8.13. 外部 FQDN を使用した仮想マシンへのアクセス


完全修飾ドメイン名 (FQDN) を使用して、クラスターの外部からセカンダリーネットワークインターフェイスに接続されている仮想マシン (VM) にアクセスできます。

重要

FQDN を使用してクラスター外から VM へのアクセスは、テクノロジープレビューのみの機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

8.13.1. セカンダリーネットワーク用の DNS サーバーの設定

Cluster Network Addons Operator (CNAO) は、HyperConverged カスタムリソース (CR) で deployKubeSecondaryDNS 機能ゲートを有効にすると、ドメインネームサーバー (DNS) サーバーと監視コンポーネントをデプロイします。

前提条件

  • OpenShift CLI (oc) がインストールされている。
  • クラスターのロードバランサーを設定しました。
  • cluster-admin パーミッションを使用してクラスターにログインしました。

手順

  1. 以下のコマンドを実行して、デフォルトエディターで HyperConverged CR を編集します。

    $ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
  2. 次の例に従って、DNS サーバーと監視コンポーネントを有効にします。

    apiVersion: hco.kubevirt.io/v1beta1
    kind: HyperConverged
    metadata:
      name: kubevirt-hyperconverged
      namespace: openshift-cnv
    spec:
        featureGates:
          deployKubeSecondaryDNS: true 1
    # ...
    1
    DNS サーバーを有効にする
  3. ファイルを保存して、エディターを終了します。
  4. 次の例に従って oc expose コマンドを実行して、クラスターの外部に DNS サーバーを公開するロードバランサーサービスを作成します。

    $ oc expose -n openshift-cnv deployment/secondary-dns --name=dns-lb \
      --type=LoadBalancer --port=53 --target-port=5353 --protocol='UDP'
  5. 次のコマンドを実行して、外部 IP アドレスを取得します。

    $ oc get service -n openshift-cnv

    出力例

    NAME       TYPE             CLUSTER-IP     EXTERNAL-IP      PORT(S)          AGE
    dns-lb     LoadBalancer     172.30.27.5    10.46.41.94      53:31829/TCP     5s

  6. HyperConverged CR を再度編集します。

    $ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
  7. 以前に取得した外部 IP アドレスを、エンタープライズ DNS サーバーレコードの kubeSecondaryDNSNameServerIP フィールドに追加します。以下に例を示します。

    apiVersion: hco.kubevirt.io/v1beta1
    kind: HyperConverged
    metadata:
      name: kubevirt-hyperconverged
      namespace: openshift-cnv
    spec:
      featureGates:
        deployKubeSecondaryDNS: true
      kubeSecondaryDNSNameServerIP: "10.46.41.94" 1
    # ...
    1
    ロードバランサーサービスによって公開される外部 IP アドレスを指定します。
  8. ファイルを保存して、エディターを終了します。
  9. 次のコマンドを実行して、クラスターの FQDN を取得します。

     $ oc get dnses.config.openshift.io cluster -o jsonpath='{.spec.baseDomain}'

    出力例

    openshift.example.com

  10. DNS サーバーを指します。そのためには、kubeSecondaryDNSNameServerIP 値とクラスター FQDN をエンタープライズ DNS サーバーレコードに追加します。以下に例を示します。

    vm.<FQDN>. IN NS ns.vm.<FQDN>.
    ns.vm.<FQDN>. IN A <kubeSecondaryDNSNameServerIP>

8.13.2. クラスター FQDN を使用したセカンダリーネットワーク上の仮想マシンへの接続

クラスターの完全修飾ドメイン名 (FQDN) を使用して、セカンダリーネットワークインターフェイスに接続された実行中の仮想マシンにアクセスできます。

前提条件

  • QEMU ゲストエージェントを仮想マシンにインストールしました。
  • 仮想マシンの IP アドレスはパブリックです。
  • セカンダリーネットワーク用の DNS サーバーを設定しました。
  • クラスターの完全修飾ドメイン名 (FQDN) を取得しました。

    FQDN を取得するには、次のように oc get コマンドを使用します。

    $ oc get dnses.config.openshift.io cluster -o json | jq .spec.baseDomain

手順

  1. 次のコマンドを実行して、仮想マシン設定からネットワークインターフェイス名を取得します。

    $ oc get vm -n <namespace> <vm_name> -o yaml

    出力例

    apiVersion: kubevirt.io/v1
    kind: VirtualMachine
    metadata:
      name: example-vm
      namespace: example-namespace
    spec:
      running: true
      template:
        spec:
          domain:
            devices:
              interfaces:
                - bridge: {}
                  name: example-nic
    # ...
          networks:
          - multus:
              networkName: bridge-conf
            name: example-nic 1

    1
    ネットワークインターフェイスの名前を書き留めます。
  2. ssh コマンドを使用して仮想マシンに接続します。

    $ ssh <user_name>@<interface_name>.<vm_name>.<namespace>.vm.<cluster_fqdn>

8.13.3. 関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.