5.4. 원격 서버에서 Red Hat OpenShift Local 설정

Red Hat OpenShift Local에서 제공하는 OpenShift Container Platform 클러스터를 실행하도록 원격 서버를 구성합니다.

이 절차에서는 Red Hat Enterprise Linux, Fedora 또는 CentOS 서버를 사용하는 것으로 가정합니다. 원격 서버의 이 절차에서 모든 명령을 실행합니다.

주의

이 절차는 로컬 네트워크에서만 수행합니다. 인터넷에서 비보안 서버를 노출하는 것은 많은 보안에 영향을 미칩니다.

사전 요구 사항

절차

  1. 클러스터를 시작합니다.

    $ crc start

    이 절차 중에 클러스터가 계속 실행 중인지 확인합니다.

  2. haproxy 패키지 및 기타 유틸리티를 설치합니다.

    $ sudo dnf install haproxy /usr/sbin/semanage
  3. 클러스터와의 통신을 허용하도록 방화벽을 수정합니다.

    $ sudo systemctl enable --now firewalld
    $ sudo firewall-cmd --add-service=http --permanent
    $ sudo firewall-cmd --add-service=https --permanent
    $ sudo firewall-cmd --add-service=kube-apiserver --permanent
    $ sudo firewall-cmd --reload
  4. SELinux의 경우 HAProxy가 이 포트에서 kube-apiserver 를 제공할 수 있도록 TCP 포트 6443에서 수신 대기하도록 허용합니다.

    $ sudo semanage port -a -t http_port_t -p tcp 6443
  5. 기본 haproxy 구성의 백업을 생성합니다.

    $ sudo cp /etc/haproxy/haproxy.cfg{,.bak}
  6. 클러스터와 함께 사용할 haproxy 를 구성합니다.

    $ export CRC_IP=$(crc ip)
    $ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF
    global
        log /dev/log local0
    
    defaults
        balance roundrobin
        log global
        maxconn 100
        mode tcp
        timeout connect 5s
        timeout client 500s
        timeout server 500s
    
    listen apps
        bind 0.0.0.0:80
        server crcvm $CRC_IP:80 check
    
    listen apps_ssl
        bind 0.0.0.0:443
        server crcvm $CRC_IP:443 check
    
    listen api
        bind 0.0.0.0:6443
        server crcvm $CRC_IP:6443 check
    EOF
  7. haproxy 서비스를 시작합니다.

    $ sudo systemctl start haproxy