 자체 격리 정책을 구성할 수 있습니다. 네트워크 정책은 OpenShift Container Platform 4.7의 기본 모드입니다. - 다중 테넌트 모드를 사용하면 Pod 및 서비스에 대한 프로젝트 수준 격리를 제공할 수 있습니다. 다른 프로젝트의 Pod는 다른 프로젝트의 Pod 및 Service에서 패킷을 보내거나 받을 수 없습니다. 프로젝트에 대한 격리를 비활성화하여 전체 클러스터의 모든 pod 및 service에 네트워크 트래픽을 보내고 해당 pod 및 service로부터 네트워크 트래픽을 수신할 수 있습니다.
- 서브넷 모드는 모든 pod가 다른 모든 pod 및 service와 통신할 수 있는 플랫 pod 네트워크를 제공합니다. 네트워크 정책 모드는 서브넷 모드와 동일한 기능을 제공합니다.
14.1.2. 지원되는 기본 CNI 네트워크 공급자 기능 매트릭스
OpenShift Container Platform은 기본 CNI(Container Network Interface) 네트워크 공급자를 위해 OpenShift SDN 및 OVN-Kubernetes의 두 가지 지원 옵션을 제공합니다. 다음 표는 두 네트워크 공급자 모두에 대한 현재 기능 지원을 요약합니다.
표 14.1. 기본 CNI 네트워크 공급자 기능 비교
| 기능 | OpenShift SDN | OVN-Kubernetes |
|---|---|---|
| 송신 IP | 지원됨 | 지원됨 |
| 송신 방화벽 [1] | 지원됨 | 지원됨 |
| 송신 라우터 | 지원됨 | 부분적으로 지원됨 [3] |
| IPsec 암호화 | 지원되지 않음 | 지원됨 |
| Kubernetes 네트워크 정책 | 부분적으로 지원됨 [2] | 지원됨 |
| 멀티 캐스트 | 지원됨 | 지원됨 |
- 송신 방화벽은 OpenShift SDN에서 송신 네트워크 정책이라고도 합니다. 이것은 네트워크 정책 송신과 동일하지 않습니다.
-
OpenShift SDN의 네트워크 정책은 송신 규칙 및 일부
ipBlock규칙을 지원하지 않습니다. - OVN-Kubernetes용 송신 라우터는 리디렉션 모드만 지원합니다.
