Red Hat SummitChapitre 15. L’attribution d’une IP de sortie cohérente pour le trafic externe
Il est possible d’attribuer une adresse IP cohérente pour le trafic qui quitte votre cluster tel que les groupes de sécurité qui nécessitent une configuration basée sur l’IP pour répondre aux normes de sécurité.
Le service OpenShift de Red Hat sur AWS (ROSA) utilise l’interface réseau de conteneurs OVN-Kubernetes (CNI) pour attribuer des adresses IP aléatoires à partir d’un pool. Cela peut rendre la configuration des verrouillages de sécurité imprévisible ou ouverte.
Consultez Configuration d’une adresse IP sortante pour plus d’informations.
Les objectifs
- Découvrez comment configurer un ensemble d’adresses IP prévisibles pour le trafic de clusters sortants.
Conditions préalables
- Cluster ROSA déployé avec OVN-Kubernetes
- Le CLI OpenShift (oc)
- Le ROSA CLI (rosa)
-
JQ
15.1. Configuration de vos variables d’environnement
Définissez vos variables d’environnement en exécutant la commande suivante:
NoteIl faut remplacer la valeur de la variable ROSA_MACHINE_POOL_NAME pour cibler un pool de machines différent.
export ROSA_CLUSTER_NAME=$(oc get infrastructure cluster -o=jsonpath="{.status.infrastructureName}" | sed 's/-[a-z0-9]\{5\}$//') export ROSA_MACHINE_POOL_NAME=worker$ export ROSA_CLUSTER_NAME=$(oc get infrastructure cluster -o=jsonpath="{.status.infrastructureName}" | sed 's/-[a-z0-9]\{5\}$//') $ export ROSA_MACHINE_POOL_NAME=workerCopy to Clipboard Copied!
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}