Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 OVN-Kubernetes ネットワークプラグインについて

OpenShift Container Platform クラスターは、Pod およびサービスネットワークに仮想化ネットワークを使用します。

Red Hat OpenShift Networking の一部である OVN-Kubernetes ネットワークプラグインは、OpenShift Container Platform のデフォルトのネットワークプロバイダーです。OVN-Kubernetes は Open Virtual Network (OVN) をベースとしており、オーバーレイベースのネットワーク実装を提供します。OVN-Kubernetes プラグインを使用するクラスターは、各ノードで Open vSwitch (OVS) も実行します。OVN は、宣言ネットワーク設定を実装するように各ノードで OVS を設定します。

注記

OVN-Kubernetes は、OpenShift Container Platform および単一ノードの OpenShift デプロイメントのデフォルトのネットワークソリューションです。

OVS プロジェクトから生まれた OVN-Kubernetes は、オープンフロールールなど、同じコンストラクトの多くを使用して、パケットがネットワークを通過する方法を決定します。詳細は、Open Virtual Network の Web サイト を参照してください。

OVN-Kubernetes は、仮想ネットワーク設定を OpenFlow ルールに変換する OVS 用の一連のデーモンです。OpenFlow は、ネットワークスイッチおよびルーターと通信するためのプロトコルで、ネットワークデバイス上のネットワークトラフィックのフローをリモートで制御する手段を提供します。つまり、ネットワーク管理者はネットワークトラフィックのフローを設定、管理、および監視できます。

OVN-Kubernetes は、OpenFlow では利用できない高度な機能をさらに提供します。OVN は、分散仮想ルーティング、分散論理スイッチ、アクセス制御、Dynamic Host Configuration Protocol (DHCP)、および DNS をサポートしています。OVN は、オープンフローと同等のロジックフロー内に分散仮想ルーターを実装します。たとえば、DHCP 要求をネットワーク上の DHCP サーバーに送信する Pod がある場合、その要求のロジックフロールールは OVN-Kubernetes がパケットを処理するのに役立ちます。これは、サーバーがゲートウェイ、DNS サーバー、IP アドレス、およびその他の情報で応答できることを意味します。

OVN-Kubernetes は、各ノードでデーモンを実行します。すべてのノードで実行されるデータベースおよび OVN コントローラー用のデーモンセットがあります。OVN コントローラーは、次のネットワークプロバイダー機能をサポートするために、ノード上の Open vSwitch デーモンをプログラムします。

  • Egress IP
  • ファイアウォール
  • ハードウェアのオフロード
  • ハイブリッドネットワーク
  • インターネットプロトコルセキュリティー(IPsec)暗号化
  • IPv6
  • マルチキャスト。
  • ネットワークポリシーおよびネットワークポリシーのログ
  • Routers

1.1. OVN-Kubernetes の目的
リンクのコピー

OVN-Kubernetes ネットワークプラグインは、Open Virtual Network (OVN) を使用してネットワークトラフィックフローを管理する、オープンソースのフル機能の Kubernetes CNI プラグインです。OVN はコミュニティーで開発され、ベンダーに依存しないネットワーク仮想化ソリューションです。OVN-Kubernetes ネットワークプラグインは次のテクノロジーを使用します。

  • ネットワークトラフィックフローを管理するための OVN。
  • Ingress ルールおよび Egress ルールを含む Kubernetes ネットワークポリシーのサポートとログ。
  • ノード間にオーバーレイネットワークを作成するための、Virtual Extensible LAN (VXLAN) ではなく、Generic Network Virtualization Encapsulation (Geneve) プロトコル。

OVN-Kubernetes ネットワークプラグインは、次の機能をサポートしています。

  • Linux と Microsoft Windows の両方のワークロードを実行できるハイブリッドクラスター。この環境は ハイブリッドネットワーキング と呼ばれます。
  • ホストの中央処理装置 (CPU) から互換性のあるネットワークカードおよびデータ処理装置 (DPU) へのネットワークデータ処理のオフロード。これは ハードウェアオフロード と呼ばれます。
  • ベアメタル、VMware vSphere、IBM Power®、IBM Z®、および Red Hat OpenStack Platform (RHOSP) プラットフォーム上の IPv4 プライマリーデュアルスタックネットワーク。
  • RHOSP およびベアメタルプラットフォーム上の IPv6 シングルスタックネットワーク。
  • ベアメタル、VMware vSphere、または RHOSP プラットフォーム上で実行しているクラスター用の IPv6 プライマリーデュアルスタックネットワーク。
  • Egress ファイアウォールデバイスと Egress IP アドレス。
  • リダイレクトモードで動作する Egress ルーターデバイス。
  • クラスター内通信の IPsec 暗号化。

Red Hat は、OVN-Kubernetes ネットワークプラグインを使用する以下のインストール後の設定をサポートしません。

  • NMState Operator を使用したインターフェイスのボンディングの設定など、プライマリーネットワークインターフェイスの設定。
  • Open vSwitch (OVS)または OVN-Kubernetes の br-ex ブリッジネットワークを使用するネットワークデバイス上のサブインターフェイスまたは追加のネットワークインターフェイスの設定。
  • プライマリーネットワークインターフェイスで追加の仮想ローカルエリアネットワーク(VLAN)の作成。
  • クラスターのインストール中にノード用に作成した eth0bond0 などのプライマリーネットワークインターフェイスを使用して、追加のセカンダリーネットワークを作成します。

Red Hat は、OVN-Kubernetes ネットワークプラグインを使用する次のインストール後の設定をサポートしています。

  • クラスターのインストール中にプライマリーネットワークインターフェイスをノードの VLAN として設定したベース物理インターフェイス(例: eth0.100)から追加の VLAN を作成します。これは、Open vSwitch (OVS)ブリッジが eth0.100 などの初期 VLAN サブインターフェイスに接続し、ベースの物理インターフェイスを新しい設定で使用できるようにするため機能します。
  • localnet トポロジーネットワークを使用して追加の OVN セカンダリーネットワークを作成するには、NodeNetworkConfigurationPolicy (NNCP)オブジェクトでセカンダリーネットワークを定義する必要があります。ネットワークを作成すると、Pod または仮想マシン(VM)をネットワークに接続できるようになります。これらのセカンダリーネットワークは、物理ネットワークへの専用の接続を提供し、VLAN タグ付けを使用しない場合と使用しない場合があります。必要なネットワーク設定など、ホストが必要な設定を持たないノードのホストネットワークから、これらのネットワークにアクセスすることはできません。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat