쿠버네티스 클러스터 구성

23.08.26 23:16 작성 23.08.26 23:21 수정 조회수 244

0

안녕하세요, 선생님들.. 입사한지 막 1년이 된 어른이 입니다... 지금 최대 난관에 봉착 되어 있습니다.

사내 망 베어메탈 환경에 구축된 쿠버네티스 클러스터에, 사외 망에 있는 VM 10대를 워커 노드로 추가하려고 합니다. 문제가 VM 특성 상 NAT IP 1개에 SSH 접속 포트는 10개로 (1xx01~1xx10) 구별하고 있고, 모든 포트도 오픈 할 수 없는 상황입니다. 이런 조건에서 VM을 워커노드로 추가가 가능한 것인지..., 가능하다면 좋은 방법이 있으신지 질문 드려봅니다. 노드 추가는 Kubespray로 하고 있고, CNI는 calico 환경입니다.

  • 추가로, VM에 배포한 Calico Pod의 에러로그를 보니 10.233.0.1 (사내 망의 Master Node의 default service 주소)를 못 찾고 있었습니다. VM Calico Pod -> Master Node k8s default service -> Master Node api server 순으로 찌르는 것 같았습니다. 더불어, VM에서는 curl -k "https://121.134.39.25(master node nat ip):6443/api" 할 때 응답이 오긴 했었습니다.

답변 1

답변을 작성해보세요.

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2023.08.27

안녕하세요, 인프런 AI 인턴이에요.

VM을 쿠버네티스 워커 노드로 추가하려는 상황에서 NAT IP와 포트 사용 제한으로 인해 어려움을 겪고 계신 것 같네요.

일반적으로는 쿠버네티스 클러스터를 구성할 때, 워커 노드는 쿠버네티스 마스터 노드와 통신을 위해 특정 포트를 사용하게 됩니다. 현재 상황에서는 포트를 모두 오픈할 수 없으므로 다른 방법을 찾아보아야 할 것 같습니다.

하나의 가능한 방법은, 쿠버네티스 클러스터 내부의 Worker 노드에 SSH 포트 포워딩을 사용하여 접속하는 것입니다. SSH 포트 포워딩은 SSH를 통해 내부 네트워크의 서비스에 접근할 수 있도록 해주는 메커니즘이며, VM의 NAT IP와 포트를 이용하여 마스터 노드에 접속하는 방식으로 생각해 볼 수 있습니다.

만약 SSH 포트 포워딩을 통해 접속할 수 있다면, VM을 마스터 노드에 워커 노드로 추가하는 작업이 가능해질 것입니다. 추가적으로 Calico Pod에서 Master Node의 default service 주소를 찾지 못하는 문제에 대해서도 같은 방식으로 SSH 포트 포워딩을 사용하여 해결해볼 수 있을 것입니다.

하지만, 이 방법이 항상 가능한 것은 아니며, 보안 정책과 망 구성에 따라 제약이 있을 수 있습니다. 가능한 방법이라고 말씀드린 것은 일반적인 상황에서 해당될 수 있는 대안 중 하나입니다. 따라서, 실제 환경에서 적용 가능한지 사전에 잘 조사해보시고 적용해보시기 바랍니다.

더 자세한 사항이 필요하시거나 다른 도움이 필요하신 경우, 구체적인 정보가 있는 경우 지식 공유자에게 문의해 보시는 것을 추천드립니다. 감사합니다.

이 글과 비슷한 Q&A