第21章 Network [operator.openshift.io/v1]

additionalNetworks

array

additionalNetworks は、複数のネットワークが有効になっている場合に Pod で使用できるようにする追加のネットワークのリストです。

additionalNetworks[]

object

AdditionalNetworkDefinition は、使用可能であるがデフォルトでは作成されない追加のネットワークを設定します。代わりに、Pod は名前でそれらを要求する必要があります。タイプは、タイプに一致する 1 つの "Config" とともに指定する必要があります。

clusterNetwork

array

clusterNetwork は、Pod IP に使用する IP アドレスプールです。OpenShift SDN などの一部のネットワークプロバイダーは、複数の ClusterNetwork をサポートしています。他の人は 1 つだけをサポートします。これは、cluster-cidr と同等です。

clusterNetwork[]

object

ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません

defaultNetwork

object

defaultNetwork は、すべての Pod が受信する "デフォルト" ネットワークです。

deployKubeProxy

boolean

deployKubeProxy は、スタンドアロンの kube-proxy を Operator がデプロイするかどうかを指定します。一部のネットワークプロバイダーには、kube-proxy または同様の機能が含まれています。設定されていない場合、プラグインは正しい値を選択しようとします。これは、OpenShift SDN および ovn-kubernetes が使用されている場合は false であり、それ以外の場合は true です。

disableMultiNetwork

boolean

disableMultiNetwork は、複数の Pod ネットワークのサポートを無効にするかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで 'false' になり、複数のネットワークサポートが有効になります。

disableNetworkDiagnostics

boolean

disableNetworkDiagnostics は、テスト Pod からすべてのノード、apiserver、および LB への PodNetworkConnectivityCheckCR を無効にするかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで 'false' になり、ネットワーク診断が有効になります。これを 'true' に設定すると、チェックを実行する Pod の追加の負荷が軽減されます。

exportNetworkFlows

object

exportNetworkFlows は、プロトコル NetFlow、SFlow、または IPFIX を使用して、Pod ネットワークからのネットワークフローメタデータのエクスポートを有効にし、設定します。現在、OVN-Kubernetes プラグインでのみサポートされています。設定されていない場合、フローはどのコレクターにもエクスポートされません。

kubeProxyConfig

object

kubeProxyConfig を使用すると、必要なプロキシー設定を設定できます。指定しない場合、適切なデフォルトが OpenShift によって直接選択されます。すべてのネットワークプロバイダーによって消費されるわけではありません - 現在は openshift-sdn のみです。

logLevel

string

logLevel は、コンポーネント全体のインテントベースのログです。きめ細かい制御はできませんが、Operator がオペランドに対して解釈する必要のある粗いロギングの選択を管理する簡単な方法です。有効な値は、"Normal"、"Debug"、"Trace"、"TraceAll" です。Defaults to "Normal".

managementState

string

managementState は、Operator がコンポーネントを管理する必要があるかどうか、およびその方法を示します

migration

object

migration は、クラスターネットワークの移行を有効化および設定します。移行手順では、ネットワークタイプと MTU を変更できます。

observedConfig

``

observedConfig は、コントローラーがクラスター状態から監視したスパース設定を保持します。Operator のレベルへの入力であるため、仕様に存在します

operatorLogLevel

string

operatorLogLevel は、Operator 自体のインテントベースのログです。きめ細かい制御はできませんが、Operator が自分で解釈しなければならない粗いロギングの選択を管理する簡単な方法です。有効な値は、"Normal"、"Debug"、"Trace"、"TraceAll" です。Defaults to "Normal".

serviceNetwork

array (string)

serviceNetwork は、サービス IP に使用する IP アドレスプールです。現在、既存のすべてのネットワークプロバイダーは、ここでは 1 つの値のみをサポートしていますが、これは拡張を可能にする配列です。

unsupportedConfigOverrides

``

unsupportedConfigOverrides は、以前に設定されたオプションをオーバーライドするスパース設定を保持します。オーバーライドするフィールドである必要があるだけで、次の順序でオーバーレイされます。1.ハードコードされたデフォルト 2.observedConfig 3. unsupportedConfigOverrides

useMultiNetworkPolicy

boolean

useMultiNetworkPolicy は、Multus CNI によって作成された追加のネットワークで MultiNetworkPolicy オブジェクトを使用できるようにするコントローラーを有効にします。MultiNetworkPolicy は NetworkPolicy オブジェクトに似ていますが、NetworkPolicy オブジェクトはプライマリーインターフェイスにのみ適用されます。MultiNetworkPolicy を使用すると、Pod がセカンダリーインターフェイスを介して受信できるトラフィックを制御できます。設定されていない場合、このプロパティーはデフォルトで 'false' になり、MultiNetworkPolicy オブジェクトは無視されます。'disableMultiNetwork' が 'true' の場合、このフィールドの値は無視されます。

name

string

name はネットワークの名前です。これは、結果の CRD に入力されます。これは一意である必要があります。

namespace

string

名前空間は、ネットワークの名前空間です。これは、結果の CRD に入力されます。指定されていない場合、ネットワークはデフォルトの名前空間で作成されます。

rawCNIConfig

string

rawCNIConfig は、NetworkAttachmentDefinition CRD で作成する生の CNI 設定 json です。

simpleMacvlanConfig

object

SimpleMacvlanConfig は、type:NetworkTypeSimpleMacvlan の場合に macvlan インターフェイスを設定します。

type

string

type は、ネットワークのタイプです。サポートされる値は、NetworkTypeRaw、NetworkTypeSimpleMacvlan です。

ipamConfig

object

IPAMConfig は、IPAM モジュールが IP アドレス管理 (IPAM) に使用されるように設定します。

master

string

master は、macvlan インターフェイスを作成するためのホストインターフェイスです。指定しない場合、デフォルトルートインターフェイスになります

mode

string

mode は macvlan モードです:bridge、private、vepa、passthru。デフォルトはブリッジです

mtu

integer

mtu は、macvlan インターフェイスに使用する mtu です。設定されていない場合、ホストのカーネルが値を選択します。

staticIPAMConfig

object

StaticIPAMConfig は、type:IPAMTypeStatic の場合に静的 IP アドレスを設定します。

type

string

タイプは、IP アドレス管理 (IPAM) に使用される IPAM モジュールのタイプです。サポートされている値は、IPAMTypeDHCP、IPAMTypeStatic です。

addresses

array

アドレスは、インターフェイスの IP アドレスを設定します

addresses[]

object

StaticIPAMAddresses は、静的 IPAM アドレスの IP アドレスとゲートウェイを提供します

dns

object

DNS はインターフェイスの DNS を設定します

routes

array

ルートは、インターフェイスの IP ルートを設定します

routes[]

object

StaticIPAMRoutes は、静的 IPAM ルートの宛先/ゲートウェイペアを提供します

address

string

アドレスは CIDR 形式の IP アドレスです

gateway

string

ゲートウェイは、ゲートウェイとして指定するサブネット内の IP です

domain

string

ドメインは、短いホスト名検索に使用されるローカルドメインのドメイン名を設定します

nameservers

array (string)

Nameservers は IP ルックアップ用の DNS サーバーを指します

search

array (string)

検索は、短いホスト名ルックアップ用に優先順位の高い検索ドメインを設定します

destination

string

宛先は IP ルートの宛先を指します

gateway

string

ゲートウェイはルートのネクストホップ IP アドレスです。設定されていない場合、デフォルトゲートウェイが想定されます (CNI プラグインによって決定されます)。

cidr

string

hostPrefix

integer

kuryrConfig

object

KuryrConfig は kuryr プラグインを設定します

openshiftSDNConfig

object

openShiftSDNConfig は、openshift-sdn プラグインを設定します

ovnKubernetesConfig

object

ovnKubernetesConfig は、ovn-kubernetes プラグインを設定します。

type

string

type は、ネットワークのタイプです。NetworkTypeRaw を除くすべての NetworkTypes がサポートされています

controllerProbesPort

integer

ポート kuryr-controller は、準備と活性の要求をリッスンします。

daemonProbesPort

integer

ポートの宅配デーモンは、準備と活気の要求をリッスンします。

enablePortPoolsPrepopulation

ブール値

enablePortPoolsPrepopulation が true の場合、Kuryr は新しく作成された各ポートプールに最小数のポートを事前入力します。Kuryr は、Neutron ポートプーリングを使用して、Neutron ポートプーリングを作成するのにかなりの時間がかかるという事実と戦っています。これは、Pod 専用ネットワークを使用するように設定された最初の Pod が namespace に作成されると、複数のポートを作成し、それらを Pod に割り当てる準備を整える状態にします。デフォルトでは、ポートの事前入力は無効になっています。

mtu

integer

mtu は、Kuryr が Neutron で Pod ネットワークを作成するときに使用する必要がある MTU です。値はノードネットワークの MTU 以下である必要があり、Neutron はそのような MTU でテナントネットワークの作成を許可する必要があります。未設定の Pod ネットワークは、ノードネットワークと同じ MTU で作成されます。これは、cluster-network-operator によって作成されたサービスネットワークにも影響します。

openStackServiceNetwork

string

openStackServiceNetwork には、OpenStackOctavia の AmphoraVM に IP を割り当てるネットワークの CIDR が含まれています。Amphora ドライバーでは、Octavia はロードバランサーごとにそのネットワークからの 2 つの IP を使用することに注意してください。1 つは OpenShift によって提供され、もう 1 つは VRRP 接続用です。1 つ目は OpenShift によって管理され、2 つ目は Neutron の IPAM によって管理されるため、これらは異なるプールから取得する必要があります。したがって 、openStackServiceNetwork は serviceNetwork の少なくとも 2 倍のサイズである必要があり、serviceNetwork全体 が openStackServiceNetwork とオーバーラップしている必要があります。次に、cluster-network-operator は、VRRP IP が serviceNetwork とオーバーラップしていない openStackServiceNetwork 内の範囲から取得されていることを確認し、競合を効果的に防止します。設定されていない場合、cluster-network-operator は接頭辞サイズを 1 つ減らすことによって拡張された serviceNetwork を使用します。

poolBatchPorts

integer

poolBatchPorts は、ポートプールを拡張するために単一のバッチリクエストで作成する必要があるポートの数を設定します。デフォルトは 3 です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。

poolMaxPorts

integer

poolMaxPorts は、ポートプールに保持されている空きポートの最大数を設定します。ポート数がこの設定を超えると、空きポートが削除されます。0 を設定すると、この上限が無効になり、プールが縮小するのを効果的に防ぎます。これがデフォルト値です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。

poolMinPorts

integer

poolMinPorts は、ポートプールに保持する必要がある空きポートの最小数を設定します。ポートの数がこの設定より少ない場合、新しいポートが作成され、プールに追加されます。デフォルトでは 1 回です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。

enableUnidling

boolean

enableUnidling は、サービスプロキシーがサービスのアイドリングとアンアイドリングをサポートするかどうかを制御します。デフォルトでは、アイドル解除が有効になっています。

mode

string

モードは、"Multitenant"、"Subnet"、または "NetworkPolicy" のいずれかです。

mtu

integer

mtu は、トンネルインターフェイスに使用する mtu です。設定されていない場合、デフォルトは 1450 です。これは、マシンのアップリンクより 50 バイト小さくする必要があります。

useExternalOpenvswitch

boolean

useExternalOpenvswitch は、Operator が OVS DaemonSet 自体をデプロイするか、他の誰かが OVS を開始することを期待するかを制御するために使用されます。4.6 以降、OVS は常にシステムサービスとして実行され、このフラグは無視されます。非推奨:4.6 の時点で機能していません

vxlanPort

integer

vxlanPort は、すべての vxlan パケットに使用するポートです。デフォルトでは 4789 です。

egressIPConfig

object

egressIPConfig は、EgressIP オプションの設定を保持します。

gatewayConfig

object

gatewayConfig は、ノードゲートウェイオプションの設定を保持します。

genevePort

integer

ジュネーブポートは、ジュネーブカプセル化で使用される UDP ポートです。デフォルトは 6081 です。

hybridOverlayConfig

object

HybridOverlayConfig は、OVN を使用していないピア用に追加のオーバーレイネットワークを設定します。

ipsecConfig

object

ipsecConfig は、クラスター内の Pod ネットワーク上の Pod の IPsec を有効にして設定します。

mtu

integer

mtu は、トンネルインターフェイスに使用する MTU です。これは、アップリンク mtu よりも 100 バイト小さくする必要があります。デフォルトは 1400 です。

policyAuditConfig

object

policyAuditConfig は、ネットワークポリシー監査イベントの設定です。設定されていない場合、報告されたデフォルトが使用されます。

v4InternalSubnet

string

v4InternalSubnet は、デフォルトのサブネットがすでに ovn-kubernetes 以外のものによって使用されている場合に、ovn-kubernetes によって内部的に使用される v4 サブネットです。OpenShift またはノードネットワークによって使用されている他のサブネットと重複することはできません。サブネットのサイズは、ノード数より大きくする必要があります。インストール後は値を変更できません。デフォルトは 100.64.0.0/16 です。

v6InternalSubnet

string

v6InternalSubnet は、デフォルトのサブネットがすでに ovn-kubernetes 以外のものによって使用されている場合に、ovn-kubernetes によって内部的に使用される v6 サブネットです。OpenShift またはノードネットワークによって使用されている他のサブネットと重複することはできません。サブネットのサイズは、ノード数より大きくする必要があります。インストール後は値を変更できません。デフォルトは fd98::/48 です。

reachabilityTotalTimeoutSeconds

integer

reachabilityTotalTimeout は、EgressIP ノードの到達可能性チェックの合計タイムアウトを秒単位で設定します。このタイムアウト内に EgressIP ノードに到達できない場合、ノードはダウンしていると宣言されます。大きな値を設定すると、EgressIP 機能がノードの変更に反応するのが遅くなる可能性があります。特に、実際に問題が発生して到達できない EgressIP ノードに対する反応が遅くなる可能性があります。省略すると、ユーザーによる指定なしとみなされ、プラットフォームによって適切なデフォルトが選択されます。デフォルトは、今後変更される可能性があります。現在のデフォルトは 1 秒です。値が 0 の場合、EgressIP ノードの到達可能性チェックは無効になります。

routingViaHost

boolean

RoutingViaHost を使用すると、Pod の Egress トラフィックが ovn-k8s-mp0 管理ポート経由でホストに出てから送信されるようになります。これが設定されていない場合、トラフィックはホストスタックに達することなく、常に OVN から外部に直接出力されます。これを true に設定すると、ハードウェアオフロードがサポートされなくなります。GatewayConfig が指定されている場合、デフォルトは false です。

hybridClusterNetwork

array

HybridClusterNetwork は、追加のオーバーレイネットワーク上のノードに与えられるネットワークスペースを定義します。

hybridClusterNetwork[]

object

ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません

hybridOverlayVXLANPort

integer

HybridOverlayVXLANPort は、追加のオーバーレイネットワークで使用される VXLAN ポート番号を定義します。デフォルトは 4789 です。

cidr

string

hostPrefix

integer

destination

string

destination は、ポリシーログメッセージの場所です。この設定に関係なく、永続ログは常に/var/log/ovn/のホストにダンプされますが、さらに、syslog 出力は次のように設定できます。有効な値は次のとおりです。- "libc"→ホストノードの journdald プロセスの libc syslog() 関数を使用する場合 - "udp:host:port" UDP 経由で syslog を送信する場合 - "unix:file"→UNIX ドメインソケットを使用する場合直接 - "null" syslog に記録されたすべてのメッセージを破棄するデフォルトは "null" です

maxFileSize

integer

maxFilesSize は、ローテーションが発生する前に ACL_audit ログファイルが到達できる最大サイズです。単位は MB で、デフォルトは 50MB です。

maxLogFiles

integer

maxLogFiles は、存在できる ACL_audit ログファイルの最大数を指定します。

rateLimit

integer

rateLimit は、ノードごとに 1 秒あたりに生成されるメッセージのおおよその最大数です。設定を解除すると、デフォルトの 20 msg/sec が使用されます。

syslogFacility

string

syslogFacility 生成されたメッセージ ("kern" など) 用の RFC5424 機能。デフォルトは "local0" です

ipfix

object

ipfix は IPFIX 設定を定義します。

netFlow

object

netFlow は、NetFlow 設定を定義します。

sFlow

object

sFlow は SFlow 設定を定義します。

コレクター

array (string)

ipfixCollectors は、最大 10 個の項目を持つ ip:port としてフォーマットされた文字列のリストです。

コレクター

array (string)

netFlow は、OVS からエクスポートされたフローデータを消費する NetFlow コレクターを定義します。これは、最大 10 個の項目を持つ ip:port としてフォーマットされた文字列のリストです。

コレクター

array (string)

sFlowCollectors は、最大 10 個のアイテムを含む ip:port としてフォーマットされた文字列のリストです。

bindAddress

string

デフォルトで 0.0.0.0 に "バインド" するアドレス

iptablesSyncPeriod

string

内部 kube-proxy パラメーター。OCP の古いリリースでは、パフォーマンス上の理由から大規模なクラスターでこれを調整する必要がある場合がありましたが、これは不要になり、デフォルト値から変更する理由はありません。デフォルト:30 秒

proxyArguments

object

kubeproxy プロセスに渡す追加の引数

proxyArguments{}

array (string)

ProxyArgumentList は、kubeproxy プロセスに渡す引数のリストです。

features

object

features には、機能移行設定を含めます。クラスターのデフォルトネットワークプロバイダーを変更するときに機能設定を移行するには、これを設定します。設定されていない場合、デフォルトの操作では、サポートされている機能のすべての設定が移行されます。

mtu

object

mtu には、MTU 移行設定を含めます。デフォルトネットワークの MTU 値の変更を許可するには、これを設定します。設定されていない場合、デフォルトネットワークの MTU を変更する操作が拒否されます。

networkType

string

networkType は、ネットワーク移行のターゲットタイプです。デフォルトのネットワークの変更を許可するには、これをターゲットネットワークタイプに設定します。設定されていない場合、クラスターのデフォルトネットワークプラグインを変更する操作が拒否されます。サポートされている値は OpenShiftSDN、OVNKubernetes です。

egressFirewall

boolean

egressFirewall は、クラスターのデフォルトネットワークプロバイダーを変更するときに、Egress ファイアウォール設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで 'true' に設定され、Egress ファイアウォールの設定が移行されます。

egressIP

boolean

egressIP は、クラスターのデフォルトネットワークプロバイダーを変更するときに、Egress IP 設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで 'true' に設定され、Egress IP 設定が移行されます。

multicast

boolean

multicast は、クラスターのデフォルトネットワークプロバイダーを変更するときに、マルチキャスト設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで 'true' に設定され、マルチキャスト設定が移行されます。

machine

object

machine には、マシンのアップリンクの MTU 移行設定を含めます。現在のアップリンク MTU がすでにデフォルトのネットワーク MTU に対応している場合を除き、デフォルトのネットワーク MTU とともに移行する必要があります。

network

object

network には、デフォルトネットワークの MTU 移行に関する情報を含めます。マシンのアップリンク MTU よりも MTU 値が適切な最小オフセット分だけ低い場合にのみ、移行が許可されます。

from

integer

from は移行元の MTU です。

to

integer

to は移行先の MTU です。

from

integer

from は移行元の MTU です。

to

integer

to は移行先の MTU です。

conditions

array

conditions は、状態とそのステータスのリストです。

conditions[]

object

OperatorCondition は、標準の状態フィールドです。

generations

array

generations は、項目を調整する必要があるタイミングや、対応が必要な変更が項目に対して行われたタイミングを判断するために使用します。

generations[]

object

GenerationStatus は、特定のリソースの生成を追跡するため、強制更新に関する決定を行うことができます。

observedGeneration

integer

observedGeneration はあなたが扱った最後の世代の変更です

readyReplicas

integer

readyReplicas は、準備ができて目的の状態にあるレプリカの数を示します

version

string

バージョンは、この可用性が適用されるレベルです

lastTransitionTime

string

message

string

reason

string

status

string

type

string

group

string

グループはあなたが追跡しているもののグループです

ハッシュ

string

ハッシュは、シークレットや設定マップのようにコンテンツに依存する、生成されないリソース用に設定されたオプションのフィールドです。

lastGeneration

integer

lastGeneration は、関連するワークロードコントローラーの最後の世代です。

name

string

name は、追跡しているものの名前です

namespace

string

名前空間は、追跡しているものがどこにあるかです

resource

string

リソースは、追跡しているもののリソースタイプです