ホーム
製品
OpenShift Container Platform
4.20
Ingress and load balancing
2.9.2. ロードバランサーの許可されたソース範囲への移行

2.9.2. ロードバランサーの許可されたソース範囲への移行

注釈 service.beta.kubernetes.io/load-balancer-source-ranges をすでに設定している場合は、ロードバランサーの許可されたソース範囲に移行できます。AllowedSourceRanges を設定すると、Ingress Controller は AllowedSourceRanges 値に基づいて spec.loadBalancerSourceRanges フィールドを設定し、service.beta.kubernetes.io/load-balancer-source-ranges アノテーションを設定解除します。

注記

OpenShift Container Platform の以前のバージョンで spec.loadBalancerSourceRanges パラメーターまたはロードバランサーサービスアノテーション service.beta.kubernetes.io/load-balancer-source-ranges をすでに設定している場合、アップグレード後に Ingress Controller が Progressing=True を報告するようになります。この問題を解決するには、spec.loadBalancerSourceRanges パラメーターを上書きし、service.beta.kubernetes.io/load -balancer-source-ranges アノテーションをクリアする AllowedSourceRanges を設定します。Ingress Controller は再び Progressing=False の報告を開始します。

前提条件

service.beta.kubernetes.io/load-balancer-source-ranges アノテーションを設定しました。

手順

以下のコマンドを入力して、service.beta.kubernetes.io/load -balancer-source-ranges が正しく設定されていることを確認してください。

$ oc get svc router-default -n openshift-ingress -o yaml

出力例

apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/load-balancer-source-ranges: 192.168.0.1/32

以下のコマンドを入力して、spec.loadBalancerSourceRanges パラメーターが設定されていないことを確認してください。
```
$ oc get svc router-default -n openshift-ingress -o yaml
```
出力例
```
...
spec:
  loadBalancerSourceRanges:
  - 0.0.0.0/0
...
```
クラスターを OpenShift Container Platform 4.20 に更新します。
次のコマンドを実行して、ingresscontroller の許可されるソース範囲 API を設定します。
```
$ oc -n openshift-ingress-operator patch ingresscontroller/default \
    --type=merge --patch='{"spec":{"endpointPublishingStrategy": \
    {"loadBalancer":{"allowedSourceRanges":["0.0.0.0/0"]}}}}'
```
ここでは、以下のようになります。
allowedSourceRanges
例の値 0.0.0.0/0 は、許可されるソース範囲を指定します。

2.9.2. ロードバランサーの許可されたソース範囲への移行

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links