이 섹션에서는 NSX Manager 정책 모드에서 리소스를 구성하는 방법을 설명합니다.

NCP 구성 파일 ncp.ini에서 해당 UUID 또는 이름을 사용하여 NSX-T 리소스를 지정할 수 있습니다.

게이트웨이 및 세그먼트

  1. Kubernetes 노드의 세그먼트를 생성합니다(예: ocp4-segment).
  2. Tier-0 게이트웨이(예: T0GW1)를 생성합니다. 공유 Tier-1 토폴로지가 없는 경우 ncp.ini[nsx_v3] 섹션에서 top_tier_router 옵션을 게이트웨이의 ID로 설정합니다. 공유 Tier-1 토폴로지 구성에 대한 자세한 내용은 아래를 참조하십시오. 이 게이트웨이에서 NAT 규칙을 구성하려는 경우 HA 모드를 액티브-대기로 설정합니다. 그렇지 않은 경우, 액티브-액티브로 설정합니다. 경로 재배포를 사용하도록 설정합니다. 또한 외부 네트워크에 액세스할 수 있도록 이 게이트웨이를 구성합니다.
  3. Tier-1 게이트웨이(예: T1GW1)를 생성합니다. 이 게이트웨이를 Tier-0 게이트웨이에 연결합니다.
  4. T1GW1에 대한 라우터 보급을 구성합니다. 최소한 NSX 연결 및 NAT 경로를 사용하도록 설정해야 합니다.
  5. T1GW1ocp4-segment에 연결합니다. 게이트웨이 포트의 IP 주소가 Kubernetes 노드의 IP 주소와 충돌하지 않는지 확인합니다.
  6. 각 노드 VM에 대해 컨테이너 트래픽용 vNIC가 자동으로 생성된 세그먼트에 연결되어 있는지 확인합니다. 세그먼트와 이름이 같은 항목(즉, ocp4-segment)을 네트워킹 > 세그먼트 탭에서 찾을 수 있습니다.
  7. DHCP를 사용하면 노드의 세그먼트에 DHCP 정적 바인딩을 제공할 수 있습니다.
NCP는 vNIC의 VIF ID를 알고 있어야 합니다. 네트워킹 > 세그먼트로 이동하여 자동으로 생성되는 ocp4-segment의 포트를 볼 수 있습니다. 이러한 포트는 태그 속성을 제외하고는 편집할 수 없습니다. 이러한 포트에는 다음과 같은 태그가 있어야 합니다.
  • 태그: <cluster_name>, 범위: ncp/cluster
  • 태그: <node_name>, 범위: ncp/node_name

참고: 위 태그는 수동으로 추가할 필요가 없습니다. NCP Network Operator에서 자동으로 추가됩니다.

Kubernetes 포드용 IP 블록

IP 블록은 NCP에서 자동으로 생성됩니다. NSX Network Operator는 install-config.yamlnetworking.clusterNetwork 섹션에 cidr 매개 변수 값을 전달합니다. 예:
networking: 
  networkType: ncp 
  clusterNetwork: 
  - cidr: 10.4.0.0/16 
    hostPrefix: 23 
  machineCIDR: 10.114.16.0/24 
  serviceNetwork: 
  - 172.30.0.0/16 

Openshift 4 어댑터는 install-config.yaml 파일에 구성된 각 CIDR에 대해 새 IP 블록을 생성합니다. CIDR이 동일한 기존 IP 블록이 있는 경우 주의해야 합니다. NCP가 Tier-0과 Tier-1 간에 연결된 서브넷 경로 보급을 사용하도록 설정하므로 겹치는 IP 블록은 사용하지 않는 것이 좋습니다.

외부 IP 풀

외부 IP 풀은 SNAT 규칙을 사용하여 포드 IP를 변환하고 SNAT/DNAT 규칙을 사용하여 수신 컨트롤러 및 LoadBalancer-type 서비스를 노출하는 데 사용되는 IP 주소(Openstack 유동 IP와 동일) 할당에 사용됩니다. 이러한 IP 주소를 외부 IP라고도 합니다.

네트워킹 > IP 주소 관리 > IP 주소 풀로 이동하여 IP 풀을 생성합니다. ncp.ini(NCP Network Operator에 포함되어 있음) 의 [nsx_v3] 섹션에서 external_ip_pools 옵션을 IP 풀의 UUID로 설정합니다. NCP가 자동으로 IP 풀을 생성하도록 하려면 CIDR 형식의 쉼표로 구분된 주소 목록 또는 IP 범위를 사용하여 external_ip_pools 옵션을 설정할 수 있습니다.

여러 Kubernetes 클러스터가 동일한 외부 IP 풀을 사용합니다. 각 NCP 인스턴스는 관리하는 Kubernetes 클러스터에 대해 이 풀의 하위 집합을 사용합니다. 기본적으로 포드 서브넷에 대해 동일한 서브넷 접두사가 사용됩니다. 다른 서브넷 크기를 사용하려면 ncp.ini[nsx_v3] 섹션에서 external_subnet_prefix 옵션을 업데이트합니다.

클러스터가 배포된 후에 nsx-system-operator 프로젝트의 nsx-ncp-operator-config configmap을 변경하여 다른 IP 풀로 변경할 수 있습니다.

공유 Tier-1 토폴로지

다음 다이어그램은 공유 Tier-1 토폴로지를 보여 줍니다.

Openshift 4에 대한 유일한 토폴로지입니다. 이 토폴로지를 설정하려면 다음 구성을 수행합니다.
  • top_tier_router 옵션을 Tier-1 게이트웨이의 ID로 설정합니다. Tier-1 게이트웨이를 외부 연결을 위해 Tier-0 게이트웨이에 연결합니다.
  • single_tier_topology 옵션을 True로 설정합니다. 기본값은 False입니다.
  • NCP가 자동으로 상위 계층 라우터를 Tier-1 게이트웨이로 구성하도록 하려면 top_tier_router 옵션 설정을 해제하고 tier0_gateway 옵션을 설정합니다. NCP는 Tier-1 게이트웨이를 생성하고 이를 tier0_gateway 옵션에 지정된 Tier-0 게이트웨이에 업링크합니다.