第21章 Network [operator.openshift.io/v1]


Description
ネットワークは、クラスターの目的のネットワーク設定を表します。これは、cluster-network-operator によって消費されます。互換性レベル 1: メジャーリリース内で最低 12 か月または 3 つのマイナーリリース (どちらか長い方) の間安定しています。
タイプ
object

21.1. 仕様

プロパティータイプ説明

apiVersion

string

APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。

kind

string

kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できることがあります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。

metadata

ObjectMeta

標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。

spec

object

NetworkSpec は、最上位のネットワーク設定オブジェクトです。

status

object

NetworkStatus は、詳細な Operator ステータスであり、Networkclusteroperator オブジェクトまで抽出されます。

21.1.1. .spec

Description
NetworkSpec は、最上位のネットワーク設定オブジェクトです。
タイプ
object
プロパティータイプDescription

additionalNetworks

array

additionalNetworks は、複数のネットワークが有効になっている場合に Pod で使用できるようにする追加のネットワークのリストです。

additionalNetworks[]

object

AdditionalNetworkDefinition は、使用可能であるがデフォルトでは作成されない追加のネットワークを設定します。代わりに、Pod は名前でそれらを要求する必要があります。タイプは、タイプに一致する 1 つの Config とともに指定する必要があります。

clusterNetwork

array

clusterNetwork は、PodIP に使用する IP アドレスプールです。OpenShift SDN などの一部のネットワークプロバイダーは、複数の ClusterNetwork をサポートしています。他の人は 1 つだけをサポートします。これは、cluster-cidr と同等です。

clusterNetwork[]

object

ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません

defaultNetwork

object

defaultNetwork は、すべての Pod が受信するデフォルトネットワークです。

deployKubeProxy

ブール値

deployKubeProxy は、スタンドアロンの kube-proxy を Operator がデプロイするかどうかを指定します。一部のネットワークプロバイダーには、kube-proxy または同様の機能が含まれています。設定されていない場合、プラグインは正しい値を選択しようとします。これは、OpenShift SDN および ovn-kubernetes が使用されている場合は false であり、それ以外の場合は true です。

disableMultiNetwork

ブール値

disableMultiNetwork は、複数の Pod ネットワークのサポートを無効にするかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで false になり、複数のネットワークサポートが有効になります。

disableNetworkDiagnostics

ブール値

disableNetworkDiagnostics は、テスト Pod からすべてのノード、apiserver、および LB への PodNetworkConnectivityCheckCR を無効にするかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで false になり、ネットワーク診断が有効になります。これを true に設定すると、チェックを実行する Pod の追加の負荷が軽減されます。

exportNetworkFlows

object

exportNetworkFlows は、プロトコル NetFlow、SFlow、または IPFIX を使用して、Pod ネットワークからのネットワークフローメタデータのエクスポートを有効にし、設定します。現在、OVN-Kubernetes プラグインでのみサポートされています。設定されていない場合、フローはどのコレクターにもエクスポートされません。

kubeProxyConfig

object

kubeProxyConfig を使用すると、必要なプロキシー設定を設定できます。指定しない場合、適切なデフォルトが OpenShift によって直接選択されます。すべてのネットワークプロバイダーによって消費されるわけではありません - 現在は openshift-sdn のみです。

logLevel

string

logLevel は、コンポーネント全体のインテントベースのログです。きめ細かい制御はできませんが、Operator がオペランドに対して解釈する必要のある粗いロギングの選択を管理する簡単な方法です。有効な値は、Normal、Debug、Trace、TraceAll です。Defaults to "Normal".

managementState

string

managementState は、Operator がコンポーネントを管理する必要があるかどうか、およびその方法を示します

migration

object

移行により、クラスターネットワークの移行が有効化および設定されます。移行手順では、ネットワークの種別と MTU を変更することができます。

observedConfig

``

observedConfig は、コントローラーがクラスター状態から監視したスパース設定を保持します。Operator のレベルへの入力であるため、仕様に存在します

operatorLogLevel

string

operatorLogLevel は、オペレーター自体のインテントベースのログです。きめ細かい制御はできませんが、Operator が自分で解釈しなければならない粗いロギングの選択を管理する簡単な方法です。有効な値は、Normal、Debug、Trace、TraceAll です。Defaults to "Normal".

serviceNetwork

array (string)

serviceNetwork は、サービス IP に使用する IP アドレスプールです。現在、既存のすべてのネットワークプロバイダーは、ここでは 1 つの値のみをサポートしていますが、これは拡張を可能にする配列です。

unsupportedConfigOverrides

``

unsupportedConfigOverrides は、Operator によって計算された最終的な設定を上書きします。Red Hat は、このフィールドの使用をサポートしていません。このフィールドを誤って使用すると、予期しない動作や他の設定オプションと競合する可能性があります。このフィールドを使用する前に、Red Hat サポートからのガイダンスをシークします。このプロパティーを使用すると、クラスターのアップグレードをブロックします。クラスターのアップグレードは、クラスターをアップグレードする前に削除する必要があります。

useMultiNetworkPolicy

ブール値

useMultiNetworkPolicy は、MultusCNI によって作成された追加のネットワークで MultiNetworkPolicy オブジェクトを使用できるようにするコントローラーを有効にします。MultiNetworkPolicy は NetworkPolicy オブジェクトに似ていますが、NetworkPolicy オブジェクトはプライマリーインターフェイスにのみ適用されます。MultiNetworkPolicy を使用すると、Pod がセカンダリーインターフェイスを介して受信できるトラフィックを制御できます。設定されていない場合、このプロパティーはデフォルトで false になり、MultiNetworkPolicy オブジェクトは無視されます。'disableMultiNetwork' が 'true' の場合、このフィールドの値は無視されます。

21.1.2. .spec.additionalNetworks

Description
additionalNetworks は、複数のネットワークが有効になっている場合に Pod で使用できるようにする追加のネットワークのリストです。
タイプ
array

21.1.3. .spec.additionalNetworks[]

Description
AdditionalNetworkDefinition は、使用可能であるがデフォルトでは作成されない追加のネットワークを設定します。代わりに、Pod は名前でそれらを要求する必要があります。タイプは、タイプに一致する 1 つの Config とともに指定する必要があります。
タイプ
object
プロパティータイプ説明

name

string

name はネットワークの名前です。これは、結果の CRD に入力されます。これは一意である必要があります。

namespace

string

名前空間は、ネットワークの名前空間です。これは、結果の CRD に入力されます。指定されていない場合、ネットワークはデフォルトの名前空間で作成されます。

rawCNIConfig

string

rawCNIConfig は、NetworkAttachmentDefinitionCRD で作成する生の CNI 設定 json です。

simpleMacvlanConfig

object

SimpleMacvlanConfig は、type:NetworkTypeSimpleMacvlan の場合に macvlan インターフェイスを設定します。

type

string

type は、ネットワークのタイプです。サポートされる値は、NetworkTypeRaw、NetworkTypeSimpleMacvlan です。

21.1.4. .spec.additionalNetworks[].simpleMacvlanConfig

Description
SimpleMacvlanConfig は、type:NetworkTypeSimpleMacvlan の場合に macvlan インターフェイスを設定します。
タイプ
object
プロパティータイプDescription

ipamConfig

object

IPAMConfig は、IPAM モジュールが IP アドレス管理 (IPAM) に使用されるように設定します。

master

string

master は、macvlan インターフェイスを作成するためのホストインターフェイスです。指定しない場合、デフォルトルートインターフェイスになります

mode

string

mode は macvlan モードです:bridge、private、vepa、passthru。デフォルトはブリッジです

mtu

integer

mtu は、macvlan インターフェイスに使用する mtu です。設定されていない場合、ホストのカーネルが値を選択します。

21.1.5. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig

Description
IPAMConfig は、IPAM モジュールが IP アドレス管理 (IPAM) に使用されるように設定します。
タイプ
object
プロパティータイプDescription

staticIPAMConfig

object

StaticIPAMConfig は、type:IPAMTypeStatic の場合に静的 IP アドレスを設定します。

type

string

タイプは、IP アドレス管理 (IPAM) に使用される IPAM モジュールのタイプです。サポートされている値は、IPAMTypeDHCP、IPAMTypeStatic です。

21.1.6. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig

Description
StaticIPAMConfig は、type:IPAMTypeStatic の場合に静的 IP アドレスを設定します。
タイプ
object
プロパティータイプ説明

addresses

array

アドレスは、インターフェイスの IP アドレスを設定します

addresses[]

object

StaticIPAMAddresses は、静的 IPAM アドレスの IP アドレスとゲートウェイを提供します

dns

object

DNS はインターフェイスの DNS を設定します

routes

array

ルートは、インターフェイスの IP ルートを設定します

routes[]

object

StaticIPAMRoutes は、静的 IPAM ルートの宛先/ゲートウェイペアを提供します

21.1.7. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses

Description
アドレスは、インターフェイスの IP アドレスを設定します
タイプ
array

21.1.8. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses[]

Description
StaticIPAMAddresses は、静的 IPAM アドレスの IP アドレスとゲートウェイを提供します
タイプ
object
プロパティータイプ説明

address

string

アドレスは CIDR 形式の IP アドレスです

gateway

string

ゲートウェイは、ゲートウェイとして指定するサブネット内の IP です

21.1.9. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.dns

Description
DNS はインターフェイスの DNS を設定します
タイプ
object
プロパティータイプDescription

domain

string

ドメインは、短いホスト名検索に使用されるローカルドメインのドメイン名を設定します

nameservers

array (string)

Nameservers は IP ルックアップ用の DNS サーバーを指します

search

array (string)

検索は、短いホスト名ルックアップ用に優先順位の高い検索ドメインを設定します

21.1.10. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes

Description
ルートは、インターフェイスの IP ルートを設定します
タイプ
array

21.1.11. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes[]

Description
StaticIPAMRoutes は、静的 IPAM ルートの宛先/ゲートウェイペアを提供します
タイプ
object
プロパティータイプDescription

destination

string

宛先は IP ルートの宛先を指します

gateway

string

ゲートウェイはルートのネクストホップ IP アドレスです。設定されていない場合、デフォルトゲートウェイが想定されます (CNI プラグインによって決定されます)。

21.1.12. .spec.clusterNetwork

Description
clusterNetwork は、PodIP に使用する IP アドレスプールです。OpenShift SDN などの一部のネットワークプロバイダーは、複数の ClusterNetwork をサポートしています。他の人は 1 つだけをサポートします。これは、cluster-cidr と同等です。
タイプ
array

21.1.13. .spec.clusterNetwork[]

Description
ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません
タイプ
object
プロパティータイプ説明

cidr

string

 

hostPrefix

integer

 

21.1.14. .spec.defaultNetwork

Description
defaultNetwork は、すべての Pod が受信するデフォルトネットワークです。
タイプ
object
プロパティータイプDescription

kuryrConfig

object

KuryrConfig は kuryr プラグインを設定します

openshiftSDNConfig

object

openShiftSDNConfig は、openshift-sdn プラグインを設定します

ovnKubernetesConfig

object

oVNKubernetesConfig は、ovn-kubernetes プラグインを設定します。

type

string

type は、ネットワークのタイプです。NetworkTypeRaw を除くすべての NetworkTypes がサポートされています

21.1.15. .spec.defaultNetwork.kuryrConfig

Description
KuryrConfig は kuryr プラグインを設定します
タイプ
object
プロパティータイプDescription

controllerProbesPort

integer

ポート kuryr-controller は、準備と活性の要求をリッスンします。

daemonProbesPort

integer

ポートの宅配デーモンは、準備と活気の要求をリッスンします。

enablePortPoolsPrepopulation

ブール値

enablePortPoolsPrepopulation が true の場合、Kuryr は新しく作成された各ポートプールに最小数のポートを事前入力します。Kuryr は、Neutron ポートプーリングを使用して、Neutron ポートプーリングを作成するのにかなりの時間がかかるという事実と戦っています。これは、Pod 専用ネットワークを使用するように設定された最初の Pod が namespace に作成されると、複数のポートを作成し、それらを Pod に割り当てる準備を整える状態にします。デフォルトでは、ポートの事前入力は無効になっています。

mtu

integer

mtu は、Kuryr が Neutron で Pod ネットワークを作成するときに使用する必要がある MTU です。値はノードネットワークの MTU 以下である必要があり、Neutron はそのような MTU でテナントネットワークの作成を許可する必要があります。未設定の Pod ネットワークは、ノードネットワークと同じ MTU で作成されます。これは、cluster-network-operator によって作成されたサービスネットワークにも影響します。

openStackServiceNetwork

string

openStackServiceNetwork には、OpenStackOctavia の AmphoraVM に IP を割り当てるネットワークの CIDR が含まれています。Amphora ドライバーでは、Octavia はロードバランサーごとにそのネットワークからの 2 つの IP を使用することに注意してください。1 つは OpenShift によって提供され、もう 1 つは VRRP 接続用です。1 つ目は OpenShift によって管理され、2 つ目は Neutron の IPAM によって管理されるため、これらは異なるプールから取得する必要があります。したがって 、openStackServiceNetworkserviceNetwork の少なくとも 2 倍のサイズである必要があり、serviceNetwork全体openStackServiceNetwork とオーバーラップしている必要があります。次に、cluster-network-operator は、VRRP IP が serviceNetwork とオーバーラップしていない openStackServiceNetwork 内の範囲から取得されていることを確認し、競合を効果的に防止します。設定されていない場合、cluster-network-operator は接頭辞サイズを 1 つ減らすことによって拡張された serviceNetwork を使用します。

poolBatchPorts

integer

poolBatchPorts は、ポートプールを拡張するために単一のバッチリクエストで作成する必要があるポートの数を設定します。デフォルトは 3 です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。

poolMaxPorts

integer

poolMaxPorts は、ポートプールに保持されている空きポートの最大数を設定します。ポート数がこの設定を超えると、空きポートが削除されます。0 を設定すると、この上限が無効になり、プールが縮小するのを効果的に防ぎます。これがデフォルト値です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。

poolMinPorts

integer

poolMinPorts は、ポートプールに保持する必要がある空きポートの最小数を設定します。ポートの数がこの設定より少ない場合、新しいポートが作成され、プールに追加されます。デフォルトでは 1 回です。ポートプールの詳細については、enablePortPoolsPrepopulation 設定を参照してください。

21.1.16. .spec.defaultNetwork.openshiftSDNConfig

Description
openShiftSDNConfig は、openshift-sdn プラグインを設定します
タイプ
object
プロパティータイプDescription

enableUnidling

ブール値

enableUnidling は、サービスプロキシーがサービスのアイドリングとアンアイドリングをサポートするかどうかを制御します。デフォルトでは、アイドル解除が有効になっています。

mode

string

モードは、Multitenant、Subnet、または NetworkPolicy のいずれかです。

mtu

integer

mtu は、トンネルインターフェイスに使用する mtu です。設定されていない場合、デフォルトは 1450 です。これは、マシンのアップリンクより 50 バイト小さくする必要があります。

useExternalOpenvswitch

ブール値

useExternalOpenvswitch は、Operator が OVS DaemonSet 自体をデプロイするか、他の誰かが OVS を開始することを期待するかを制御するために使用されます。4.6 以降、OVS は常にシステムサービスとして実行され、このフラグは無視されます。非推奨:4.6 の時点で機能していません

vxlanPort

integer

vxlanPort は、すべての vxlan パケットに使用するポートです。デフォルトでは 4789 です。

21.1.17. .spec.defaultNetwork.ovnKubernetesConfig

説明
oVNKubernetesConfig は、ovn-kubernetes プラグインを設定します。
タイプ
object
プロパティータイプ説明

egressIPConfig

object

EgressIPConfig は、EgressIP オプションの設定を保持します。

gatewayConfig

object

GatewayConfig は、ノードゲートウェイオプションの設定を保持します。

genevePort

integer

ジュネーブポートは、ジュネーブカプセル化で使用される UDP ポートです。デフォルトは 6081 です。

hybridOverlayConfig

object

HybridOverlayConfig は、OVN を使用していないピア用に追加のオーバーレイネットワークを設定します。

ipsecConfig

object

ipsecConfig は、クラスター内の Pod ネットワーク上の Pod の IPsec を有効にして設定します。

ipv4

object

ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。

ipv6

object

ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。

mtu

integer

mtu は、トンネルインターフェイスに使用する MTU です。これは、アップリンク mtu よりも 100 バイト小さくする必要があります。デフォルトは 1400 です。

policyAuditConfig

object

policyAuditConfig は、ネットワークポリシー監査イベントの設定です。設定されていない場合、報告されたデフォルトが使用されます。

v4InternalSubnet

string

v4InternalSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v4 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。デフォルトは 1000 です。

v6InternalSubnet

string

v6InternalSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v6 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。デフォルトは fd98::/48 です。

21.1.18. .spec.defaultNetwork.ovnKubernetesConfig.egressIPConfig

説明
EgressIPConfig は、EgressIP オプションの設定を保持します。
タイプ
object
プロパティータイプ説明

reachabilityTotalTimeoutSeconds

integer

reachedabilityTotalTimeout は、EgressIP ノードアクセス性チェックの合計タイムアウトを秒単位で設定します。このタイムアウト内に EgressIP ノードに到達できない場合、ノードはダウンしていると宣言されます。大きな値を設定すると、EgressIP 機能はノードの変更に速度が遅くなる可能性があります。特に、本当の問題があり、到達できない EgressIP ノードに対して反応が遅くなる可能性があります。省略すると、ユーザーは意見を持たず、プラットフォームは妥当なデフォルトを選択することになりますが、これは時間の経過とともに変更される可能性があります。現在のデフォルトは 1 秒です。値が 0 の場合は、EgressIP ノードの到達可能性チェックが無効になります。

21.1.19. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig

説明
GatewayConfig は、ノードゲートウェイオプションの設定を保持します。
タイプ
object
プロパティータイプ説明

ipForwarding

string

IPForwarding は、OVN-Kubernetes 管理対象インターフェイス(br-ex など)のすべてのトラフィックに対して IP 転送を制御します。デフォルトでは、これは Restricted に設定され、Kubernetes 関連のトラフィックは引き続き適切に転送されますが、その他の IP トラフィックは OCP ノードによってルーティングされません。ホストが OVN-Kubernetes 管理対象インターフェイス間でトラフィックを転送できるようにする必要がある場合は、このフィールドを Global に設定します。サポートされている値は Restricted と Global です。

ipv4

object

ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のメンバーフィールドを確認してください。

ipv6

object

ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv6 内の個々のメンバーフィールドを確認してください。

routingViaHost

boolean

routingViaHost により、Pod の送信トラフィックが ovn-k8s-mp0 管理ポートを介してホストに送信されるようにしてから送信できます。これが設定されていない場合、トラフィックは常にホストスタックを変更せずに OVN から外部に直接 egress を送信します。これを true に設定すると、ハードウェアオフロードはサポートされなくなります。GatewayConfig が指定されている場合、デフォルトは false です。

21.1.20. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv4

説明
ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のメンバーフィールドを確認してください。
タイプ
object
プロパティータイプ説明

internalMasqueradeSubnet

string

internalMasqueradeSubnet には、ホストがトラフィックを処理できるようにするために ovn-kubernetes によって内部で使用される IPV4 CIDR 形式の masquerade アドレスが含まれています。クラスター内の各ホストは、これらのアドレスと共有ゲートウェイブリッジインターフェイスで設定されます。値は、インストール後に変更できます。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。さらに、サブネットは 6 つの IP に対応するのに十分な大きさである必要があります(接頭辞長 /29)。省略すると、これは意見がなく、プラットフォームは時間とともに変更される可能性のある妥当なデフォルトを選択することになります。現在のデフォルトのサブネットは 169.254.169.0/29 です。値は適切な IPV4 CIDR 形式である必要があります

21.1.21. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv6

説明
ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略すると、これは意見を意味せず、デフォルト設定が使用されます。デフォルト値の詳細は、ipv6 内の個々のメンバーフィールドを確認してください。
タイプ
object
プロパティータイプ説明

internalMasqueradeSubnet

string

internalMasqueradeSubnet には、ホストがトラフィックを処理できるようにするために ovn-kubernetes によって内部で使用される IPV6 CIDR 形式の masquerade アドレスが含まれています。クラスター内の各ホストは、これらのアドレスと共有ゲートウェイブリッジインターフェイスで設定されます。値は、インストール後に変更できます。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。さらに、サブネットは 6 つの IP に対応するのに十分な大きさである必要があります(接頭辞長 /125)。省略すると、これは意見がなく、プラットフォームは時間とともに変更される可能性のある妥当なデフォルトを選択することになります。現在のデフォルトのサブネットは fd69::/125 です。IPV6 のデュアルアドレスは許可されません。

21.1.22. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig

Description
HybridOverlayConfig は、OVN を使用していないピア用に追加のオーバーレイネットワークを設定します。
タイプ
object
プロパティータイプDescription

hybridClusterNetwork

array

HybridClusterNetwork は、追加のオーバーレイネットワーク上のノードに与えられるネットワークスペースを定義します。

hybridClusterNetwork[]

object

ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません

hybridOverlayVXLANPort

integer

HybridOverlayVXLANPort は、追加のオーバーレイネットワークで使用される VXLAN ポート番号を定義します。デフォルトは 4789 です。

21.1.23. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork

Description
HybridClusterNetwork は、追加のオーバーレイネットワーク上のノードに与えられるネットワークスペースを定義します。
タイプ
array

21.1.24. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork[]

Description
ClusterNetworkEntry は、PodIP を割り当てるためのサブネットです。ノードがクラスターに参加すると、サイズ HostPrefix (CIDR 表記) のネットワークが割り当てられます。HostPrefix フィールドがプラグインで使用されていない場合は、未設定のままにしておくことができます。すべてのネットワークプロバイダーが複数の ClusterNetworks をサポートしているわけではありません
タイプ
object
プロパティータイプ説明

cidr

string

 

hostPrefix

integer

 

21.1.25. .spec.defaultNetwork.ovnKubernetesConfig.ipsecConfig

Description
ipsecConfig は、クラスター内の Pod ネットワーク上の Pod の IPsec を有効にして設定します。
タイプ
object

21.1.26. .spec.defaultNetwork.ovnKubernetesConfig.ipv4

説明
ipv4 では、IPv4 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。
タイプ
object
プロパティータイプ説明

internalJoinSubnet

string

internalJoinSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v4 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。現在のデフォルト値は 100.64.0.0/16 サブネットは、クラスター内のノード 1 つの IP を収容するのに十分な大きさである必要があります。値は適切な IPV4 CIDR 形式である必要があります。

internalTransitSwitchSubnet

string

internalTransitSwitchSubnet は、各ノードのクラスタールーターを接続する OVN Interconnect アーキテクチャー内の分散転送スイッチ用に OVN-Kubernetes によって内部的に使用される IPV4 CIDR 形式の v4 サブネットであり、east west トラフィックを有効にします。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。値は、インストール後に変更できます。省略した場合、これは意見がなく、プラットフォームは時間とともに変更される可能性がある妥当なデフォルトを選択することを意味します。現在のデフォルトサブネットは 100.88.0.0/16 サブネットは、クラスター内のノード 1 つの IP を収容するのに十分な大きさである必要があります。値は適切な IPV4 CIDR 形式である必要があります。

21.1.27. .spec.defaultNetwork.ovnKubernetesConfig.ipv6

説明
ipv6 では、IPv6 接続の IP 設定を設定できるようになります。省略した場合は、意見がなく、デフォルト設定が使用されます。デフォルト値の詳細は、ipv4 内の個々のフィールドを確認してください。
タイプ
object
プロパティータイプ説明

internalJoinSubnet

string

internalJoinSubnet は、デフォルトのサブネットが他にすでに使用されている場合に ovn-kubernetes によって内部で使用される v6 サブネットです。OpenShift またはノードネットワークで使用されている他のサブネットと重複しないようにしてください。サブネットのサイズはノード数よりも大きくなければなりません。値は、インストール後に変更できます。サブネットは、クラスター内のノードごとに 1 つの IP を収容するのに十分な大きさである必要があります。現在のデフォルト値は fd98::/48 です。この値は適切な IPV6 CIDR 形式である必要がありますが、IPV6 デュアルアドレスは許可されていないことに注意してください

internalTransitSwitchSubnet

string

internalTransitSwitchSubnet は、各ノードのクラスタールーターを接続する OVN Interconnect アーキテクチャー内の分散転送スイッチ用に OVN-Kubernetes によって内部的に使用される IPV4 CIDR 形式の v4 サブネットであり、east west トラフィックを有効にします。選択するサブネットは、OVN-Kubernetes に指定されている他のネットワークとホスト上で使用される他のネットワークと重複してはなりません。値は、インストール後に変更できます。省略した場合、これは意見がなく、プラットフォームは時間とともに変更される可能性がある妥当なデフォルトを選択することを意味します。サブネットは、クラスター内のノードごとに 1 つの IP を収容するのに十分な大きさである必要があります。現在のデフォルトサブネットは fd97::/64 です。値は適切な IPV6 CIDR 形式である必要があり、IPV6 デュアルアドレスは許可されていないことに注意してください

21.1.28. .spec.defaultNetwork.ovnKubernetesConfig.policyAuditConfig

Description
policyAuditConfig は、ネットワークポリシー監査イベントの設定です。設定されていない場合、報告されたデフォルトが使用されます。
タイプ
object
プロパティータイプDescription

destination

string

destination は、ポリシーログメッセージの場所です。この設定に関係なく、永続ログは常に/var/log/ovn/のホストにダンプされますが、さらに、syslog 出力は次のように設定できます。有効な値は次のとおりです。--"libc"→ホストノードの journdald プロセスの libcsysys () 関数を使用する場合 -"udp:host:port"→UDP 経由で syslog を送信する場合 -"unix:file"→UNIX ドメインソケットを使用する場合直接 -null→syslog に記録されたすべてのメッセージを破棄するデフォルトは null です

maxFileSize

integer

maxFilesSize は、ローテーションが発生する前に ACL_audit ログファイルが到達できる最大サイズです。単位は MB で、デフォルトは 50MB です。

maxLogFiles

integer

maxLogFiles は、存在できる ACL_audit ログファイルの最大数を指定します。

rateLimit

integer

rateLimit は、ノードごとに 1 秒あたりに生成されるメッセージのおおよその最大数です。設定を解除すると、デフォルトの 20 msg/sec が使用されます。

syslogFacility

string

syslogFacility 生成されたメッセージ (kern など) 用の RFC5424 機能。デフォルトは local0 です

21.1.29. .spec.exportNetworkFlows

Description
exportNetworkFlows は、プロトコル NetFlow、SFlow、または IPFIX を使用して、Pod ネットワークからのネットワークフローメタデータのエクスポートを有効にし、設定します。現在、OVN-Kubernetes プラグインでのみサポートされています。設定されていない場合、フローはどのコレクターにもエクスポートされません。
タイプ
object
プロパティータイプ説明

ipfix

object

ipfix は IPFIX 設定を定義します。

netFlow

object

netFlow は、NetFlow 設定を定義します。

sFlow

object

sFlow は SFlow 設定を定義します。

21.1.30. .spec.exportNetworkFlows.ipfix

Description
ipfix は IPFIX 設定を定義します。
タイプ
object
プロパティータイプDescription

コレクター

array (string)

ipfixCollectors は、最大 10 個の項目を持つ ip:port としてフォーマットされた文字列のリストです。

21.1.31. .spec.exportNetworkFlows.netFlow

Description
netFlow は、NetFlow 設定を定義します。
タイプ
object
プロパティータイプDescription

コレクター

array (string)

netFlow は、OVS からエクスポートされたフローデータを消費する NetFlow コレクターを定義します。これは、最大 10 個の項目を持つ ip:port としてフォーマットされた文字列のリストです。

21.1.32. .spec.exportNetworkFlows.sFlow

Description
sFlow は SFlow 設定を定義します。
タイプ
object
プロパティータイプDescription

コレクター

array (string)

sFlowCollectors は、最大 10 個のアイテムを含む ip:port としてフォーマットされた文字列のリストです。

21.1.33. .spec.kubeProxyConfig

Description
kubeProxyConfig を使用すると、必要なプロキシー設定を設定できます。指定しない場合、適切なデフォルトが OpenShift によって直接選択されます。すべてのネットワークプロバイダーによって消費されるわけではありません - 現在は openshift-sdn のみです。
タイプ
object
プロパティータイプDescription

bindAddress

string

デフォルトで 0.0.0.0 にバインドするアドレス

iptablesSyncPeriod

string

内部 kube-proxy パラメーター。OCP の古いリリースでは、パフォーマンス上の理由から大規模なクラスターでこれを調整する必要がある場合がありましたが、これは不要になり、デフォルト値から変更する理由はありません。デフォルト:30 秒

proxyArguments

object

kubeproxy プロセスに渡す追加の引数

proxyArguments{}

array (string)

ProxyArgumentList は、kubeproxy プロセスに渡す引数のリストです。

21.1.34. .spec.kubeProxyConfig.proxyArguments

Description
kubeproxy プロセスに渡す追加の引数
タイプ
object

21.1.35. .spec.migration

Description
移行により、クラスターネットワークの移行が有効化および設定されます。移行手順では、ネットワークの種別と MTU を変更することができます。
タイプ
object
プロパティータイプ説明

features

object

機能には、機能移行設定が含まれます。クラスターのデフォルトネットワークプロバイダーを変更するときに、これを migrate 機能設定に設定します。設定されていない場合、デフォルトの操作ではサポートされている機能のすべての設定が移行されます。

mtu

object

MTU には MTU 移行設定が含まれています。デフォルトネットワークの MTU 値を変更できるようにするには、これを設定します。設定されていない場合、デフォルトネットワークの MTU を変更する操作は拒否されます。

networkType

string

NetworkType は、ネットワーク移行のターゲットタイプです。これをターゲットネットワークタイプに設定して、デフォルトネットワークを変更できるようにします。設定されていない場合、クラスターのデフォルトネットワークプラグインを変更する操作は拒否されます。サポートされている値は OpenShiftSDN、OVNKubernetes です。

21.1.36. .spec.migration.features

説明
機能には、機能移行設定が含まれます。クラスターのデフォルトネットワークプロバイダーを変更するときに、これを migrate 機能設定に設定します。設定されていない場合、デフォルトの操作ではサポートされている機能のすべての設定が移行されます。
タイプ
object
プロパティータイプ説明

EgressFirewall

boolean

EgressFirewall は、クラスターのデフォルトネットワークプロバイダーを変更するときに、Egress ファイアウォールの設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで true になり、Egress ファイアウォール設定が移行されます。

egressIP

boolean

EgressIP は、クラスターのデフォルトネットワークプロバイダーを変更するときに Egress IP 設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで true になり、Egress IP 設定が移行されます。

multicast

boolean

multicast は、クラスターのデフォルトネットワークプロバイダーを変更するときに、マルチキャストの設定を自動的に移行するかどうかを指定します。設定されていない場合、このプロパティーはデフォルトで true になり、マルチキャスト設定が移行されます。

21.1.37. .spec.migration.mtu

説明
MTU には MTU 移行設定が含まれています。デフォルトネットワークの MTU 値を変更できるようにするには、これを設定します。設定されていない場合、デフォルトネットワークの MTU を変更する操作は拒否されます。
タイプ
object
プロパティータイプ説明

machine

object

マシンには、マシンのアップリンクの MTU 移行設定が含まれています。現在のアップリンク MTU がデフォルトのネットワーク MTU に対応していない限り、デフォルトのネットワーク MTU と共に移行する必要があります。

network

object

ネットワークには、デフォルトネットワークの MTU 移行に関する情報が含まれています。移行は、マシンのアップリンク MTU よりも低い MTU 値(適切なオフセットの最小)のみが許可されます。

21.1.38. .spec.migration.mtu.machine

説明
マシンには、マシンのアップリンクの MTU 移行設定が含まれています。現在のアップリンク MTU がデフォルトのネットワーク MTU に対応していない限り、デフォルトのネットワーク MTU と共に移行する必要があります。
タイプ
object
プロパティータイプ説明

from

integer

From は、移行元となる MTU です。

to

integer

To は移行先の MTU です。

21.1.39. .spec.migration.mtu.network

説明
ネットワークには、デフォルトネットワークの MTU 移行に関する情報が含まれています。移行は、マシンのアップリンク MTU よりも低い MTU 値(適切なオフセットの最小)のみが許可されます。
タイプ
object
プロパティータイプ説明

from

integer

From は、移行元となる MTU です。

to

integer

To は移行先の MTU です。

21.1.40. .status

Description
NetworkStatus は、詳細な Operator ステータスであり、Networkclusteroperator オブジェクトまで抽出されます。
タイプ
object
プロパティータイプ説明

conditions

array

条件は、条件とそのステータスのリストです

conditions[]

object

OperatorCondition は、単なる標準の条件フィールドです。

generations

array

世代は、アイテムを調整する必要がある場合、または反応が必要な方法で変更された場合を判別するために使用されます。

generations[]

object

GenerationStatus は、特定のリソースの生成を追跡するため、強制更新に関する決定を行うことができます。

observedGeneration

integer

observedGeneration はあなたが扱った最後の世代の変更です

readyReplicas

integer

readyReplicas は、準備ができて目的の状態にあるレプリカの数を示します

version

string

バージョンは、この可用性が適用されるレベルです

21.1.41. .status.conditions

Description
条件は、条件とそのステータスのリストです
タイプ
array

21.1.42. .status.conditions[]

Description
OperatorCondition は、単なる標準の条件フィールドです。
タイプ
object
プロパティータイプ説明

lastTransitionTime

string

 

message

string

 

reason

string

 

status

string

 

type

string

 

21.1.43. .status.generations

Description
世代は、アイテムを調整する必要がある場合、または反応が必要な方法で変更された場合を判別するために使用されます。
タイプ
array

21.1.44. .status.generations[]

Description
GenerationStatus は、特定のリソースの生成を追跡するため、強制更新に関する決定を行うことができます。
タイプ
object
プロパティータイプ説明

group

string

グループはあなたが追跡しているもののグループです

ハッシュ

string

ハッシュは、シークレットや設定マップのようにコンテンツに依存する、生成されないリソース用に設定されたオプションのフィールドです。

lastGeneration

integer

lastGeneration は、関連するワークロードコントローラーの最後の世代です。

name

string

name は、追跡しているものの名前です

namespace

string

名前空間は、追跡しているものがどこにあるかです

resource

string

リソースは、追跡しているもののリソースタイプです

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.