게이트웨이 및 세그먼트

1. Kubernetes 노드의 세그먼트를 생성합니다(예: ocp4-segment).
2. Tier-0 게이트웨이(예: T0GW1)를 생성합니다. 공유 Tier-1 토폴로지가 없는 경우 ncp.ini의 [nsx_v3] 섹션에서 top_tier_router 옵션을 게이트웨이의 ID로 설정합니다. 공유 Tier-1 토폴로지 구성에 대한 자세한 내용은 아래를 참조하십시오. 이 게이트웨이에서 NAT 규칙을 구성하려는 경우 HA 모드를 활성-대기로 설정합니다. 그렇지 않은 경우, 활성-활성로 설정합니다. 경로 재배포를 사용하도록 설정합니다. 또한 외부 네트워크에 액세스할 수 있도록 이 게이트웨이를 구성합니다.
3. Tier-1 게이트웨이(예: T1GW1)를 생성합니다. 이 게이트웨이를 Tier-0 게이트웨이에 연결합니다.
4. T1GW1에 대한 라우터 보급을 구성합니다. 최소한 NSX 연결 및 NAT 경로를 사용하도록 설정해야 합니다.
5. T1GW1을 ocp4-segment에 연결합니다. 게이트웨이 포트의 IP 주소가 Kubernetes 노드의 IP 주소와 충돌하지 않는지 확인합니다.
6. 각 노드 VM에 대해 컨테이너 트래픽용 vNIC가 자동으로 생성된 세그먼트에 연결되어 있는지 확인합니다. 세그먼트와 이름이 같은 항목(즉, ocp4-segment)을 네트워킹 > 세그먼트 탭에서 찾을 수 있습니다.
7. DHCP를 사용하면 노드의 세그먼트에 DHCP 고정 바인딩을 제공할 수 있습니다.

참고: 노드가 여러 세그먼트에 연결된 경우 세그먼트 중 하나에만 NSX DHCP를 구성할 수 있습니다.

참고: 위 태그는 수동으로 추가할 필요가 없습니다. NCP Network Operator에서 자동으로 추가됩니다.

Kubernetes 포드용 IP 블록

networking: 
  networkType: ncp 
  clusterNetwork: 
  - cidr: 10.4.0.0/16 
    hostPrefix: 23 
  machineCIDR: 10.114.16.0/24 
  serviceNetwork: 
  - 172.30.0.0/16 

Openshift 4 어댑터는 install-config.yaml 파일에 구성된 각 CIDR에 대해 새 IP 블록을 생성합니다. CIDR이 동일한 기존 IP 블록이 있는 경우 주의해야 합니다. NCP가 Tier-0과 Tier-1 간에 연결된 서브넷 경로 보급을 사용하도록 설정하므로 겹치는 IP 블록은 사용하지 않는 것이 좋습니다.

외부 IP 풀

외부 IP 풀은 SNAT 규칙을 사용하여 포드 IP를 변환하고 SNAT/DNAT 규칙을 사용하여 수신 컨트롤러 및 LoadBalancer-type 서비스를 노출하는 데 사용되는 IP 주소(Openstack 유동 IP와 동일) 할당에 사용됩니다. 이러한 IP 주소를 외부 IP라고도 합니다.

네트워킹 > IP 주소 관리 > IP 주소 풀로 이동하여 IP 풀을 생성합니다. ncp.ini(NCP Network Operator에 포함되어 있음) 의 [nsx_v3] 섹션에서 external_ip_pools 옵션을 IP 풀의 UUID로 설정합니다. NCP가 자동으로 IP 풀을 생성하도록 하려면 CIDR 형식의 쉼표로 구분된 주소 목록 또는 IP 범위를 사용하여 external_ip_pools 옵션을 설정할 수 있습니다.

여러 Kubernetes 클러스터가 동일한 외부 IP 풀을 사용합니다. 각 NCP 인스턴스는 관리하는 Kubernetes 클러스터에 대해 이 풀의 하위 집합을 사용합니다. 기본적으로 포드 서브넷에 대해 동일한 서브넷 접두사가 사용됩니다. 다른 서브넷 크기를 사용하려면 ncp.ini의 [nsx_v3] 섹션에서 external_subnet_prefix 옵션을 업데이트합니다.

클러스터가 배포된 후에 nsx-system-operator 프로젝트의 nsx-ncp-operator-config configmap을 변경하여 다른 IP 풀로 변경할 수 있습니다.

공유 Tier-1 토폴로지

다음 다이어그램은 공유 Tier-1 토폴로지를 보여 줍니다.

DFW(분산 방화벽)