버전 1.6. 이 버전은 더 이상 지원되지 않습니다. 자세한 내용은 버전 지원 정책을 참조하세요. 버전 1.7로 업그레이드하는 방법에 대한 자세한 내용은 1.7 문서의 베어메탈용 Anthos 업그레이드를 참조하세요.

사용 가능한 지원되는 버전: 1.14 | 1.13 | 1.12

네트워크 요구사항

외부 네트워크 요구사항

Anthos clusters on bare metal은 운영을 위해 인터넷 연결이 필요합니다. Anthos clusters on bare metal은 Container Registry에서 클러스터 구성요소를 검색하고 Connect를 통해 클러스터를 등록합니다.

공용 인터넷(HTTPS 사용), 가상 사설망(VPN) 또는 Dedicated Interconnect를 통해 Google에 연결할 수 있습니다.

내부 네트워크 요구사항

Anthos clusters on bare metal은 클러스터 노드 간의 L2 또는 L3 연결로 작동할 수 있으며 부하 분산기 노드가 동일한 L2 도메인에 있어야 합니다. 부하 분산기 노드는 제어 영역 노드 또는 전용 노드 집합이 될 수 있습니다. 구성 정보는 부하 분산기 선택 및 구성을 참조하세요.

L2 네트워크 요구사항은 제어 영역 노드 풀 또는 전용 노드 집합에서 부하 분산기를 실행하는 경우에 적용됩니다.

부하 분산기 머신 요구사항은 다음과 같습니다.

특정 클러스터의 모든 부하 분산기는 동일한 L2 도메인에 있습니다.
모든 VIP는 부하 분산기 머신 서브넷에 있고 서브넷의 게이트웨이로 라우팅할 수 있어야 합니다,
사용자는 인그레스 부하 분산기 트래픽을 허용해야 합니다.

고가용성을 가진 단일 사용자 클러스터 배포

다음 다이어그램은 단일 네트워크 구성에서 베어메탈용 Anthos 클러스터의 여러 주요 네트워킹 개념을 보여줍니다.

Anthos clusters on bare metal 일반 네트워크 구성

제어 영역 노드는 부하 분산기를 실행하며, 모두 같은 L2 네트워크에 있으며, 작업자 노드를 포함한 다른 연결에는 L3 연결만 필요합니다.
구성 파일은 워커 노드 풀의 IP 주소뿐만 아니라 서비스, 인그레스 및 제어 영역(Kubernetes API) 액세스를 위한 가상 IP 주소를 정의합니다.
Google Cloud 연결도 필요합니다,

포트 사용량

이 섹션에서는 클러스터 및 부하 분산기 노드에서 UDP 및 TCP 포트를 사용하는 방법을 보여줍니다.

마스터 노드

프로토콜	Direction	포트 범위	용도	사용 주체
UDP	수신	6081	GENEVE 캡슐화	자체
TCP	수신	22	관리자 클러스터 노드 프로비저닝 및 업데이트	관리자 워크스테이션
TCP	수신	443	클러스터 관리	관리자 클러스터 노드
TCP	수신	6443	Kubernetes API 서버	전체
TCP	수신	6444	제어 영역 HA	전체
TCP	수신	2379 - 2380	etcd 서버 클라이언트 API	kube-apiserver, etcd
TCP	수신	10250	kubelet API	자체, 제어 영역
TCP	수신	10251	kube-scheduler	자체
TCP	수신	10252	kube-controller-manager	자체
TCP	모두	4240	CNI 상태 확인	전체

워커 노드

프로토콜	Direction	포트 범위	용도	사용 주체
TCP	수신	22	사용자 클러스터 노드 프로비저닝 및 업데이트	관리자 클러스터 노드
UDP	수신	6081	GENEVE 캡슐화	자체
TCP	수신	10250	kubelet API	자체, 제어 영역
TCP	수신	30000~32767	NodePort 서비스	자체
TCP	모두	4240	CNI 상태 확인	전체

부하 분산기 노드

프로토콜	Direction	포트 범위	용도	사용 주체
UDP	수신	6081	GENEVE 캡슐화	자체
TCP	수신	6444	Kubernetes API 서버	전체
TCP	모두	4240	CNI 상태 확인	전체
TCP	수신	7946	메탈 LB 상태 확인	LB 노드
UDP	수신	7946	메탈 LB 상태 확인	LB 노드