Red Hat Summit第11章 ネットワーク設定
このセクションでは、Assisted Installer を使用したネットワーク設定の基本について説明します。
11.1. クラスターネットワーク
OpenShift で使用されるさまざまなネットワークタイプとアドレスがあり、以下の表に一覧表示されています。
| 型 | DNS | 説明 |
|---|---|---|
|
| Pod IP アドレスの割り当てに使用する IP アドレスプール。 | |
|
| サービスの IP アドレスプール。 | |
|
| クラスターを形成するマシンの IP アドレスブロック。 | |
|
|
| API 通信に使用する VIP。この設定は、デフォルト名が正しく解決されるように DNS で指定するか、事前に設定する必要があります。デュアルスタックネットワークを使用してデプロイする場合、これは IPv4 アドレスである必要があります。 |
|
|
|
API 通信に使用する VIP。この設定は、デフォルト名が正しく解決されるように DNS で指定するか、事前に設定する必要があります。デュアルスタックネットワークを使用する場合、最初のアドレスは IPv4 アドレスで、2 番目のアドレスは IPv6 アドレスである必要があります。 |
|
|
| Ingress トラフィックに使用する VIP。デュアルスタックネットワークを使用してデプロイする場合、これは IPv4 アドレスである必要があります。 |
|
|
|
Ingress トラフィックに使用する VIP。デュアルスタックネットワークを使用してデプロイする場合、最初のアドレスは IPv4 アドレスで、2 番目のアドレスは IPv6 アドレスである必要があります。 |
OpenShift Container Platform 4.12 では、デュアルスタックネットワークで複数の IP アドレスを受け入れる新しい apiVIPs および ingressVIPs 設定が導入されています。デュアルスタックネットワークを使用する場合、最初の IP アドレスは IPv4 アドレスで、2 番目の IP アドレスは IPv6 アドレスである必要があります。apiVIP と IngressVIP は新しい設定に置き換えられますが、API を使用して設定を変更する場合は、新しい設定と古い設定の両方を設定する必要があります。
目的のネットワークスタックに応じて、さまざまなネットワークコントローラーを選択できます。現在、Assisted Service は、以下の設定のいずれかを使用して OpenShift Container Platform クラスターをデプロイできます。
- IPv4
- IPv6
- Dual-stack (IPv4 + IPv6)
サポートされるネットワークコントローラーは、選択したスタックによって異なります。以下の表にまとめられています。詳細な Container Network Interface (CNI) ネットワークプロバイダー機能の比較は、OCP Networking のドキュメント を参照してください。
| Stack | SDN | OVN |
|---|---|---|
| IPv4 | はい | はい |
| IPv6 | いいえ | はい |
| デュアルスタック | いいえ | はい |
OVN は、OpenShift Container Platform 4.12 以降のリリースにおいてデフォルトの Container Network Interface (CNI) です。
11.1.1. 制限事項
11.1.1.1. SDN
- Single Node OpenShift (SNO) では、SDN コントローラーはサポートされていません。
- SDN コントローラーは IPv6 をサポートしていません。
11.1.1.2. OVN-Kubernetes
OCP ドキュメントの OVN-Kubernetes の制限に関するセクションを 参照してください。
11.1.2. クラスターネットワーク
クラスターネットワークは、クラスターにデプロイされたすべての Pod が IP アドレスを取得するネットワークです。ワークロードがクラスターを形成する多くのノードにまたがって存在する可能性があることを考えると、ネットワークプロバイダーが Pod の IP アドレスに基づいて個々のノードを簡単に見つけられることが重要です。これを行うために、clusterNetwork.cidr は、clusterNetwork.hostPrefix で定義されたサイズのサブネットにさらに分割されます。
ホスト 接頭辞は、クラスター内の個々のノードに割り当てられるサブネットの長さを指定します。クラスターがマルチノードクラスターにアドレスを割り当てる方法の例:
---
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
---上記のスニペットを使用して 3 ノードクラスターを作成すると、次のネットワークトポロジーが作成される場合があります。
-
ノード #1 でスケジュールされた Pod は
10.128.0.0/23から IP を取得します -
ノード #2 でスケジュールされた Pod は
10.128.2.0/23から IP を取得します -
ノード #3 でスケジュールされた Pod は、
10.128.4.0/23から IP を取得します
OVN-K8 内部の説明はこのドキュメントの範囲外ですが、上記のパターンは、Pod とそれに対応するノード間のマッピングの大きなリストを保持することなく、異なるノード間で Pod-to-Pod トラフィックをルーティングする方法を提供します。
11.1.3. マシンネットワーク
マシンネットワークは、クラスターを設定するすべてのホストが相互に通信するために使用するネットワークです。これは、API と Ingress VIP を含める必要があるサブネットでもあります。
11.1.4. マルチノードクラスターと比較した SNO
単一ノードの OpenShift をデプロイするか、マルチノードクラスターをデプロイするかによって、異なる値が必須になります。以下の表で、これについて詳しく説明します。
| パラメーター | SNO | DHCP モードのマルチノードクラスター | DHCP モードを使用しないマルチノードクラスター |
|---|---|---|---|
|
| 必須 | 必須 | 必須 |
|
| 必須 | 必須 | 必須 |
|
| 自動割り当て可能 (*) | 自動割り当て可能 (*) | 自動割り当て可能 (*) |
|
| 禁止されている | 禁止されている | 必須 |
|
| 禁止されている | 禁止されている | 4.12 以降のリリースで必須 |
|
| 禁止されている | 禁止されている | 必須 |
|
| 禁止されている | 禁止されている | 4.12 以降のリリースで必須 |
(*) マシンネットワーク CIDR の自動割り当ては、ホストネットワークが 1 つしかない場合に発生します。それ以外の場合は、明示的に指定する必要があります。
11.1.5. エアギャップ環境
インターネットアクセスなしでクラスターをデプロイメントするためのワークフローには、このドキュメントの範囲外の前提条件がいくつかあります。いくつかの洞察については、Zero Touch Provisioning the hard way Git リポジトリー を参照してください。
