Chapitre 25. Plugin réseau SDN OpenShift
25.1. À propos du plugin réseau OpenShift SDN
Faisant partie de Red Hat OpenShift Networking, OpenShift SDN est un plugin réseau qui utilise une approche de réseau défini par logiciel (SDN) pour fournir un réseau de cluster unifié qui permet la communication entre les pods à travers le cluster OpenShift Container Platform. Ce réseau de pods est établi et maintenu par OpenShift SDN, qui configure un réseau superposé à l'aide d'Open vSwitch (OVS).
25.1.1. Modes d'isolation du réseau OpenShift SDN
OpenShift SDN propose trois modes SDN pour configurer le réseau de pods :
-
Network policy permet aux administrateurs de projets de configurer leurs propres politiques d'isolation en utilisant les objets
NetworkPolicy. La politique de réseau est le mode par défaut dans OpenShift Container Platform 4.12. - Multitenant permet d'isoler les pods et les services au niveau du projet. Les pods de différents projets ne peuvent pas envoyer de paquets aux pods et aux services d'un autre projet, ni en recevoir de leur part. Vous pouvez désactiver l'isolation d'un projet, ce qui lui permet d'envoyer du trafic réseau à tous les pods et services de l'ensemble du cluster et de recevoir du trafic réseau de ces pods et services.
- Subnet fournit un réseau de pods plat où chaque pod peut communiquer avec tous les autres pods et services. Le mode "politique de réseau" offre les mêmes fonctionnalités que le mode "sous-réseau".
25.1.2. Matrice des caractéristiques des plugins réseau pris en charge
Red Hat OpenShift Networking offre deux options pour le plugin réseau, OpenShift SDN et OVN-Kubernetes, pour le plugin réseau. Le tableau suivant résume la prise en charge actuelle des fonctionnalités pour les deux plugins réseau :
| Fonctionnalité | OpenShift SDN | OVN-Kubernetes |
|---|---|---|
| IP de sortie | Soutenu | Soutenu |
| Pare-feu de sortie [1] | Soutenu | Soutenu |
| Routeur de sortie | Soutenu | Soutenu [2] |
| Réseau hybride | Non pris en charge | Soutenu |
| Cryptage IPsec | Non pris en charge | Soutenu |
| IPv6 | Non pris en charge | Soutenu [3] |
| Politique de réseau Kubernetes | Soutenu | Soutenu |
| Journaux de la politique réseau de Kubernetes | Non pris en charge | Soutenu |
| Multidiffusion | Soutenu | Soutenu |
| Déchargement du matériel | Non pris en charge | Soutenu |
- Le pare-feu de sortie est également connu sous le nom de politique de réseau de sortie dans OpenShift SDN. Ce n'est pas la même chose que la politique de réseau de sortie.
- Le routeur de sortie pour OVN-Kubernetes ne prend en charge que le mode de redirection.
- IPv6 n'est pris en charge que sur les clusters bare metal, IBM Power et IBM zSystems.
