Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第7章 ゲートウェイの設定

クラスター管理者は、gatewayConfig オブジェクトを設定して、外部トラフィックをクラスターからどのように送信するかを管理できます。そのためには、routingViaHost パラメーターを次のいずれかの値に設定します。

  • True は、Pod をホストするノードの特定のローカルゲートウェイを介した egress トラフィックを意味します。Egress トラフィックはホスト経由でルーティングされ、このトラフィックはホストのルーティングテーブルに適用されます。
  • False 、専用のノードを介して egress トラフィックがルーティングされ、ノードのグループは同じゲートウェイを共有することを意味します。Egress トラフィックはホスト経由でルーティングされません。Open vSwitch (OVS)は、トラフィックをノード IP インターフェイスに直接出力します。

7.1. egress ルーティングポリシーの設定
リンクのコピー

クラスター管理者は、Cluster Network Operator (CNO)で gatewayConfig 仕様を使用して egress ルーティングポリシーを設定できます。次の手順を使用して、routingViaHost フィールドを true または false に設定できます。

ノードのホストネットワークが OVN-Kubernetes に関連しないトラフィックのルーターとして機能する必要がある場合、この手順のオプションのステップを実行し、routingViaHost=true 設定と一緒に IP 転送を有効にできます。たとえば、ローカルゲートウェイと IP 転送を組み合わせるためのユースケースには以下が含まれます。

  • すべての Pod Egress トラフィックをノードの IP 経由で転送するように設定する
  • OVN-Kubernetes CNI と外部ネットワークアドレス変換 (NAT) デバイスを統合する
  • カーネルルーティングテーブルを使用するように OVN-Kubernetes CNI を設定する

前提条件

  • 管理者権限を持つユーザーとしてログインしている。

手順

  1. 次のコマンドを実行して、既存のネットワーク設定をバックアップします。 

    $ oc get network.operator cluster -o yaml > network-config-backup.yaml
    Copy to Clipboard Toggle word wrap

  2. 次のコマンドを入力して、routingViaHost パラメーターを true に設定します。次に egress トラフィックは、ノード上に設定したルートに従って特定のゲートウェイ経由でルーティングされます。 

    $ oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"routingViaHost": true}}}}}'
    Copy to Clipboard Toggle word wrap

  3. 次のコマンドを実行して、routingViaHost=true 設定の正しいアプリケーションを確認します。 

    $ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
    Copy to Clipboard Toggle word wrap

    出力例

    apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
# ...
gatewayConfig:
        ipv4: {}
        ipv6: {}
        routingViaHost: true
    1 
    
      genevePort: 6081
      ipsecConfig:
# ...
    Copy to Clipboard Toggle word wrap

    1
    true の値は、egress トラフィックが Pod をホストするノードの特定のローカルゲートウェイを介してルーティングされることを意味します。このパラメーターに false を指定すると、ノードのグループが単一のゲートウェイを共有し、トラフィックが単一のホスト経由でルーティングされないようにします。

  4. オプション: 次のコマンドを実行して、IP 転送をグローバルに有効にします。 

    $ oc patch network.operator cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}'
    Copy to Clipboard Toggle word wrap

    1. 次のコマンドを実行して、ipForwarding 仕様が Global に設定されていることを確認します。 

      $ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
      Copy to Clipboard Toggle word wrap

      出力例

      apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
# ...
gatewayConfig:
        ipForwarding: Global
        ipv4: {}
        ipv6: {}
        routingViaHost: true
      genevePort: 6081
# ...
      Copy to Clipboard Toggle word wrap

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat