5.4. 원격 서버에서 Red Hat OpenShift Local 설정
Red Hat OpenShift Local에서 제공하는 OpenShift Container Platform 클러스터를 실행하도록 원격 서버를 구성합니다.
이 절차에서는 Red Hat Enterprise Linux, Fedora 또는 CentOS 서버를 사용하는 것을 전제로 하고 있습니다. 원격 서버에서 이 절차에서 모든 명령을 실행합니다.
주의
이 절차는 로컬 네트워크에서만 수행합니다. 인터넷에서 비보안 서버를 노출하는 것은 많은 보안에 영향을 미칩니다.
사전 요구 사항
- Red Hat OpenShift Local이 원격 서버에 설치 및 설정됩니다. 자세한 내용은 Red Hat OpenShift Local 설치 및 Red Hat OpenShift Local 설정을 참조하십시오.
- Red Hat OpenShift Local은 원격 서버에서 OpenShift 사전 설정을 사용하도록 구성됩니다. 자세한 내용은 선택한 사전 설정 변경을 참조하십시오.
-
사용자 계정에 원격 서버에 대한
sudo권한이 있습니다.
절차
클러스터를 시작합니다.
$ crc start
이 프로세스 중에 클러스터가 계속 실행되고 있는지 확인합니다.
haproxy패키지 및 기타 유틸리티를 설치합니다.$ sudo dnf install haproxy /usr/sbin/semanage
클러스터와의 통신을 허용하도록 방화벽을 수정합니다.
$ sudo systemctl enable --now firewalld $ sudo firewall-cmd --add-service=http --permanent $ sudo firewall-cmd --add-service=https --permanent $ sudo firewall-cmd --add-service=kube-apiserver --permanent $ sudo firewall-cmd --reload
SELinux의 경우 HAProxy가 이 포트에서
kube-apiserver를 제공하도록 TCP 포트 6443에서 수신 대기하도록 허용합니다.$ sudo semanage port -a -t http_port_t -p tcp 6443
기본
haproxy구성의 백업을 생성합니다.$ sudo cp /etc/haproxy/haproxy.cfg{,.bak}클러스터와 함께 사용할
haproxy를 구성합니다.$ export CRC_IP=$(crc ip) $ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF global log /dev/log local0 defaults balance roundrobin log global maxconn 100 mode tcp timeout connect 5s timeout client 500s timeout server 500s listen apps bind 0.0.0.0:80 server crcvm $CRC_IP:80 check listen apps_ssl bind 0.0.0.0:443 server crcvm $CRC_IP:443 check listen api bind 0.0.0.0:6443 server crcvm $CRC_IP:6443 check EOFhaproxy서비스를 시작합니다.$ sudo systemctl start haproxy