주:
- 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
- Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.
온프레미스에서 동일한 지역의 VCN으로 OCI의 Red Hat OpenShift Container Platform에 원활하게 액세스 가능
소개
Oracle Cloud Infrastructure(OCI) 클러스터의 Red Hat OpenShift Container Platform에 대한 원격 연결은 분산된 팀 전반에서 중앙 집중식 관리 및 협업을 지원하여 유연성과 운영 효율성을 향상시킵니다. 하이브리드 클라우드 설정을 지원하여 확장성과 원활한 통신을 보장합니다. 또한 보안 연결을 통해 비즈니스 연속성과 비용 효율성을 높이고 운영을 간소화하며 다양한 네트워크 세그먼트에서 복원력 있는 액세스를 유지할 수 있습니다.
이 사용지침서는 사용자가 동일한 지역 내의 온프레미스 환경 및 OCI VCN을 Red Hat OpenShift Container Platform 클러스터에 연결하는 방법을 안내합니다. 안전한 원활한 연결을 수립하여 환경 전반에서 최적의 클러스터 성능을 보장하기 위한 네트워킹 구성 및 모범 사례를 다룹니다.
구조
-
CIDR이
10.73.0.0/16인demo-openshiftVCN에 배포된 Red Hat OpenShift Container Platform 클러스터입니다. -
Red Hat OpenShift Container Platform 클러스터 URL에 액세스해야 하는 작업 로드 VCN에서
10.241.20.0/28인 작은 서브넷을 조각했습니다. -
온프레미스 서브넷
10.10.10.0/24에서 Red Hat OpenShift Container Platform 클러스터 URL에 액세스해야 합니다.
목표
-
동일한 리전 내 온프레미스 환경 및 기타 OCI VCN 모두에서 OCI 클러스터의 Red Hat OpenShift Container Platform에 대한 액세스를 사용으로 설정합니다. 온프레미스 인프라에서 Red Hat OpenShift Container Platform 클러스터로 안전하고 신뢰할 수 있는 연결을 지원하는 네트워크 설정을 구성하는 방법을 알아봅니다. 또한 이 사용지침서에서는 여러 OCI VCN과 Red Hat OpenShift Container Platform 클러스터 간 연결을 설정하여 통합 네트워크를 생성하는 방법을 다룹니다.
-
분산 환경과 Red Hat OpenShift Container Platform 클러스터 간의 원활한 통합을 달성하는 데 중요한 DRG 및 IPSec VPN과 같은 필수 네트워킹 구성 요소를 이해합니다. 이 자습서에서는 하이브리드 클라우드 설정에서 효과적인 보안 네트워크 연결을 구성하고 유지하는 데 필요한 지식을 사용자에게 제공합니다.
필요 조건
-
온프레미스 환경과 OCI는 활성 연결로 IPSec VPN 또는 FastConnect을 사용하여 연결해야 합니다.
-
두 OCI VCN 모두 DRG(동적 라우팅 게이트웨이)에 연결되어야 합니다.
-
네이티브 OCI에 배포된 Red Hat OpenShift Container Platform 클러스터
-
Red Hat OpenShift Container Platform 클러스터 URL 및
kubeadmin자격 증명을 기록해 둡니다. -
Red Hat OpenShift Container Platform 클러스터 URL에 대한 연결이 필요한 온프레미스 환경 및 워크로드 VCN에 서브넷을 생성합니다.
-
OCI 배포에 Red Hat OpenShift Container Platform을 게시하면 아키텍처의 일부로 두 개의 OCI 로드 밸런서를 생성합니다. 로드 밸런서의 IP 주소는
app_apps_lb로 끝납니다.
작업 1: OCI VCN DNS(Domain Name System) 리스너에서 Red Hat OpenShift Container Platform 사용
-
OCI 콘솔에 로그인하여 네트워킹, 가상 클라우드 네트워크, 가상 클라우드 네트워크 세부정보로 이동하고 DNS 분석기 링크를 누릅니다.
-
끝점을 누르고 다음 정보를 입력하여 끝점을 생성합니다. 끝점 생성을 누릅니다.
- 이름:
openshift_listener을 입력합니다. - 서브넷 선택: 프라이빗 서브넷을 선택합니다.
- 끝점 유형: 수신 중을 선택합니다.
- 수신 IP 주소: 비워 둡니다.
그러면 리스너 끝점이 생성됩니다. 다음 작업에서 필요하므로 이 IP를 기록해 두십시오.
- 이름:
작업 2: 작업 로드 VCN에 DNS 전달자 설정
이 작업에서는 작업 로드 VCN에서 DNS 전달자를 생성하고 사용으로 설정합니다.
-
OCI 콘솔로 이동하여 네트워킹, 가상 클라우드 네트워크로 이동하고 작업 로드 VCN을 누릅니다.
-
DNS 분석기 링크 및 끝점을 누릅니다.
-
끝점 생성을 누르고 다음 정보를 입력합니다.
- 이름:
wrk_vcn_forwarder을 입력합니다. - 서브넷 선택: 프라이빗 서브넷을 선택합니다.
- 엔드포인트 유형: 전달을 선택합니다.
- 수신 IP 주소: 비워 둡니다.
그러면 전달자 끝점이 생성됩니다.
- 이름:
-
규칙 및 규칙 관리를 누릅니다. 다음 정보를 입력하고 저장합니다.
- 규칙 조건: 도메인을 입력합니다.
- 소스 끝점을 입력합니다.
- 대상 IP 주소:
10.73.18.16인 Red Hat OpenShift VCN 리스너 주소를 입력합니다.
다음 그림은 현재까지의 설정을 보여줍니다.
작업 3: Red Hat OpenShift VCN 전용 서브넷에서 통신 사용
-
네트워킹, 가상 클라우드 네트워크, OpenShift VCN 프라이빗 서브넷으로 이동하고 경로 테이블 세부정보를 누른 다음 경로 테이블에서 통신을 사용으로 설정합니다.
-
DRG를 가리키는 온프레미스 및 작업 로드 VCN CIDR 세부정보를 입력합니다.
-
보안 목록을 사용하는 트래픽을 허용합니다.
작업 4: 작업 로드 VCN에서 Red Hat OpenShift VCN에 대한 통신 사용
이 작업에서는 Red Hat OpenShift VCN으로의 라우팅을 설정합니다.
-
작업 로드 VCN에서 적절한 서브넷으로 이동합니다.
-
연관된 경로 테이블을 누릅니다.
-
DRG를 가리키는 필요 조건 섹션에서 Red Hat OpenShift VCN 로드 밸런서 전용 IP 주소를 추가합니다.
-
DRG를 가리키는 Red Hat OpenShift VCN DNS 리스너 IP를 추가합니다.
-
보안 목록을 사용하는 트래픽을 허용합니다.
이제 작업 로드 VCN 인스턴스에서 OpenShift 컨테이너 플랫폼 클러스터 URL에 액세스하고 로그인할 수 있어야 합니다.
작업 5: 온프레미스 환경에서 Red Hat OpenShift VCN에 대한 통신 사용
사전 요구 사항 섹션에서 이미 언급했듯이
-
Red Hat OpenShift VCN에 연결해야 합니다.
-
필요한 포트는 온프레미스 방화벽에서 허용됩니다.
Red Hat OpenShift VCN 리스너를 가리키는 온프레미스 DNS 서버에서 DNS 전달자를 설정해야 합니다.
이제 온프레미스 인스턴스에서 Red Hat OpenShift Container Platform 클러스터 URL에 액세스하고 로그인할 수 있어야 합니다.
확인
- 작성자 - Vaibhav Tiwari(Cloud VMware 솔루션 전문가)
추가 학습 자원
docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.
제품 설명서는 Oracle Help Center를 참조하십시오.
Enable Seamless Access to Red Hat OpenShift Container Platform on OCI from On-Premises to VCNs in the Same Region
G16845-01
September 2024