ホーム
製品
OpenShift Container Platform
4.18
OVN-Kubernetes ネットワークプラグイン
9.6. EgressIP オブジェクトのデュアルスタックネットワークの設定

9.6. EgressIP オブジェクトのデュアルスタックネットワークの設定

デュアルスタックネットワーク用に設定されたクラスターの場合、単一の EgressIP オブジェクトにデュアルスタックネットワークを適用できます。EgressIP オブジェクトは、そのデュアルスタックネットワーク機能を Pod に拡張できます。

重要

Red Hat は、デュアルスタックネットワーク機能を実現するために 2 つの EgressIP オブジェクトを作成することをサポートしていません。たとえば、1 つのオブジェクトで IPv4 アドレスを指定し、別のオブジェクトを使用して IPv6 アドレスを指定する設定です。この設定制限は、Pod へのアドレスタイプの割り当てに影響します。

前提条件

1 つの EgressIP オブジェクトが 1 つのノードに IPv4 アドレスを割り当て、もう 1 つのノードに IPv6 アドレスを割り当てることができるように、2 つの出力ノードを作成した。詳細は、「ノードへの Egress IP アドレスの割り当て」を参照してください。

手順

EgressIP オブジェクトを作成し、そのオブジェクトの IPv4 および IPv6 アドレスを設定します。次の EgressIP オブジェクトの例では、セレクターを使用して、どの Pod が送信トラフィックに指定された Egress IP アドレスを使用するかを識別します。

kind: EgressIP
metadata:
  name: egressip-dual
spec:
  egressIPs:
    - 192.168.118.30
    - 2600:52:7:94::30
  namespaceSelector:
    matchLabels:
      env: qa
  podSelector:
    matchLabels:
      egressip: ds
# ...

kind: EgressIP
metadata:
  name: egressip-dual
spec:
  egressIPs:
    - 192.168.118.30
    - 2600:52:7:94::30
  namespaceSelector:
    matchLabels:
      env: qa
  podSelector:
    matchLabels:
      egressip: ds
# ...

Copy to Clipboard

Toggle word wrap

検証

EgressIP オブジェクトをテストおよび検証するための Pod マニフェストファイルを作成します。Pod はクライアントワークロードとして機能し、EgressIP ポリシーが期待どおりに機能することを確認するために送信トラフィックを送信します。
```
apiVersion: v1
kind: Pod
metadata:
  name: ubi-egressip-pod
  namespace: test
  labels:
    egressip: ds
spec:
  containers:
  - name: fedora-curl
    image: registry.redhat.io/ubi9/ubi
    command: ["/bin/bash", "-c", "sleep infinity"]
# ...
```
```
apiVersion: v1
kind: Pod
metadata:
  name: ubi-egressip-pod
  namespace: test
  labels:
    egressip: ds
spec:
  containers:
  - name: fedora-curl
    image: registry.redhat.io/ubi9/ubi
    command: ["/bin/bash", "-c", "sleep infinity"]
# ...
```
Copy to Clipboard Toggle word wrap
ここでは、以下のようになります。
<labels>
EgressIP オブジェクトがこれらのラベルを使用してターゲット Pod に Egress IP アドレスを適用できるように、カスタム識別子を設定します。
Pod 内から外部サーバーに curl リクエストを実行します。このアクションは、送信トラフィックが EgressIP オブジェクトで指定したアドレスを正しく使用していることを確認します。
```
curl <ipv_address>
```
```
$ curl <ipv_address>
```
Copy to Clipboard Toggle word wrap
ここでは、以下のようになります。
<ipv_address>
EgressIP オブジェクトに応じて、IPv4 アドレスまたは IPv6 アドレスを入力します。

トップに戻る

9.6. EgressIP オブジェクトのデュアルスタックネットワークの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links