4.8.2. FRRConfiguration CRD の設定

MetalLB の標準機能を超えてルーティング動作をカスタマイズするには、FRRConfiguration カスタムリソース (CR) を設定します。

以下の参考例は、受信ルートなどの高度なサービスを有効にするために、特定の FRRouting (FRR) パラメーターを定義する方法を示しています。

ルーター パラメーター: routers パラメーターを使用すると、Virtual Routing and Forwarding (VRF) リソースごとに 1 つのルーターを設定して、複数のルーターを設定することができます。各ルーターに AS 番号 (ASN) を定義する必要があります。

次の例のように、接続する Border Gateway Protocol (BGP) の近隣のリストを定義することもできます。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    routers:
    - asn: 64512
      neighbors:
      - address: 172.30.0.3
        asn: 4200000000
        ebgpMultiHop: true
        port: 180
      - address: 172.18.0.6
        asn: 4200000000
        port: 179
# ...

toAdvertise パラメーター: デフォルトでは、FRR-K8s はルーター設定の一部として設定された接頭辞をアドバタイズしません。プレフィックスを通知するには、toAdvertise パラメーターを使用します。

次の例のように、接頭辞のサブセットをアドバタイズできます。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    routers:
    - asn: 64512
      neighbors:
      - address: 172.30.0.3
        asn: 4200000000
        ebgpMultiHop: true
        port: 180
        toAdvertise:
          allowed:
            prefixes:
            - 192.168.2.0/24
      prefixes:
        - 192.168.2.0/24
        - 192.169.2.0/24
# ...

allowed.prefixes: プレフィックスのサブセットを通知します。

次の例は、すべての接頭辞をアドバタイズする方法を示しています。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    routers:
    - asn: 64512
      neighbors:
      - address: 172.30.0.3
        asn: 4200000000
        ebgpMultiHop: true
        port: 180
        toAdvertise:
          allowed:
            mode: all
      prefixes:
        - 192.168.2.0/24
        - 192.169.2.0/24
# ...

allowed.mode: すべてのプレフィックスを通知します。
toReceive パラメーター
デフォルトでは、FRR-K8s は近隣によってアドバタイズされた接頭辞を処理しません。このようなアドレスを処理するには、toReceive パラメーターを使用できます。

次の例のように、接頭辞のサブセットを設定できます。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    routers:
    - asn: 64512
      neighbors:
      - address: 172.18.0.5
          asn: 64512
          port: 179
          toReceive:
            allowed:
              prefixes:
              - prefix: 192.168.1.0/24
              - prefix: 192.169.2.0/24
                ge: 25
                le: 28
# ...

接頭辞: 接頭辞の長さが le 接頭辞の長さ以下で、ge 接頭辞の長さ以上の場合、接頭辞が適用されます。

次の例では、アナウンスされたすべての接頭辞を処理するように FRR を設定します。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    routers:
    - asn: 64512
      neighbors:
      - address: 172.18.0.5
          asn: 64512
          port: 179
          toReceive:
            allowed:
              mode: all
# ...

bgp パラメーター: bgp パラメーターを使用すると、さまざまな BFD プロファイルを定義し、それらをネイバーに関連付けることができます。次の例では、BFD は、BGP セッションをバックアップし、FRR はリンク障害を検出できます。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    routers:
    - asn: 64512
      neighbors:
      - address: 172.30.0.3
        asn: 64512
        port: 180
        bfdProfile: defaultprofile
    bfdProfiles:
      - name: defaultprofile
# ...

nodeSelector パラメーター: デフォルトでは、FRR-K8s は、デーモンが実行されているすべてのノードに設定を適用します。nodeSelector パラメーターを使用すると、設定を適用するノードを指定できます。以下に例を示します。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    routers:
    - asn: 64512
  nodeSelector:
    labelSelector:
    foo: "bar"
# ...

インターフェイス パラメーター: インターフェイス パラメーターを使用すると、以下の設定例のように、番号なし BGP ピアリングを設定できます。

FRRConfiguration CR の例

apiVersion: frrk8s.metallb.io/v1beta1
kind: FRRConfiguration
metadata:
  name: test
  namespace: frr-k8s-system
spec:
  bgp:
    bfdProfiles:
    - echoMode: false
      name: simple
      passiveMode: false
    routers:
    - asn: 64512
      neighbors:
      - asn: 64512
        bfdProfile: simple
        disableMP: false
        interface: net10
        port: 179
        toAdvertise:
          allowed:
            mode: filtered
            prefixes:
            - 5.5.5.5/32
        toReceive:
          allowed:
            mode: filtered
      prefixes:
      - 5.5.5.5/32
# ...

neighbors.interface: 番号なしの BGP ピアリングを有効にします。

注記

インターフェイス パラメーターを使用するには、2 つの BGP ピア間でポイントツーポイントのレイヤ 2 接続を確立する必要があります。番号なし BGP ピアリングは、IPv4、IPv6、またはデュアルスタックで使用できますが、IPv6 RA (ルーターアドバタイズメント) を有効にする必要があります。各インターフェイスは 1 つの BGP 接続に制限されます。

このパラメーターを使用する場合、spec.bgp.routers.neighbors.address パラメーターに値を指定することはできません。

FRRConfiguration カスタムリソースのパラメーターは、次の表に記載されています。

Expand

表4.9 MetalLB FRRConfiguration カスタムリソース
パラメーター	型	説明
`spec.bgp.routers`	`array`	FRR が設定するルーターを指定します (VRF ごとに 1 つ)。
`spec.bgp.routers.asn`	`integer`	セッションのローカル側で使用する AS 番号 (ASN)。
`spec.bgp.routers.id`	`string`	`bgp` ルーターの ID を指定します。
`spec.bgp.routers.vrf`	`string`	このルーターからセッションを確立するために使用するホスト VRF を指定します。
`spec.bgp.routers.neighbors`	`array`	BGP セッションを確立する近隣を指定します。
`spec.bgp.routers.neighbors.asn`	`integer`	セッションのリモート終了に使用する ASN を指定します。このパラメーターを使用する場合、`spec.bgp.routers.neighbors.dynamicASN` パラメーターに値を指定することはできません。
`spec.bgp.routers.neighbors.dynamicASN`	`string`	明示的に設定せずに、セッションのリモートエンドに使用する ASN を検出します。同じ ASN を持つネイバーの場合は `internal` を指定し、異なる ASN を持つネイバーの場合は `external` を指定します。このパラメーターを使用する場合、`spec.bgp.routers.neighbors.asn` パラメーターに値を指定することはできません。
`spec.bgp.routers.neighbors.address`	`string`	セッションを確立する IP アドレスを指定します。このパラメーターを使用する場合、`spec.bgp.routers.neighbors.interface` パラメーターに値を指定することはできません。
`spec.bgp.routers.neighbors.interface`	`string`	セッションを確立するときに使用するインターフェイス名を指定します。このパラメーターを使用して、番号なし BGP ピアリングを設定します。2 つの BGP ピア間には、ポイントツーポイントのレイヤー 2 接続が必要です。番号なし BGP ピアリングは、IPv4、IPv6、またはデュアルスタックで使用できますが、IPv6 RA (ルーターアドバタイズメント) を有効にする必要があります。各インターフェイスは 1 つの BGP 接続に制限されます。
`spec.bgp.routers.neighbors.port`	`integer`	セッションを確立するときにダイアリングするポートを指定します。デフォルト値は `179` です。
`spec.bgp.routers.neighbors.password`	`string`	BGP セッションの確立に使用するパスワードを指定します。`Password` と `PasswordSecret` は同時に使用できません。
`spec.bgp.routers.neighbors.passwordSecret`	`string`	ネイバーの認証シークレットの名前を指定します。シークレットは "kubernetes.io/basic-auth" タイプであり、FRR-K8s デーモンと同じ namespace にある必要があります。キー "password" はパスワードをシークレットに保存します。`Password` と `PasswordSecret` は同時に使用できません。
`spec.bgp.routers.neighbors.holdTime`	`duration`	RFC4271 に従って、要求された BGP ホールド時間を指定します。デフォルトは 180s です。
`spec.bgp.routers.neighbors.keepaliveTime`	`duration`	RFC4271 に従って、要求された BGP キープアライブ時間を指定します。デフォルトは `60s` です。
`spec.bgp.routers.neighbors.connectTime`	`duration`	BGP が近隣に次に接続を試行するまで待機する時間を指定します。
`spec.bgp.routers.neighbors.ebgpMultiHop`	`boolean`	BGP ピアが複数ホップ離れているかどうかを示します。
`spec.bgp.routers.neighbors.bfdProfile`	`string`	BGP セッションに関連付けられた BFD セッションに使用する BFD プロファイルの名前を指定します。設定されていない場合、BFD セッションは設定されません。
`spec.bgp.routers.neighbors.toAdvertise.allowed`	`array`	近隣にアドバタイズする接頭辞のリストと、関連するプロパティーを表します。
`spec.bgp.routers.neighbors.toAdvertise.allowed.prefixes`	`string array`	近隣にアドバタイズする接頭辞のリストを指定します。このリストは、ルーターで定義した接頭辞と一致する必要があります。
`spec.bgp.routers.neighbors.toAdvertise.allowed.mode`	`string`	接頭辞を処理するときに使用するモードを指定します。接頭辞リスト内の接頭辞のみを許可するように `フィルター` 設定できます。ルーターに設定されているすべての接頭辞を許可するには、`all` に設定します。
`spec.bgp.routers.neighbors.toAdvertise.withLocalPref`	`array`	アドバタイズされたローカルプリファレンスに関連付けられた接頭辞を指定します。ローカル設定に関連付けられた接頭辞を、アドバタイズが許可される接頭辞に指定する必要があります。
`spec.bgp.routers.neighbors.toAdvertise.withLocalPref.prefixes`	`string array`	ローカル設定に関連付けられた接頭辞を指定します。
`spec.bgp.routers.neighbors.toAdvertise.withLocalPref.localPref`	`integer`	接頭辞に関連付けられたローカル設定を指定します。
`spec.bgp.routers.neighbors.toAdvertise.withCommunity`	`array`	アドバタイズされた BGP コミュニティーに関連付けられた接頭辞を指定します。アドバタイズする接頭辞のリストに、ローカル設定に関連付けられた接頭辞を含める必要があります。
`spec.bgp.routers.neighbors.toAdvertise.withCommunity.prefixes`	`string array`	コミュニティーに関連付けられた接頭辞を指定します。
`spec.bgp.routers.neighbors.toAdvertise.withCommunity.community`	`string`	接頭辞に関連付けられたコミュニティーを指定します。
`spec.bgp.routers.neighbors.toReceive`	`array`	近隣から受信する接頭辞を指定します。
`spec.bgp.routers.neighbors.toReceive.allowed`	`array`	近隣から受信する情報を指定します。
`spec.bgp.routers.neighbors.toReceive.allowed.prefixes`	`array`	近隣から許可される接頭辞を指定します。
`spec.bgp.routers.neighbors.toReceive.allowed.mode`	`string`	接頭辞を処理するときに使用するモードを指定します。`filtered` に設定すると、`prefixes` リスト内の接頭辞のみが許可されます。`all` に設定すると、ルーターに設定されているすべての接頭辞が許可されます。
`spec.bgp.routers.neighbors.disableMP`	`boolean`	MP BGP を無効にして、IPv4 と IPv6 のルート交換を別々の BGP セッションに分離しないようにします。
`spec.bgp.routers.prefixes`	`string array`	このルーターインスタンスからアドバタイズするすべての接頭辞を指定します。
`spec.bgp.bfdProfiles`	`array`	ネイバーを設定する際に使用する BFD プロファイルのリストを指定します。
`spec.bgp.bfdProfiles.name`	`string`	設定の他の部分で参照される BFD プロファイルの名前。
`spec.bgp.bfdProfiles.receiveInterval`	`integer`	このシステムが制御パケットを受信できる最小間隔をミリ秒単位で指定します。デフォルトは `300ms` です。
`spec.bgp.bfdProfiles.transmitInterval`	`integer`	このシステムが BFD 制御パケットを送信するために使用する、ジッターを除いた最小送信間隔をミリ秒単位で指定します。デフォルトは `300ms` です。
`spec.bgp.bfdProfiles.detectMultiplier`	`integer`	パケット損失を判定するための検出乗数を設定します。接続損失検出タイマーを決定するには、リモート送信間隔にこの値を乗算します。
`spec.bgp.bfdProfiles.echoInterval`	`integer`	このシステムが処理できる最小のエコー受信送信間隔をミリ秒単位で設定します。デフォルトは `50ms` です。
`spec.bgp.bfdProfiles.echoMode`	`boolean`	エコー送信モードを有効または無効にします。このモードはデフォルトで無効になっており、マルチホップ設定ではサポートされていません。
`spec.bgp.bfdProfiles.passiveMode`	`boolean`	セッションを passive としてマークします。passive セッションでは接続を開始せず、応答を開始する前にピアからの制御パケットを待機します。
`spec.bgp.bfdProfiles.MinimumTtl`	`integer`	マルチホップセッションのみ。着信 BFD 制御パケットの最小予想 TTL を設定します。
`spec.nodeSelector`	`string`	この設定の適用を試みるノードを制限します。指定した場合、指定されたセレクターに一致するラベルが割り当てられたノードのみが設定の適用を試みます。指定されていない場合は、すべてのノードがこの設定を適用しようとします。
`status`	`string`	FRRConfiguration の監視状態を定義します。

4.8.2. FRRConfiguration CRD の設定

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links