ホーム
製品
OpenShift Container Platform
4.16
Virtualization
5.3. インストール後のネットワーク設定

5.3. インストール後のネットワーク設定

デフォルトでは、OpenShift Virtualization は単一の内部 Pod ネットワークとともにインストールされます。

OpenShift Virtualization をインストールした後、ネットワーク Operator をインストールし、追加のネットワークを設定できます。

5.3.1. ネットワーク Operator のインストール
リンクのコピー

ライブマイグレーションまたは仮想マシン (VM) への外部アクセス用に Linux ブリッジネットワークを設定するには、Kubernetes NMState Operator をインストールする必要があります。インストール手順は、Web コンソールを使用した Kubernetes NMState Operator のインストールを参照してください。

SR-IOV Operator をインストールして、SR-IOV ネットワークデバイスとネットワークアタッチメントを管理できます。インストール手順は、SR-IOV Network Operator のインストールを参照してください。

MetalLB と MetalLB Operator を追加すると、クラスター上の MetalLB インスタンスのライフサイクルを管理できます。インストール手順は、Web コンソールを使用した OperatorHub からの MetalLB Operator のインストールを参照してください。

5.3.2. Linux ブリッジネットワークの設定
リンクのコピー

Kubernetes NMState Operator をインストールしたら、ライブマイグレーションまたは仮想マシン (VM) への外部アクセス用に Linux ブリッジネットワークを設定できます。

5.3.2.1. Linux ブリッジ NNCP の作成
リンクのコピー

Linux ブリッジネットワークの NodeNetworkConfigurationPolicy (NNCP) マニフェストを作成できます。

前提条件

Kubernetes NMState Operator がインストールされている。

手順

NodeNetworkConfigurationPolicy マニフェストを作成します。この例には、独自の情報で置き換える必要のあるサンプルの値が含まれます。

apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy 
spec:
  desiredState:
    interfaces:
      - name: br1 
        description: Linux bridge with eth1 as a port 
        type: linux-bridge 
        state: up 
        ipv4:
          enabled: false 
        bridge:
          options:
            stp:
              enabled: false 
          port:
            - name: eth1

apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy


spec:
  desiredState:
    interfaces:
      - name: br1


        description: Linux bridge with eth1 as a port


        type: linux-bridge


        state: up


        ipv4:
          enabled: false


        bridge:
          options:
            stp:
              enabled: false


          port:
            - name: eth1

Copy to Clipboard

Toggle word wrap

1: ポリシーの名前。
2: インターフェイスの名前。
3: オプション: 人間が判読できるインターフェイスの説明。
4: インターフェイスのタイプ。この例では、ブリッジを作成します。
5: 作成後のインターフェイスの要求された状態。
6: この例では IPv4 を無効にします。
7: この例では STP を無効にします。
8: ブリッジが接続されているノード NIC。

5.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成
リンクのコピー

OpenShift Container Platform Web コンソールを使用して、Network Attachment Definition (NAD) を作成して、Pod および仮想マシンに layer-2 ネットワークを提供できます。

Linux ブリッジ Network Attachment Definition は、仮想マシンを VLAN に接続するための最も効率的な方法です。

警告

仮想マシンのネットワークアタッチメント定義での IP アドレス管理 (IPAM) の設定はサポートされていません。

手順

Web コンソールで、Networking NetworkAttachmentDefinitions をクリックします。
Create Network Attachment Definition をクリックします。
注記
Network Attachment Definition は Pod または仮想マシンと同じ namespace にある必要があります。
一意の Name およびオプションの Description を入力します。
Network Type リストから CNV Linux bridge を選択します。
Bridge Name フィールドにブリッジの名前を入力します。
オプション: リソースに VLAN ID が設定されている場合、VLAN Tag Number フィールドに ID 番号を入力します。
オプション: MAC Spoof Check を選択して、MAC スプーフフィルタリングを有効にします。この機能により、Pod を終了するための MAC アドレスを 1 つだけ許可することで、MAC スプーフィング攻撃に対してセキュリティーを確保します。
Create をクリックします。

次のステップ

Linux ブリッジネットワークへの仮想マシンの接続

5.3.3. ライブマイグレーション用のネットワークの設定
リンクのコピー

Linux ブリッジネットワークを設定した後、ライブマイグレーション用の専用ネットワークを設定できます。専用ネットワークは、ライブマイグレーション中のテナントワークロードに対するネットワークの飽和状態の影響を最小限に抑えます。

5.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定
リンクのコピー

ライブマイグレーション用に専用のセカンダリーネットワークを設定するには、まず CLI を使用してブリッジ Network Attachment Definition (NAD) を作成する必要があります。次に、NetworkAttachmentDefinition オブジェクトの名前を HyperConverged カスタムリソース (CR) に追加します。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにログインしている。
各ノードには少なくとも 2 つのネットワークインターフェイスカード (NIC) があります。
ライブマイグレーション用の NIC は同じ VLAN に接続されます。

手順

次の例に従って、NetworkAttachmentDefinition マニフェストを作成します。

設定ファイルのサンプル

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: my-secondary-network 
  namespace: openshift-cnv
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "migration-bridge",
    "type": "macvlan",
    "master": "eth1", 
    "mode": "bridge",
    "ipam": {
      "type": "whereabouts", 
      "range": "10.200.5.0/24" 
    }
  }'

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: my-secondary-network


  namespace: openshift-cnv
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "migration-bridge",
    "type": "macvlan",
    "master": "eth1",


    "mode": "bridge",
    "ipam": {
      "type": "whereabouts",


      "range": "10.200.5.0/24"


    }
  }'

Copy to Clipboard

Toggle word wrap

1: NetworkAttachmentDefinition オブジェクトの名前を指定します。
2: ライブマイグレーションに使用する NIC の名前を指定します。
3: NAD にネットワークを提供する CNI プラグインの名前を指定します。
4: セカンダリーネットワークの IP アドレス範囲を指定します。この範囲は、メインネットワークの IP アドレスと重複してはなりません。

以下のコマンドを実行して、デフォルトのエディターで HyperConverged CR を開きます。
```
oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
```
```
$ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
```
Copy to Clipboard Toggle word wrap

NetworkAttachmentDefinition オブジェクトの名前を HyperConverged CR の spec.liveMigrationConfig スタンザに追加します。

HyperConverged マニフェストの例

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  liveMigrationConfig:
    completionTimeoutPerGiB: 800
    network: <network> 
    parallelMigrationsPerCluster: 5
    parallelOutboundMigrationsPerNode: 2
    progressTimeout: 150
# ...

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  liveMigrationConfig:
    completionTimeoutPerGiB: 800
    network: <network>


    parallelMigrationsPerCluster: 5
    parallelOutboundMigrationsPerNode: 2
    progressTimeout: 150
# ...

Copy to Clipboard

Toggle word wrap

1: ライブマイグレーションに使用される Multus NetworkAttachmentDefinition オブジェクトの名前を指定します。

変更を保存し、エディターを終了します。virt-handler Pod が再起動し、セカンダリーネットワークに接続されます。

検証

仮想マシンが実行されるノードがメンテナンスモードに切り替えられると、仮想マシンは自動的にクラスター内の別のノードに移行します。仮想マシンインスタンス (VMI) メタデータのターゲット IP アドレスを確認して、デフォルトの Pod ネットワークではなく、セカンダリーネットワーク上で移行が発生したことを確認できます。
```
oc get vmi <vmi_name> -o jsonpath='{.status.migrationState.targetNodeAddress}'
```
```
$ oc get vmi <vmi_name> -o jsonpath='{.status.migrationState.targetNodeAddress}'
```
Copy to Clipboard Toggle word wrap

5.3.3.2. Web コンソールを使用して専用ネットワークを選択する
リンクのコピー

OpenShift Container Platform Web コンソールを使用して、ライブマイグレーション用の専用ネットワークを選択できます。

前提条件

ライブマイグレーション用に Multus ネットワークが設定されている。
ネットワークの Network Attachment Definition を作成している。

手順

OpenShift Container Platform Web コンソールで Virtualization > Overview に移動します。
Settings タブをクリックし、Live migration をクリックします。
Live migration network リストからネットワークを選択します。

5.3.4. SR-IOV ネットワークの設定
リンクのコピー

SR-IOV Operator をインストールした後、SR-IOV ネットワークを設定できます。

5.3.4.1. SR-IOV ネットワークデバイスの設定
リンクのコピー

SR-IOV Network Operator は SriovNetworkNodePolicy.sriovnetwork.openshift.io CustomResourceDefinition を OpenShift Container Platform に追加します。SR-IOV ネットワークデバイスは、SriovNetworkNodePolicy カスタムリソース (CR) を作成して設定できます。

注記

SriovNetworkNodePolicy オブジェクトで指定された設定を適用する際に、SR-IOV Operator はノードをドレイン (解放) する可能性があり、場合によってはノードの再起動を行う場合があります。再起動は次の場合にのみ行われます。

Mellanox NIC (mlx5 ドライバー) の場合、Physical Function (PF) 上の Virtual Function (VF) の数が増加するたびにノードの再起動が行われます。
Intel NIC の場合、カーネルパラメーターに intel_iommu=on と iommu=pt が含まれていない場合にのみ再起動が行われます。

設定の変更が適用されるまでに数分かかる場合があります。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
SR-IOV Network Operator がインストールされている。
ドレイン (解放) されたノードからエビクトされたワークロードを処理するために、クラスター内に利用可能な十分なノードがある。
SR-IOV ネットワークデバイス設定にコントロールプレーンノードを選択していない。

手順

SriovNetworkNodePolicy オブジェクトを作成してから、YAML を <name>-sriov-node-network.yaml ファイルに保存します。<name> をこの設定の名前に置き換えます。
```
apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetworkNodePolicy
metadata:
  name: <name> 
  namespace: openshift-sriov-network-operator 
spec:
  resourceName: <sriov_resource_name> 
  nodeSelector:
    feature.node.kubernetes.io/network-sriov.capable: "true" 
  priority: <priority> 
  mtu: <mtu> 
  numVfs: <num> 
  nicSelector: 
    vendor: "<vendor_code>" 
    deviceID: "<device_id>" 
    pfNames: ["<pf_name>", ...] 
    rootDevices: ["<pci_bus_id>", "..."] 
  deviceType: vfio-pci 
  isRdma: false 
```
```
apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetworkNodePolicy
metadata:
  name: <name> 
```
1
```
  namespace: openshift-sriov-network-operator 
```
2
```
spec:
  resourceName: <sriov_resource_name> 
```
3
```
  nodeSelector:
    feature.node.kubernetes.io/network-sriov.capable: "true" 
```
4
```
  priority: <priority> 
```
5
```
  mtu: <mtu> 
```
6
```
  numVfs: <num> 
```
7
```
  nicSelector: 
```
8
```
    vendor: "<vendor_code>" 
```
9
```
    deviceID: "<device_id>" 
```
10
```
    pfNames: ["<pf_name>", ...] 
```
11
```
    rootDevices: ["<pci_bus_id>", "..."] 
```
12
```
  deviceType: vfio-pci 
```
13
```
  isRdma: false 
```
14
Copy to Clipboard Toggle word wrap
1
CR オブジェクトの名前を指定します。
2
SR-IOV Operator がインストールされている namespace を指定します。
3
SR-IOV デバイスプラグインのリソース名を指定します。1 つのリソース名に複数の SriovNetworkNodePolicy オブジェクトを作成できます。
4
設定するノードを選択するノードセレクターを指定します。選択したノード上の SR-IOV ネットワークデバイスのみが設定されます。SR-IOV Container Network Interface (CNI) プラグインおよびデバイスプラグインは、選択したノードにのみデプロイされます。
5
オプション: 0 から 99 までの整数値を指定します。数値が小さいほど優先度が高くなります。したがって、10 は 99 よりも優先度が高くなります。デフォルト値は 99 です。
6
オプション: Virtual Function の最大転送単位 (MTU) の値を指定します。MTU の最大値は NIC モデルによって異なります。
7
SR-IOV 物理ネットワークデバイス用に作成する仮想機能 (VF) の数を指定します。Intel ネットワークインターフェイスコントローラー (NIC) の場合、VF の数はデバイスがサポートする VF の合計よりも大きくすることはできません。Mellanox NIC の場合、VF の数は 127 よりも大きくすることはできません。
8
nicSelector マッピングは、Operator が設定するイーサネットデバイスを選択します。すべてのパラメーターの値を指定する必要はありません。意図せずにイーサネットデバイスを選択する可能性を最低限に抑えるために、イーサネットアダプターを正確に特定できるようにすることが推奨されます。rootDevices を指定する場合は、vendor、deviceID、または pfNames の値も指定する必要があります。pfNames と rootDevices の両方を同時に指定する場合、それらが同一のデバイスをポイントすることを確認します。
9
オプション: SR-IOV ネットワークデバイスのベンダー 16 進コードを指定します。許可される値は 8086 または 15b3 のいずれかのみになります。
10
オプション: SR-IOV ネットワークデバイスのデバイス 16 進コードを指定します。許可される値は 158b、1015、1017 のみになります。
11
オプション: このパラメーターは、1 つ以上のイーサネットデバイスの物理機能 (PF) 名の配列を受け入れます。
12
このパラメーターは、イーサネットデバイスの物理機能に関する 1 つ以上の PCI バスアドレスの配列を受け入れます。以下の形式でアドレスを指定します: 0000:02:00.1
13
OpenShift Virtualization の仮想機能には、vfio-pci ドライバータイプが必要です。
14
オプション: Remote Direct Memory Access (RDMA) モードを有効にするかどうかを指定します。Mellanox カードの場合、isRdma を false に設定します。デフォルト値は false です。
注記
isRDMA フラグが true に設定される場合、引き続き RDMA 対応の VF を通常のネットワークデバイスとして使用できます。デバイスはどちらのモードでも使用できます。
オプション: SR-IOV 対応のクラスターノードにまだラベルが付いていない場合は、SriovNetworkNodePolicy.Spec.NodeSelector でラベルを付けます。ノードのラベル付けの詳細は、「ノードのラベルを更新する方法について」を参照してください。
SriovNetworkNodePolicy オブジェクトを作成します。
```
oc create -f <name>-sriov-node-network.yaml
```
```
$ oc create -f <name>-sriov-node-network.yaml
```
Copy to Clipboard Toggle word wrap
ここで、<name> はこの設定の名前を指定します。
設定の更新が適用された後に、sriov-network-operator namespace のすべての Pod が Running ステータスに移行します。
SR-IOV ネットワークデバイスが設定されていることを確認するには、以下のコマンドを実行します。<node_name> を、設定したばかりの SR-IOV ネットワークデバイスを持つノードの名前に置き換えます。
```
oc get sriovnetworknodestates -n openshift-sriov-network-operator <node_name> -o jsonpath='{.status.syncStatus}'
```
```
$ oc get sriovnetworknodestates -n openshift-sriov-network-operator <node_name> -o jsonpath='{.status.syncStatus}'
```
Copy to Clipboard Toggle word wrap

次のステップ

仮想マシンの SR-IOV ネットワークへの割り当て

5.3.5. Web コンソールを使用したロードバランサーサービスの作成の有効化
リンクのコピー

OpenShift Container Platform Web コンソールを使用して、仮想マシン (VM) のロードバランサーサービスの作成を有効にすることができます。

前提条件

クラスターのロードバランサーが設定されました。
cluster-admin ロールを持つユーザーとしてログインしている。
ネットワークの Network Attachment Definition を作成している。

手順

Virtualization Overview に移動します。
Settings タブで、Cluster をクリックします。
Expand General settings と SSH configuration を展開します。
SSH over LoadBalancer service をオンに設定します。

トップに戻る

5.3. インストール後のネットワーク設定

5.3.1. ネットワーク Operator のインストール
リンクのコピー

5.3.2. Linux ブリッジネットワークの設定
リンクのコピー

5.3.2.1. Linux ブリッジ NNCP の作成
リンクのコピー

5.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成
リンクのコピー

5.3.3. ライブマイグレーション用のネットワークの設定
リンクのコピー

5.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定
リンクのコピー

5.3.3.2. Web コンソールを使用して専用ネットワークを選択する
リンクのコピー

5.3.4. SR-IOV ネットワークの設定
リンクのコピー

5.3.4.1. SR-IOV ネットワークデバイスの設定
リンクのコピー

5.3.5. Web コンソールを使用したロードバランサーサービスの作成の有効化
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3. インストール後のネットワーク設定

5.3.1. ネットワーク Operator のインストールリンクのコピーリンクがクリップボードにコピーされました!

5.3.2. Linux ブリッジネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

5.3.2.1. Linux ブリッジ NNCP の作成リンクのコピーリンクがクリップボードにコピーされました!

5.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成リンクのコピーリンクがクリップボードにコピーされました!

5.3.3. ライブマイグレーション用のネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

5.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

5.3.3.2. Web コンソールを使用して専用ネットワークを選択するリンクのコピーリンクがクリップボードにコピーされました!

5.3.4. SR-IOV ネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

5.3.4.1. SR-IOV ネットワークデバイスの設定リンクのコピーリンクがクリップボードにコピーされました!

5.3.5. Web コンソールを使用したロードバランサーサービスの作成の有効化リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.3.1. ネットワーク Operator のインストール
リンクのコピー

5.3.2. Linux ブリッジネットワークの設定
リンクのコピー

5.3.2.1. Linux ブリッジ NNCP の作成
リンクのコピー

5.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成
リンクのコピー

5.3.3. ライブマイグレーション用のネットワークの設定
リンクのコピー

5.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定
リンクのコピー

5.3.3.2. Web コンソールを使用して専用ネットワークを選択する
リンクのコピー

5.3.4. SR-IOV ネットワークの設定
リンクのコピー

5.3.4.1. SR-IOV ネットワークデバイスの設定
リンクのコピー

5.3.5. Web コンソールを使用したロードバランサーサービスの作成の有効化
リンクのコピー