第21章 Network [operator.openshift.io/v1]
- Description
- ネットワークは、クラスターの目的のネットワーク設定を表します。これは、cluster-network-operator によって消費されます。互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
- タイプ
-
object
21.1. 仕様
プロパティー | タイプ | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| NetworkSpec は、最上位のネットワーク設定オブジェクトです。 |
|
| NetworkStatus は、詳細な Operator ステータスであり、Networkclusteroperator オブジェクトまで抽出されます。 |
21.1.1. .spec
- Description
- NetworkSpec は、最上位のネットワーク設定オブジェクトです。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| additionalNetworks は、複数のネットワークが有効になっている場合に Pod で使用できるようにする追加のネットワークのリストです。 |
|
| AdditionalNetworkDefinition は、使用可能であるがデフォルトでは作成されない追加のネットワークを設定します。代わりに、Pod は名前でそれらを要求する必要があります。タイプは、タイプに一致する 1 つの Config とともに指定する必要があります。 |
|
| clusterNetwork は、PodIP に使用する IP アドレスプールです。OpenShift SDN などの一部のネットワークプロバイダーは、複数の ClusterNetwork をサポートしています。他の人は 1 つだけをサポートします。これは、cluster-cidr と同等です。 |
|
| ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません |
|
| defaultNetwork は、すべての Pod が受信するデフォルトネットワークです。 |
|
| deployKubeProxy は、スタンドアロンの kube-proxy を Operator がデプロイするかどうかを指定します。一部のネットワークプロバイダーには、kube-proxy または同様の機能が含まれています。設定されていない場合、プラグインは正しい値を選択しようとします。これは、OpenShift SDN および ovn-kubernetes が使用されている場合は false であり、それ以外の場合は true です。 |
|
| disableMultiNetwork は、複数の Pod ネットワークのサポートを無効にするかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで false になり、複数のネットワークサポートが有効になります。 |
|
| disableNetworkDiagnostics は、テスト Pod からすべてのノード、apiserver、および LB への PodNetworkConnectivityCheckCR を無効にするかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで false になり、ネットワーク診断が有効になります。これを true に設定すると、チェックを実行する Pod の追加の負荷が軽減されます。 |
|
| exportNetworkFlows は、プロトコル NetFlow、SFlow、または IPFIX を使用して、Pod ネットワークからのネットワークフローメタデータのエクスポートを有効にし、設定します。現在、OVN-Kubernetes プラグインでのみサポートされています。設定されていない場合、フローはどのコレクターにもエクスポートされません。 |
|
| kubeProxyConfig を使用すると、必要なプロキシー設定を設定できます。指定しない場合、適切なデフォルトが OpenShift によって直接選択されます。すべてのネットワークプロバイダーによって消費されるわけではありません - 現在は openshift-sdn のみです。 |
|
| logLevel は、コンポーネント全体のインテントベースのログです。きめ細かい制御はできませんが、Operator がオペランドに対して解釈する必要のある粗いロギングの選択を管理する簡単な方法です。有効な値は、Normal、Debug、Trace、TraceAll です。Defaults to "Normal". |
|
| managementState は、Operator がコンポーネントを管理する必要があるかどうか、およびその方法を示します |
|
| 移行により、クラスターネットワークの移行が有効化および設定されます。移行手順では、ネットワークの種別と MTU を変更することができます。 |
| `` | observedConfig は、コントローラーがクラスター状態から監視したスパース設定を保持します。Operator のレベルへの入力であるため、仕様に存在します |
|
| operatorLogLevel は、オペレーター自体のインテントベースのログです。きめ細かい制御はできませんが、Operator が自分で解釈しなければならない粗いロギングの選択を管理する簡単な方法です。有効な値は、Normal、Debug、Trace、TraceAll です。Defaults to "Normal". |
|
| serviceNetwork は、サービス IP に使用する IP アドレスプールです。現在、既存のすべてのネットワークプロバイダーは、ここでは 1 つの値のみをサポートしていますが、これは拡張を可能にする配列です。 |
| `` | unsupportedConfigOverrides は、Operator によって計算された最終的な設定を上書きします。Red Hat は、このフィールドの使用をサポートしていません。このフィールドを誤って使用すると、予期しない動作や他の設定オプションと競合する可能性があります。このフィールドを使用する前に、Red Hat サポートからのガイダンスをシークします。このプロパティーを使用すると、クラスターのアップグレードをブロックします。クラスターのアップグレードは、クラスターをアップグレードする前に削除する必要があります。 |
|
| useMultiNetworkPolicy は、MultusCNI によって作成された追加のネットワークで MultiNetworkPolicy オブジェクトを使用できるようにするコントローラーを有効にします。MultiNetworkPolicy は NetworkPolicy オブジェクトに似ていますが、NetworkPolicy オブジェクトはプライマリーインターフェイスにのみ適用されます。MultiNetworkPolicy を使用すると、Pod がセカンダリーインターフェイスを介して受信できるトラフィックを制御できます。設定されていない場合、このプロパティーはデフォルトで false になり、MultiNetworkPolicy オブジェクトは無視されます。'disableMultiNetwork' が 'true' の場合、このフィールドの値は無視されます。 |
21.1.2. .spec.additionalNetworks
- Description
- additionalNetworks は、複数のネットワークが有効になっている場合に Pod で使用できるようにする追加のネットワークのリストです。
- タイプ
-
array
21.1.3. .spec.additionalNetworks[]
- Description
- AdditionalNetworkDefinition は、使用可能であるがデフォルトでは作成されない追加のネットワークを設定します。代わりに、Pod は名前でそれらを要求する必要があります。タイプは、タイプに一致する 1 つの Config とともに指定する必要があります。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| name はネットワークの名前です。これは、結果の CRD に入力されます。これは一意である必要があります。 |
|
| 名前空間は、ネットワークの名前空間です。これは、結果の CRD に入力されます。指定されていない場合、ネットワークはデフォルトの名前空間で作成されます。 |
|
| rawCNIConfig は、NetworkAttachmentDefinitionCRD で作成する生の CNI 設定 json です。 |
|
| SimpleMacvlanConfig は、type:NetworkTypeSimpleMacvlan の場合に macvlan インターフェイスを設定します。 |
|
| type は、ネットワークのタイプです。サポートされる値は、NetworkTypeRaw、NetworkTypeSimpleMacvlan です。 |
21.1.4. .spec.additionalNetworks[].simpleMacvlanConfig
- Description
- SimpleMacvlanConfig は、type:NetworkTypeSimpleMacvlan の場合に macvlan インターフェイスを設定します。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| IPAMConfig は、IPAM モジュールが IP アドレス管理 (IPAM) に使用されるように設定します。 |
|
| master は、macvlan インターフェイスを作成するためのホストインターフェイスです。指定しない場合、デフォルトルートインターフェイスになります |
|
| mode は macvlan モードです:bridge、private、vepa、passthru。デフォルトはブリッジです |
|
| mtu は、macvlan インターフェイスに使用する mtu です。設定されていない場合、ホストのカーネルが値を選択します。 |
21.1.5. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig
- Description
- IPAMConfig は、IPAM モジュールが IP アドレス管理 (IPAM) に使用されるように設定します。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| StaticIPAMConfig は、type:IPAMTypeStatic の場合に静的 IP アドレスを設定します。 |
|
| タイプは、IP アドレス管理 (IPAM) に使用される IPAM モジュールのタイプです。サポートされている値は、IPAMTypeDHCP、IPAMTypeStatic です。 |
21.1.6. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig
- Description
- StaticIPAMConfig は、type:IPAMTypeStatic の場合に静的 IP アドレスを設定します。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| アドレスは、インターフェイスの IP アドレスを設定します |
|
| StaticIPAMAddresses は、静的 IPAM アドレスの IP アドレスとゲートウェイを提供します |
|
| DNS はインターフェイスの DNS を設定します |
|
| ルートは、インターフェイスの IP ルートを設定します |
|
| StaticIPAMRoutes は、静的 IPAM ルートの宛先/ゲートウェイペアを提供します |
21.1.7. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses
- Description
- アドレスは、インターフェイスの IP アドレスを設定します
- タイプ
-
array
21.1.8. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses[]
- Description
- StaticIPAMAddresses は、静的 IPAM アドレスの IP アドレスとゲートウェイを提供します
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| アドレスは CIDR 形式の IP アドレスです |
|
| ゲートウェイは、ゲートウェイとして指定するサブネット内の IP です |
21.1.9. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.dns
- Description
- DNS はインターフェイスの DNS を設定します
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| ドメインは、短いホスト名検索に使用されるローカルドメインのドメイン名を設定します |
|
| Nameservers は IP ルックアップ用の DNS サーバーを指します |
|
| 検索は、短いホスト名ルックアップ用に優先順位の高い検索ドメインを設定します |
21.1.10. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes
- Description
- ルートは、インターフェイスの IP ルートを設定します
- タイプ
-
array
21.1.11. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes[]
- Description
- StaticIPAMRoutes は、静的 IPAM ルートの宛先/ゲートウェイペアを提供します
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| 宛先は IP ルートの宛先を指します |
|
| ゲートウェイはルートのネクストホップ IP アドレスです。設定されていない場合、デフォルトゲートウェイが想定されます (CNI プラグインによって決定されます)。 |
21.1.12. .spec.clusterNetwork
- Description
- clusterNetwork は、PodIP に使用する IP アドレスプールです。OpenShift SDN などの一部のネットワークプロバイダーは、複数の ClusterNetwork をサポートしています。他の人は 1 つだけをサポートします。これは、cluster-cidr と同等です。
- タイプ
-
array
21.1.13. .spec.clusterNetwork[]
- Description
- ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| |
|
|
21.1.14. .spec.defaultNetwork
- Description
- defaultNetwork は、すべての Pod が受信するデフォルトネットワークです。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| KuryrConfig は kuryr プラグインを設定します |
|
| openShiftSDNConfig は、openshift-sdn プラグインを設定します |
|
| oVNKubernetesConfig は、ovn-kubernetes プラグインを設定します。 |
|
| type は、ネットワークのタイプです。NetworkTypeRaw を除くすべての NetworkTypes がサポートされています |
21.1.15. .spec.defaultNetwork.kuryrConfig
- Description
- KuryrConfig は kuryr プラグインを設定します
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| ポート kuryr-controller は、準備と活性の要求をリッスンします。 |
|
| ポートの宅配デーモンは、準備と活気の要求をリッスンします。 |
|
| enablePortPoolsPrepopulation が true の場合、Kuryr は新しく作成された各ポートプールに最小数のポートを事前入力します。Kuryr は、Neutron ポートプーリングを使用して、Neutron ポートプーリングを作成するのにかなりの時間がかかるという事実と戦っています。これは、Pod 専用ネットワークを使用するように設定された最初の Pod が namespace に作成されると、複数のポートを作成し、それらを Pod に割り当てる準備を整える状態にします。デフォルトでは、ポートの事前入力は無効になっています。 |
|
| mtu は、Kuryr が Neutron で Pod ネットワークを作成するときに使用する必要がある MTU です。値はノードネットワークの MTU 以下である必要があり、Neutron はそのような MTU でテナントネットワークの作成を許可する必要があります。未設定の Pod ネットワークは、ノードネットワークと同じ MTU で作成されます。これは、cluster-network-operator によって作成されたサービスネットワークにも影響します。 |
|
|
openStackServiceNetwork には、OpenStackOctavia の AmphoraVM に IP を割り当てるネットワークの CIDR が含まれています。Amphora ドライバーでは、Octavia はロードバランサーごとにそのネットワークからの 2 つの IP を使用することに注意してください。1 つは OpenShift によって提供され、もう 1 つは VRRP 接続用です。1 つ目は OpenShift によって管理され、2 つ目は Neutron の IPAM によって管理されるため、これらは異なるプールから取得する必要があります。したがって |
|
| poolBatchPorts は、ポートプールを拡張するために単一のバッチリクエストで作成する必要があるポートの数を設定します。デフォルトは 3 です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。 |
|
| poolMaxPorts は、ポートプールに保持されている空きポートの最大数を設定します。ポート数がこの設定を超えると、空きポートが削除されます。0 を設定すると、この上限が無効になり、プールが縮小するのを効果的に防ぎます。これがデフォルト値です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。 |
|
| poolMinPorts は、ポートプールに保持する必要がある空きポートの最小数を設定します。ポートの数がこの設定より少ない場合、新しいポートが作成され、プールに追加されます。デフォルトでは 1 回です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。 |
21.1.16. .spec.defaultNetwork.openshiftSDNConfig
- Description
- openShiftSDNConfig は、openshift-sdn プラグインを設定します
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| enableUnidling は、サービスプロキシーがサービスのアイドリングとアンアイドリングをサポートするかどうかを制御します。デフォルトでは、アイドル解除が有効になっています。 |
|
| モードは、Multitenant、Subnet、または NetworkPolicy のいずれかです。 |
|
| mtu は、トンネルインターフェイスに使用する mtu です。設定されていない場合、デフォルトは 1450 です。これは、マシンのアップリンクより 50 バイト小さくする必要があります。 |
|
| useExternalOpenvswitch は、Operator が OVS DaemonSet 自体をデプロイするか、他の誰かが OVS を開始することを期待するかを制御するために使用されます。4.6 以降、OVS は常にシステムサービスとして実行され、このフラグは無視されます。非推奨:4.6 の時点で機能していません |
|
| vxlanPort は、すべての vxlan パケットに使用するポートです。デフォルトでは 4789 です。 |
21.1.17. .spec.defaultNetwork.ovnKubernetesConfig
- 説明
- oVNKubernetesConfig は、ovn-kubernetes プラグインを設定します。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| EgressIPConfig は、EgressIP オプションの設定を保持します。 |
|
| GatewayConfig は、ノードゲートウェイオプションの設定を保持します。 |
|
| ジュネーブポートは、ジュネーブカプセル化で使用される UDP ポートです。デフォルトは 6081 です。 |
|
| HybridOverlayConfig は、OVN を使用していないピア用に追加のオーバーレイネットワークを設定します。 |
|
| ipsecConfig は、クラスター内の Pod ネットワーク上の Pod の IPsec を有効にして設定します。 |
|
| ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。 |
|
| ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。 |
|
| mtu は、トンネルインターフェイスに使用する MTU です。これは、アップリンク mtu よりも 100 バイト小さくする必要があります。デフォルトは 1400 です。 |
|
| policyAuditConfig は、ネットワークポリシー監査イベントの設定です。設定されていない場合、報告されたデフォルトが使用されます。 |
|
| v4InternalSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v4 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。デフォルトは 1000 です。 |
|
| v6InternalSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v6 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。デフォルトは fd98::/48 です。 |
21.1.18. .spec.defaultNetwork.ovnKubernetesConfig.egressIPConfig
- 説明
- EgressIPConfig は、EgressIP オプションの設定を保持します。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| reachedabilityTotalTimeout は、EgressIP ノードアクセス性チェックの合計タイムアウトを秒単位で設定します。このタイムアウト内に EgressIP ノードに到達できない場合、ノードはダウンしていると宣言されます。大きな値を設定すると、EgressIP 機能はノードの変更に速度が遅くなる可能性があります。特に、本当の問題があり、到達できない EgressIP ノードに対して反応が遅くなる可能性があります。省略すると、ユーザーは意見を持たず、プラットフォームは妥当なデフォルトを選択することになりますが、これは時間の経過とともに変更される可能性があります。現在のデフォルトは 1 秒です。値が 0 の場合は、EgressIP ノードの到達可能性チェックが無効になります。 |
21.1.19. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig
- 説明
- GatewayConfig は、ノードゲートウェイオプションの設定を保持します。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| IPForwarding は、OVN-Kubernetes 管理対象インターフェイス(br-ex など)のすべてのトラフィックに対して IP 転送を制御します。デフォルトでは、これは Restricted に設定され、Kubernetes 関連のトラフィックは引き続き適切に転送されますが、その他の IP トラフィックは OCP ノードによってルーティングされません。ホストが OVN-Kubernetes 管理対象インターフェイス間でトラフィックを転送できるようにする必要がある場合は、このフィールドを Global に設定します。サポートされている値は Restricted と Global です。 |
|
| ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のメンバーフィールドを確認してください。 |
|
| ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv6 内の個々のメンバーフィールドを確認してください。 |
|
| routingViaHost により、Pod の送信トラフィックが ovn-k8s-mp0 管理ポートを介してホストに送信されるようにしてから送信できます。これが設定されていない場合、トラフィックは常にホストスタックを変更せずに OVN から外部に直接 egress を送信します。これを true に設定すると、ハードウェアオフロードはサポートされなくなります。GatewayConfig が指定されている場合、デフォルトは false です。 |
21.1.20. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv4
- 説明
- ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のメンバーフィールドを確認してください。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| internalMasqueradeSubnet には、ホストがトラフィックを処理できるようにするために ovn-kubernetes によって内部で使用される IPV4 CIDR 形式の masquerade アドレスが含まれています。クラスター内の各ホストは、これらのアドレスと共有ゲートウェイブリッジインターフェイスで設定されます。値は、インストール後に変更できます。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。さらに、サブネットは 6 つの IP に対応するのに十分な大きさである必要があります(接頭辞長 /29)。省略すると、これは意見がなく、プラットフォームは時間とともに変更される可能性のある妥当なデフォルトを選択することになります。現在のデフォルトのサブネットは 169.254.169.0/29 です。値は適切な IPV4 CIDR 形式である必要があります |
21.1.21. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv6
- 説明
- ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv6 内の個々のメンバーフィールドを確認してください。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| internalMasqueradeSubnet には、ホストがトラフィックを処理できるようにするために ovn-kubernetes によって内部で使用される IPV6 CIDR 形式の masquerade アドレスが含まれています。クラスター内の各ホストは、これらのアドレスと共有ゲートウェイブリッジインターフェイスで設定されます。値は、インストール後に変更できます。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。さらに、サブネットは 6 つの IP に対応するのに十分な大きさである必要があります(接頭辞長 /125)。省略すると、これは意見がなく、プラットフォームは時間とともに変更される可能性のある妥当なデフォルトを選択することになります。現在のデフォルトのサブネットは fd69::/125 です。IPV6 のデュアルアドレスは許可されません。 |
21.1.22. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig
- Description
- HybridOverlayConfig は、OVN を使用していないピア用に追加のオーバーレイネットワークを設定します。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| HybridClusterNetwork は、追加のオーバーレイネットワーク上のノードに与えられるネットワークスペースを定義します。 |
|
| ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません |
|
| HybridOverlayVXLANPort は、追加のオーバーレイネットワークで使用される VXLAN ポート番号を定義します。デフォルトは 4789 です。 |
21.1.23. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork
- Description
- HybridClusterNetwork は、追加のオーバーレイネットワーク上のノードに与えられるネットワークスペースを定義します。
- タイプ
-
array
21.1.24. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork[]
- Description
- ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| |
|
|
21.1.25. .spec.defaultNetwork.ovnKubernetesConfig.ipsecConfig
- Description
- ipsecConfig は、クラスター内の Pod ネットワーク上の Pod の IPsec を有効にして設定します。
- タイプ
-
object
21.1.26. .spec.defaultNetwork.ovnKubernetesConfig.ipv4
- 説明
- ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| internalJoinSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v4 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。現在のデフォルト値は 100.64.0.0/16 サブネットは、クラスター内のノード 1 つの IP を収容するのに十分な大きさである必要があります。値は適切な IPV4 CIDR 形式である必要があります。 |
|
| internalTransitSwitchSubnet は、各ノードのクラスタールーターを接続する OVN Interconnect アーキテクチャー内の分散転送スイッチ用に OVN-Kubernetes によって内部的に使用される IPV4 CIDR 形式の v4 サブネットであり、east west トラフィックを有効にします。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。値は、インストール後に変更できます。省略した場合、これは意見がなく、プラットフォームは時間とともに変更される可能性がある妥当なデフォルトを選択することを意味します。現在のデフォルトサブネットは 100.88.0.0/16 サブネットは、クラスター内のノード 1 つの IP を収容するのに十分な大きさである必要があります。値は適切な IPV4 CIDR 形式である必要があります。 |
21.1.27. .spec.defaultNetwork.ovnKubernetesConfig.ipv6
- 説明
- ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| internalJoinSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v6 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。サブネットは、クラスター内のノードごとに 1 つの IP を収容するのに十分な大きさである必要があります。現在のデフォルト値は fd98::/48 です。この値は適切な IPV6 CIDR 形式である必要がありますが、IPV6 デュアルアドレスは許可されていないことに注意してください |
|
| internalTransitSwitchSubnet は、各ノードのクラスタールーターを接続する OVN Interconnect アーキテクチャー内の分散転送スイッチ用に OVN-Kubernetes によって内部的に使用される IPV4 CIDR 形式の v4 サブネットであり、east west トラフィックを有効にします。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。値は、インストール後に変更できます。省略した場合、これは意見がなく、プラットフォームは時間とともに変更される可能性がある妥当なデフォルトを選択することを意味します。サブネットは、クラスター内のノードごとに 1 つの IP を収容するのに十分な大きさである必要があります。現在のデフォルトサブネットは fd97::/64 です。値は適切な IPV6 CIDR 形式である必要があり、IPV6 デュアルアドレスは許可されていないことに注意してください |
21.1.28. .spec.defaultNetwork.ovnKubernetesConfig.policyAuditConfig
- Description
- policyAuditConfig は、ネットワークポリシー監査イベントの設定です。設定されていない場合、報告されたデフォルトが使用されます。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| destination は、ポリシーログメッセージの場所です。この設定に関係なく、永続ログは常に/var/log/ovn/のホストにダンプされますが、さらに、syslog 出力は次のように設定できます。有効な値は次のとおりです。--"libc"→ホストノードの journdald プロセスの libcsysys () 関数を使用する場合 -"udp:host:port"→UDP 経由で syslog を送信する場合 -"unix:file"→UNIX ドメインソケットを使用する場合直接 -null→syslog に記録されたすべてのメッセージを破棄するデフォルトは null です |
|
| maxFilesSize は、ローテーションが発生する前に ACL_audit ログファイルが到達できる最大サイズです。単位は MB で、デフォルトは 50MB です。 |
|
| maxLogFiles は、存在できる ACL_audit ログファイルの最大数を指定します。 |
|
| rateLimit は、ノードごとに 1 秒あたりに生成されるメッセージのおおよその最大数です。設定を解除すると、デフォルトの 20 msg/sec が使用されます。 |
|
| syslogFacility 生成されたメッセージ (kern など) 用の RFC5424 機能。デフォルトは local0 です |
21.1.29. .spec.exportNetworkFlows
- Description
- exportNetworkFlows は、プロトコル NetFlow、SFlow、または IPFIX を使用して、Pod ネットワークからのネットワークフローメタデータのエクスポートを有効にし、設定します。現在、OVN-Kubernetes プラグインでのみサポートされています。設定されていない場合、フローはどのコレクターにもエクスポートされません。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| ipfix は IPFIX 設定を定義します。 |
|
| netFlow は、NetFlow 設定を定義します。 |
|
| sFlow は SFlow 設定を定義します。 |
21.1.30. .spec.exportNetworkFlows.ipfix
- Description
- ipfix は IPFIX 設定を定義します。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| ipfixCollectors は、最大 10 個の項目を持つ ip:port としてフォーマットされた文字列のリストです。 |
21.1.31. .spec.exportNetworkFlows.netFlow
- Description
- netFlow は、NetFlow 設定を定義します。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| netFlow は、OVS からエクスポートされたフローデータを消費する NetFlow コレクターを定義します。これは、最大 10 個の項目を持つ ip:port としてフォーマットされた文字列のリストです。 |
21.1.32. .spec.exportNetworkFlows.sFlow
- Description
- sFlow は SFlow 設定を定義します。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| sFlowCollectors は、最大 10 個のアイテムを含む ip:port としてフォーマットされた文字列のリストです。 |
21.1.33. .spec.kubeProxyConfig
- Description
- kubeProxyConfig を使用すると、必要なプロキシー設定を設定できます。指定しない場合、適切なデフォルトが OpenShift によって直接選択されます。すべてのネットワークプロバイダーによって消費されるわけではありません - 現在は openshift-sdn のみです。
- タイプ
-
object
プロパティー | タイプ | Description |
---|---|---|
|
| デフォルトで 0.0.0.0 にバインドするアドレス |
|
| 内部 kube-proxy パラメーター。OCP の古いリリースでは、パフォーマンス上の理由から大規模なクラスターでこれを調整する必要がある場合がありましたが、これは不要になり、デフォルト値から変更する理由はありません。デフォルト:30 秒 |
|
| kubeproxy プロセスに渡す追加の引数 |
|
| ProxyArgumentList は、kubeproxy プロセスに渡す引数のリストです。 |
21.1.34. .spec.kubeProxyConfig.proxyArguments
- Description
- kubeproxy プロセスに渡す追加の引数
- タイプ
-
object
21.1.35. .spec.migration
- Description
- 移行により、クラスターネットワークの移行が有効化および設定されます。移行手順では、ネットワークの種別と MTU を変更することができます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| 機能には、機能移行設定が含まれます。クラスターのデフォルトネットワークプロバイダーを変更するときに、これを migrate 機能設定に設定します。設定されていない場合、デフォルトの操作ではサポートされている機能のすべての設定が移行されます。 |
|
| MTU には MTU 移行設定が含まれています。デフォルトネットワークの MTU 値を変更できるようにするには、これを設定します。設定されていない場合、デフォルトネットワークの MTU を変更する操作は拒否されます。 |
|
| NetworkType は、ネットワーク移行のターゲットタイプです。これをターゲットネットワークタイプに設定して、デフォルトネットワークを変更できるようにします。設定されていない場合、クラスターのデフォルトネットワークプラグインを変更する操作は拒否されます。サポートされている値は OpenShiftSDN、OVNKubernetes です。 |
21.1.36. .spec.migration.features
- 説明
- 機能には、機能移行設定が含まれます。クラスターのデフォルトネットワークプロバイダーを変更するときに、これを migrate 機能設定に設定します。設定されていない場合、デフォルトの操作ではサポートされている機能のすべての設定が移行されます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| EgressFirewall は、クラスターのデフォルトネットワークプロバイダーを変更するときに、Egress ファイアウォールの設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで true になり、Egress ファイアウォール設定が移行されます。 |
|
| EgressIP は、クラスターのデフォルトネットワークプロバイダーを変更するときに Egress IP 設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで true になり、Egress IP 設定が移行されます。 |
|
| multicast は、クラスターのデフォルトネットワークプロバイダーを変更するときに、マルチキャストの設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで true になり、マルチキャスト設定が移行されます。 |
21.1.37. .spec.migration.mtu
- 説明
- MTU には MTU 移行設定が含まれています。デフォルトネットワークの MTU 値を変更できるようにするには、これを設定します。設定されていない場合、デフォルトネットワークの MTU を変更する操作は拒否されます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| マシンには、マシンのアップリンクの MTU 移行設定が含まれています。現在のアップリンク MTU がデフォルトのネットワーク MTU に対応していない限り、デフォルトのネットワーク MTU と共に移行する必要があります。 |
|
| ネットワークには、デフォルトネットワークの MTU 移行に関する情報が含まれています。移行は、マシンのアップリンク MTU よりも低い MTU 値(適切なオフセットの最小)のみが許可されます。 |
21.1.38. .spec.migration.mtu.machine
- 説明
- マシンには、マシンのアップリンクの MTU 移行設定が含まれています。現在のアップリンク MTU がデフォルトのネットワーク MTU に対応していない限り、デフォルトのネットワーク MTU と共に移行する必要があります。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| From は、移行元となる MTU です。 |
|
| To は移行先の MTU です。 |
21.1.39. .spec.migration.mtu.network
- 説明
- ネットワークには、デフォルトネットワークの MTU 移行に関する情報が含まれています。移行は、マシンのアップリンク MTU よりも低い MTU 値(適切なオフセットの最小)のみが許可されます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| From は、移行元となる MTU です。 |
|
| To は移行先の MTU です。 |
21.1.40. .status
- Description
- NetworkStatus は、詳細な Operator ステータスであり、Networkclusteroperator オブジェクトまで抽出されます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| 条件は、条件とそのステータスのリストです |
|
| OperatorCondition は、単なる標準の条件フィールドです。 |
|
| 世代は、アイテムを調整する必要がある場合、または反応が必要な方法で変更された場合を判別するために使用されます。 |
|
| GenerationStatus は、特定のリソースの生成を追跡するため、強制更新に関する決定を行うことができます。 |
|
| observedGeneration はあなたが扱った最後の世代の変更です |
|
| readyReplicas は、準備ができて目的の状態にあるレプリカの数を示します |
|
| バージョンは、この可用性が適用されるレベルです |
21.1.41. .status.conditions
- Description
- 条件は、条件とそのステータスのリストです
- タイプ
-
array
21.1.42. .status.conditions[]
- Description
- OperatorCondition は、単なる標準の条件フィールドです。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| |
|
| |
|
| |
|
| |
|
|
21.1.43. .status.generations
- Description
- 世代は、アイテムを調整する必要がある場合、または反応が必要な方法で変更された場合を判別するために使用されます。
- タイプ
-
array
21.1.44. .status.generations[]
- Description
- GenerationStatus は、特定のリソースの生成を追跡するため、強制更新に関する決定を行うことができます。
- タイプ
-
object
プロパティー | タイプ | 説明 |
---|---|---|
|
| グループはあなたが追跡しているもののグループです |
|
| ハッシュは、シークレットや設定マップのようにコンテンツに依存する、生成されないリソース用に設定されたオプションのフィールドです。 |
|
| lastGeneration は、関連するワークロードコントローラーの最後の世代です。 |
|
| name は、追跡しているものの名前です |
|
| 名前空間は、追跡しているものがどこにあるかです |
|
| リソースは、追跡しているもののリソースタイプです |