네트워킹 구성

일반적으로 호스트에서는 네트워크 관리자 스크립트, dnsmasq 설정, 사용자 정의 IP 테이블 규칙 또는 점보 프레임과 같은 사용자 정의 MTU 설정 등의 사용자 정의 네트워킹 구성을 설정하지 마십시오.

모든 호스트는 다음 네트워크 요구사항을 충족해야 합니다.

• localhost 값은 올바른 로컬 호스트 IP 주소(일반적으로 127.0.0.1)로 해석되어야 합니다.

• 기본 Satellite 및 Calico 정책이 사용자 정의 iptables를 대체하므로, 사용자 정의 iptables를 사용하여 공용 또는 사설 네트워크로 트래픽을 라우팅할 수는 없습니다.

• 다음 IP 주소 범위는 예약되어 있으며, 호스트 네트워크를 비롯하여 IBM Cloud Satellite에서 사용할 모든 네트워크에서 이를 사용하지 않아야 합니다.

  비CoreOS 사용 위치:

  172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16, 172.20.0.0/16, and 192.168.255.0/24
  

  CoreOS 사용 위치:

  172.20.0.0/16 and 172.16.0.0/16
  

• 호스트 IP 주소는 정적으로 유지되어야 하며 재부팅 또는 기타 잠재적인 인프라 업데이트 등으로 인해 시간이 지남에 따라 변경될 수 없습니다.

• 호스트를 온프레미스로 프로비저닝하는 경우 공용 DNS 서버(예: 8.8.8.8)를 사용하도록 호스트를 구성해야 합니다. 사설 DNS 서버를 사용할 수 있지만, 이는 공용 인터넷 상의 호스트 이름을 해석할 수 있어야 합니다.

특정 Red Hat OpenShift 클러스터 또는 제어 플레인에 지정된 호스트는 클러스터 간에 다를 수 있는 일부 특성을 공유해야 합니다.

• 모든 Satellite 호스트의 MTU 값은 동일해야 합니다.
• 호스트에는 호스트 전체의 모든 포트에 대한 TCP/UDP/ICMP 계층 3 연결이 있어야 합니다. 특정 포트를 차단하는 것은 호스트 전체의 통신을 차단할 수 있으므로 수행할 수 없습니다.

호스트 네트워크 대역폭

• 호스트에는 최소 100Mbps의 네트워크 대역폭 연결이 있어야 합니다(1Gbps 선호).
• 호스트 간에 필요한 대역폭은 위치에 있는 클러스터의 수, 그리고 클러스터에서 실행되는 워크로드에 따라 달라집니다. 네트워크 대역폭이 부족하면 네트워크 성능 문제점이 발생할 수 있습니다.

네트워크 게이트웨이 및 인터페이스

• Satellite 는 IPv6을 지원하지 않습니다.
• 모든 Satellite 호스트에는 containers.cloud.ibm.com 에 액세스할 수 있는 IPv4 주소가 있어야 하며 위치에 있는 동일한 클러스터의 다른 호스트에 대한 전체 IPv4 백엔드 연결이 있어야 합니다.
• 호스트는 게이트웨이를 사용하여 위치 제어 플레인에 연결할 수 있습니다.

Satellite 호스트에 대한 인바운드 연결 요구사항

호스트는 기본 게이트웨이 또는 시스템 방화벽을 통해 기본 네트워크 인터페이스에 인바운드 연결을 설정해야 합니다. 동일한 서비스에 지정된 호스트 (예: 동일한 클러스터) 는 Satellite 제어 플레인을 사용하여 서로 통신할 수 있어야 합니다.

예를 들어, 호스트의 기본 네트워크 인터페이스가 eth0인 경우에는 eth0 사설 네트워크 인터페이스의 기본 게이트웨이 또는 방화벽에서 다음 필수 IP 주소 및 포트를 열어야 합니다.

Satellite 커넥터에 대한 아웃바운드 연결 요구사항

Satellite 커넥터 아웃바운드 연결 요구사항은 네트워크 요구사항 을 참조하십시오.