ホーム
製品
OpenShift Container Platform
4.20
複数ネットワーク
3.7. セカンダリーネットワークでの IP アドレス割り当ての設定

3.7. セカンダリーネットワークでの IP アドレス割り当ての設定

Pod がセカンダリーネットワークに接続できるように、セカンダリーネットワークの IP アドレスの割り当てを設定できます。

3.7.1. ネットワークアタッチメントの IP アドレス割り当ての設定
リンクのコピー

セカンダリーネットワークの場合、Dynamic Host Configuration Protocol (DHCP) や静的割り当てなどのさまざまな割り当て方法をサポートする IP アドレス管理 (IPAM) CNI プラグインを使用して IP アドレスを割り当てることができます。

IP アドレスの動的割り当てを担当する DHCP IPAM CNI プラグインは、2 つの異なるコンポーネントを使用して動作します。

CNI プラグイン：Kubernetes ネットワークスタックと統合して、IP アドレスを要求および解放できます。
DHCP IPAM CNI Daemon: IP アドレス割り当て要求を処理するために環境内の既存の DHCP サーバーと連携する DHCP イベントのリスナー。このデーモンは、DHCP サーバー自体ではありません。

IPAM 設定で type: dhcp が必要なネットワークの場合、DHCP サーバーが以下の条件を満たしていることを確認してください。

DHCP サーバーが環境内で利用可能かつ実行されている。
DHCP サーバーはクラスターの外部にあり、そのサーバーがお客様の既存のネットワークインフラストラクチャーに含まれる必要があります。
DHCP サーバーが、ノードに IP アドレスを提供するように適切に設定されている。

環境で DHCP サーバーが利用できない場合は、Whereabouts IPAM CNI プラグインの使用を検討してください。Whereabouts CNI は、外部 DHCP サーバーを必要とせずに同様の IP アドレス管理機能を提供します。

注記

外部 DHCP サーバーが存在しない場合、または静的 IP アドレス管理が優先される場合は、Whereabouts CNI プラグインを使用します。Whereabouts プラグインには、古くなった IP アドレスの割り当てを管理するためのリコンサイラーデーモンが含まれています。

別のデーモンである DHCP IPAM CNI デーモンを組み込むことで、コンテナーの有効期間全体で DHCP リースが定期的に更新されるようにします。DHCP IPAM CNI デーモンをデプロイするには、セカンダリーネットワーク設定の一部としてこのデーモンのデプロイをトリガーするように Cluster Network Operator (CNO) 設定を変更します。

3.7.1.1. 静的 IP アドレス割り当ての設定
リンクのコピー

以下の表は、静的 IP アドレスの割り当ての設定を説明しています。

Expand

表3.3 ipam 静的設定オブジェクト
フィールド	型	説明
`type`	`string`	IPAM のアドレスタイプ。値 `static` が必要です。
`addresses`	`array`	仮想インターフェイスに割り当てる IP アドレスを指定するオブジェクトの配列。IPv4 と IPv6 の IP アドレスの両方がサポートされます。
`routes`	`array`	Pod 内で設定するルートを指定するオブジェクトの配列です。
`dns`	`array`	オプション: DNS の設定を指定するオブジェクトの配列です。

addresses の配列には、以下のフィールドのあるオブジェクトが必要です。

Expand

表3.4 ipam.addresses[] 配列
フィールド	型	説明
`address`	`string`	指定する IP アドレスおよびネットワーク接頭辞。たとえば、`10.10.21.10/24` を指定すると、セカンダリーネットワークには IP アドレス `10.10.21.10` とネットマスク `255.255.255.0` が割り当てられます。
`gateway`	`string`	Egress ネットワークトラフィックをルーティングするデフォルトのゲートウェイ。

Expand

表3.5 ipam.routes[] 配列
フィールド	型	説明
`dst`	`string`	CIDR 形式の IP アドレス範囲 (`192.168.17.0/24`、またはデフォルトルートの `0.0.0.0/0`)。
`gw`	`string`	ネットワークトラフィックをルーティングするゲートウェイ。

Expand

表3.6 ipam.dns オブジェクト
フィールド	型	説明
`nameservers`	`array`	DNS クエリーが送信される 1 つ以上の IP アドレスの配列。
`domain`	`array`	ホスト名に追加するデフォルトのドメイン。たとえば、ドメインが `example.com` に設定されている場合、`example-host` の DNS ルックアップクエリーは `example-host.example.com` として書き換えられます。
`search`	`array`	DNS ルックアップのクエリー時に非修飾ホスト名に追加されるドメイン名の配列 (例: `example-host`)。

静的 IP アドレス割り当ての設定例

{
  "ipam": {
    "type": "static",
      "addresses": [
        {
          "address": "191.168.1.7/24"
        }
      ]
  }
}

{
  "ipam": {
    "type": "static",
      "addresses": [
        {
          "address": "191.168.1.7/24"
        }
      ]
  }
}

Copy to Clipboard

Toggle word wrap

3.7.1.2. 動的 IP アドレス (DHCP) 割り当ての設定
リンクのコピー

Pod の作成時に、Pod は元の DHCP リースを取得します。リースは、クラスターで実行している最小限の DHCP サーバーデプロイメントで定期的に更新する必要があります。

重要

イーサネットネットワークアタッチメントの場合、SR-IOV Network Operator は DHCP サーバーデプロイメントを作成しません。Cluster Network Operator は最小限の DHCP サーバーデプロイメントを作成します。

DHCP サーバーのデプロイメントをトリガーするには、以下の例にあるように Cluster Network Operator 設定を編集して shim ネットワーク割り当てを作成する必要があります。

shim ネットワーク割り当ての定義例

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: dhcp-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
        "name": "dhcp-shim",
        "cniVersion": "0.3.1",
        "type": "bridge",
        "ipam": {
          "type": "dhcp"
        }
      }
  # ...

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: dhcp-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
        "name": "dhcp-shim",
        "cniVersion": "0.3.1",
        "type": "bridge",
        "ipam": {
          "type": "dhcp"
        }
      }
  # ...

Copy to Clipboard

Toggle word wrap

ここでは、以下のようになります。

type: クラスターの動的 IP アドレスの割り当てを指定します。

3.7.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定
リンクのコピー

Whereabouts CNI プラグインは、DHCP サーバーを使用せずに、セカンダリーネットワークに IP アドレスを動的に割り当てる場合に役立ちます。

また、Whereabouts CNI プラグインは、重複する IP アドレス範囲と、別々の NetworkAttachmentDefinition CRD 内で同じ CIDR 範囲を複数回設定することをサポートしています。これにより、マルチテナント環境での柔軟性と管理機能が向上します。

3.7.1.3.1. 動的 IP アドレス設定パラメーター
リンクのコピー

以下の表は、Whereabouts を使用した動的 IP アドレス割り当ての設定オブジェクトを説明しています。

Expand

表3.7 ipam の whereabouts 設定パラメーター
フィールド	型	説明
`type`	`string`	IPAM のアドレスタイプ。値 `whereabouts` が必要です。
`range`	`string`	IP アドレスと範囲を CIDR 表記。IP アドレスは、この範囲内のアドレスから割り当てられます。
`exclude`	`array`	オプション: CIDR 表記の IP アドレスと範囲 (0 個以上) のリスト。除外されたアドレス範囲内の IP アドレスは割り当てられません。
`network_name`	`string`	オプション: 同じ範囲の IP アドレスを共有する場合でも、Pod の各グループまたはドメインが独自の IP アドレスセットを取得するようにします。このフィールドを設定することは、特にマルチテナント環境でネットワークを分離して整理しておく場合に重要です。

3.7.1.3.2. IP アドレス範囲を除外する Whereabouts による動的 IP アドレス割り当て設定
リンクのコピー

次の例は、Whereabouts を使用する NAD ファイル内の動的アドレス割り当て設定を示しています。

特定の IP アドレス範囲を除外する Whereabouts 動的 IP アドレス割り当て

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/27",
    "exclude": [
       "192.0.2.192/30",
       "192.0.2.196/32"
    ]
  }
}

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/27",
    "exclude": [
       "192.0.2.192/30",
       "192.0.2.196/32"
    ]
  }
}

Copy to Clipboard

Toggle word wrap

3.7.1.3.3. IP アドレス範囲が重複する場合に Whereabouts を使用した動的 IP アドレス割り当て
リンクのコピー

次の例は、マルチテナントネットワークで重複する IP アドレスの範囲を使用する、動的な IP アドレスの割り当てを示しています。

NetworkAttachmentDefinition 1

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/29",
    "network_name": "example_net_common",
  }
}

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/29",
    "network_name": "example_net_common",
  }
}

Copy to Clipboard

Toggle word wrap

ここでは、以下のようになります。

network_name: オプションのパラメーター。設定されている場合、NetworkAttachmentDefinition 2 の network_name と一致する必要があります。

NetworkAttachmentDefinition 2

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/24",
    "network_name": "example_net_common",
  }
}

{
  "ipam": {
    "type": "whereabouts",
    "range": "192.0.2.192/24",
    "network_name": "example_net_common",
  }
}

Copy to Clipboard

Toggle word wrap

ここでは、以下のようになります。

network_name: オプションのパラメーター。設定されている場合、NetworkAttachmentDefinition 1 の network_name と一致する必要があります。

3.7.1.4. whereabouts-reconciler デーモンセットの作成
リンクのコピー

Whereabouts reconciler は、Whereabouts IP アドレス管理 (IPAM) ソリューションを使用して、クラスター内の Pod の動的 IP アドレス割り当てを管理します。Whereabouts リコンサイラーは、各 Pod が指定された IP アドレス範囲から一意の IP アドレスを取得するようにします。Whereabouts reconciler は、Pod が削除またはスケールダウンされた場合の IP アドレスのリリースも処理します。

注記

動的 IP アドレスの割り当てには、NetworkAttachmentDefinition カスタムリソース定義 (CRD) を使用することもできます。

whereabouts-reconciler デーモンセットは、Cluster Network Operator を通じてセカンダリーネットワークを設定するときに自動的に作成されます。whereabouts-reconciler DaemonSet は、YAML マニフェストからセカンダリーネットワークを設定するときに自動的に作成されません。

whereabouts-reconciler デーモンセットのデプロイをトリガーするには、Cluster Network Operator のカスタムリソース (CR) ファイルを編集して、whereabouts-shim ネットワーク割り当てを手動で作成する必要があります。

手順

以下のコマンドを実行して、Network.operator.openshift.io CR を編集します。
```
oc edit network.operator.openshift.io cluster
```
```
$ oc edit network.operator.openshift.io cluster
```
Copy to Clipboard Toggle word wrap

このサンプル YAML に示す additionalNetworks セクションを、CR の spec 定義内に含めます。

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
# ...
spec:
  additionalNetworks:
  - name: whereabouts-shim
    namespace: default
    rawCNIConfig: |-
      {
       "name": "whereabouts-shim",
       "cniVersion": "0.3.1",
       "type": "bridge",
       "ipam": {
         "type": "whereabouts"
       }
      }
    type: Raw
# ...

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
# ...
spec:
  additionalNetworks:
  - name: whereabouts-shim
    namespace: default
    rawCNIConfig: |-
      {
       "name": "whereabouts-shim",
       "cniVersion": "0.3.1",
       "type": "bridge",
       "ipam": {
         "type": "whereabouts"
       }
      }
    type: Raw
# ...

Copy to Clipboard

Toggle word wrap

ファイルを保存し、テキストエディターを編集します。

次のコマンドを実行して、whereabouts-reconciler デーモンセットが正常にデプロイされたことを確認します。

oc get all -n openshift-multus | grep whereabouts-reconciler

$ oc get all -n openshift-multus | grep whereabouts-reconciler

Copy to Clipboard

Toggle word wrap

pod/whereabouts-reconciler-jnp6g 1/1 Running 0 6s
pod/whereabouts-reconciler-k76gg 1/1 Running 0 6s
daemonset.apps/whereabouts-reconciler 6 6 6 6 6 kubernetes.io/os=linux 6s

pod/whereabouts-reconciler-jnp6g 1/1 Running 0 6s
pod/whereabouts-reconciler-k76gg 1/1 Running 0 6s
daemonset.apps/whereabouts-reconciler 6 6 6 6 6 kubernetes.io/os=linux 6s

Copy to Clipboard

Toggle word wrap

3.7.1.5. Whereabouts IP リコンサイラーのスケジュールの設定
リンクのコピー

Whereabouts IPAM CNI プラグインは、IP アドレスリコンサイラーを毎日実行します。このプロセスは、IP アドレスを使い切られる可能性のあるストレンドされた IP アドレスの割り当てをクリーンアップし、新規 Pod に割り当てられた IP アドレスを取得できないようにします。

IP リコンサイラーを実行する頻度を変更するには、次の手順を使用します。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
whereabouts-reconciler デーモンセットがデプロイされており、whereabouts-reconciler Pod が起動して実行されている。

手順

次のコマンドを実行して、IP リコンサイラー用の特定の cron 式を使用し、openshift-multus namespace に whereabouts-config という名前の ConfigMap オブジェクトを作成します。
```
oc create configmap whereabouts-config -n openshift-multus --from-literal=reconciler_cron_expression="*/15 * * * *"
```
```
$ oc create configmap whereabouts-config -n openshift-multus --from-literal=reconciler_cron_expression="*/15 * * * *"
```
Copy to Clipboard Toggle word wrap
この cron 式は、IP リコンサイラーを 15 分ごとに実行するよう指定します。この式は固有の要件に基づいて調整してください。
注記
whereabouts-reconciler デーモンセットは、5 つのアスタリスクを含む cron 式パターンのみを使用できます。Red Hat は、秒を示すために使用される 6 番目のアスタリスクをサポートしていません。

次のコマンドを実行して、openshift-multus namespace 内の whereabouts-reconciler デーモンセットおよび Pod に関連するリソースに関する情報を取得します。

oc get all -n openshift-multus | grep whereabouts-reconciler

$ oc get all -n openshift-multus | grep whereabouts-reconciler

Copy to Clipboard

Toggle word wrap

pod/whereabouts-reconciler-2p7hw                   1/1     Running   0             4m14s
pod/whereabouts-reconciler-76jk7                   1/1     Running   0             4m14s
daemonset.apps/whereabouts-reconciler          6         6         6       6            6           kubernetes.io/os=linux   4m16s

pod/whereabouts-reconciler-2p7hw                   1/1     Running   0             4m14s
pod/whereabouts-reconciler-76jk7                   1/1     Running   0             4m14s
daemonset.apps/whereabouts-reconciler          6         6         6       6            6           kubernetes.io/os=linux   4m16s

Copy to Clipboard

Toggle word wrap

次のコマンドを実行して、設定した間隔で whereabouts-reconciler Pod が IP リコンサイラーを実行していることを確認します。

oc -n openshift-multus logs whereabouts-reconciler-2p7hw

$ oc -n openshift-multus logs whereabouts-reconciler-2p7hw

Copy to Clipboard

Toggle word wrap

2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..2024_02_02_16_33_54.1375928161": CREATE
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..2024_02_02_16_33_54.1375928161": CHMOD
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..data_tmp": RENAME
2024-02-02T16:33:54Z [verbose] using expression: */15 * * * *
2024-02-02T16:33:54Z [verbose] configuration updated to file "/cron-schedule/..data". New cron expression: */15 * * * *
2024-02-02T16:33:54Z [verbose] successfully updated CRON configuration id "00c2d1c9-631d-403f-bb86-73ad104a6817" - new cron expression: */15 * * * *
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/config": CREATE
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..2024_02_02_16_26_17.3874177937": REMOVE
2024-02-02T16:45:00Z [verbose] starting reconciler run
2024-02-02T16:45:00Z [debug] NewReconcileLooper - inferred connection data
2024-02-02T16:45:00Z [debug] listing IP pools
2024-02-02T16:45:00Z [debug] no IP addresses to cleanup
2024-02-02T16:45:00Z [verbose] reconciler success

2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..2024_02_02_16_33_54.1375928161": CREATE
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..2024_02_02_16_33_54.1375928161": CHMOD
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..data_tmp": RENAME
2024-02-02T16:33:54Z [verbose] using expression: */15 * * * *
2024-02-02T16:33:54Z [verbose] configuration updated to file "/cron-schedule/..data". New cron expression: */15 * * * *
2024-02-02T16:33:54Z [verbose] successfully updated CRON configuration id "00c2d1c9-631d-403f-bb86-73ad104a6817" - new cron expression: */15 * * * *
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/config": CREATE
2024-02-02T16:33:54Z [debug] event not relevant: "/cron-schedule/..2024_02_02_16_26_17.3874177937": REMOVE
2024-02-02T16:45:00Z [verbose] starting reconciler run
2024-02-02T16:45:00Z [debug] NewReconcileLooper - inferred connection data
2024-02-02T16:45:00Z [debug] listing IP pools
2024-02-02T16:45:00Z [debug] no IP addresses to cleanup
2024-02-02T16:45:00Z [verbose] reconciler success

Copy to Clipboard

Toggle word wrap

3.7.1.6. Whereabouts IPAM CNI プラグインの Fast IPAM 設定
リンクのコピー

Wherabouts は、クラスター全体のレベルで IP アドレスを割り当てる IP アドレス管理 (IPAM) Container Network Interface (CNI) プラグインです。Whereabouts には Dynamic Host Configuration Protocol (DHCP) サーバーは必要ありません。

以下は、一般的な Wherabouts ワークフローを説明しています。

Whereabouts は、192.168.2.0/24 などの Classless Inter-Domain Routing (CIDR) 表記のアドレス範囲を取得し、その範囲内で 192.168.2.1 から 192.168.2.254 などの IP アドレスを割り当てます。
Whereabouts は、CIDR 範囲内の最小値のアドレスである IP アドレスを Pod に割り当て、その Pod の有効期間中、データストア内の IP アドレスを追跡します。
Pod が削除されると、Whereabouts がアドレスを Pod から解放するため、アドレスは割り当て可能になります。

Whereabouts のパフォーマンスを向上させるには、特にクラスター内のノードが大量の Pod を実行している場合は、Fast IPAM 機能を有効化します。

重要

Fast IPAM はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

Fast IPAM 機能は、Whereabouts Controller によって管理される nodeslicepools を使用して、ノードの IP 割り当てを最適化します。

前提条件

Cluster Network Operator (CNO) が Whereabouts Controller をデプロイできるように、whereabouts-shim 設定を Network.operator.openshift.io カスタムリソース (CR) に追加している。「Whereabouts リコンサイラーデーモンセットの作成」を参照してください。
Fast IPAM 機能が機能するには、NetworkAttachmentDefinition (NAD)と Pod が同じ openshift-multus namespace に存在することを確認します。

手順

次のコマンドを入力して、Whereabouts Controller が実行されていることを確認します。
```
oc get pods -n openshift-multus | grep controller
```
```
$ oc get pods -n openshift-multus | grep controller
```
Copy to Clipboard Toggle word wrap
```
multus-admission-controller-d89bc96f-gbf7s   2/2     Running   0              6h3m
...
```
```
multus-admission-controller-d89bc96f-gbf7s   2/2     Running   0              6h3m
...
```
Copy to Clipboard Toggle word wrap
重要
Whereabouts Controller が実行されていない場合、Fast IPAM は機能しません。

クラスターの NAD ファイルを作成し、以下の設定例のように、Fast IPAM の詳細をファイルに追加します。

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: wb-ipam
  namespace: openshift-multus
spec:
  config: {
	"cniVersion": "0.3.0",
	"name": "wb-ipam-cni-name",
	"type": "bridge",
	"bridge": "cni0",
	"ipam": {
  	"type": "whereabouts",
  	"range": "10.5.0.0/20",
  	"node_slice_size": "/24"
    }
  }
# ...

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: wb-ipam
  namespace: openshift-multus
spec:
  config: {
	"cniVersion": "0.3.0",
	"name": "wb-ipam-cni-name",
	"type": "bridge",
	"bridge": "cni0",
	"ipam": {
  	"type": "whereabouts",
  	"range": "10.5.0.0/20",
  	"node_slice_size": "/24"
    }
  }
# ...

Copy to Clipboard

Toggle word wrap

ここでは、以下のようになります。

namespace: CNO が NAD をデプロイする namespace。
name: Whereabouts IPAM CNI プラグインの名前。
type: whereabouts など、IPAM CNI プラグインのタイプ。
range: Whereabouts IPAM CNI プラグインが Pod に IP アドレスを割り当てるために使用する IP プールの IP アドレス範囲。
node_slice_size: 各ノードで使用できる IP アドレスのスライスサイズを設定します。

Whereabouts IPAM CNI プラグインのアノテーションの詳細を Pod の YAML ファイルに追加します。
```
apiVersion: v1
kind: Pod
metadata:
  name: <pod_name>
  annotations:
  k8s.v1.cni.cncf.io/networks: openshift-multus/wb-ipam
spec:
  containers:
  - name: samplepod
  command: ["/bin/ash", "-c", "trap : TERM INT; sleep infinity & wait"] 
  image: alpine
# ...
```
```
apiVersion: v1
kind: Pod
metadata:
  name: <pod_name>
  annotations:
  k8s.v1.cni.cncf.io/networks: openshift-multus/wb-ipam
spec:
  containers:
  - name: samplepod
  command: ["/bin/ash", "-c", "trap : TERM INT; sleep infinity & wait"] 
```
1
```
  image: alpine
# ...
```
Copy to Clipboard Toggle word wrap
ここでは、以下のようになります。
name
Pod の名前。
k8s.v1.cni.cncf.io/networks
openshift-multus namespace に存在する Whereabouts IPAM CNI プラグイン名を参照するアノテーションの詳細。
- name
Pod のコンテナーの名前。
command
コンテナーのエントリーポイントを定義し、Whereabouts IPAM CNI プラグインでコンテナーの動作を制御します。
クラスター内で実行されているノード上に存在する Pod に NAD ファイル設定を適用します。
```
oc create -f <NAD_file_name>.yaml
```
```
$ oc create -f <NAD_file_name>.yaml
```
Copy to Clipboard Toggle word wrap

検証

次のコマンドを入力して、Pod の IP アドレスの詳細を表示します。

oc describe pod <pod_name>

$ oc describe pod <pod_name>

Copy to Clipboard

Toggle word wrap

...
IP:     192.168.2.0
IPs:
  IP:   192.168.2.0
Containers:
  samplepod:
    Container ID:   docker://<image_name>
    Image:          <app_name>:v1
    Image ID:
...

...
IP:     192.168.2.0
IPs:
  IP:   192.168.2.0
Containers:
  samplepod:
    Container ID:   docker://<image_name>
    Image:          <app_name>:v1
    Image ID:
...

Copy to Clipboard

Toggle word wrap

次のコマンドを入力して、Pod にアクセスし、そのインターフェイスを確認します。

oc exec <pod_name> -- ip a

$ oc exec <pod_name> -- ip a

Copy to Clipboard

Toggle word wrap

...
3: net1@if23: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 82:01:98:e5:0c:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.0/24 brd 10.10.0.255 scope global net1
       valid_lft forever preferred_lft forever
    inet6 fe80::8001:98ff:fee5:cb7/64 scope link
       valid_lft forever preferred_lft forever
...

...
3: net1@if23: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue
    link/ether 82:01:98:e5:0c:b7 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.0/24 brd 10.10.0.255 scope global net1
       valid_lft forever preferred_lft forever
    inet6 fe80::8001:98ff:fee5:cb7/64 scope link
       valid_lft forever preferred_lft forever
...

Copy to Clipboard

Toggle word wrap

ここでは、以下のようになります。

inet: Pod は予想通りに net 1 インターフェイスの 192.168.2. 1 IP アドレスに割り当てられます。

次のコマンドを入力して、openshift-multus namespace にノードセレクタープールが存在することを確認します。予想される出力には、node slicepool などのノードセレクタープールの名前や、作成期間が 32m などの分単位で表示されます。
```
oc get nodeslicepool -n openshift-multus
```
```
$ oc get nodeslicepool -n openshift-multus
```
Copy to Clipboard Toggle word wrap

3.7.1.7. デュアルスタック IP アドレスを動的に割り当てる設定の作成
リンクのコピー

Pod が IPv4 と IPv6 アドレスの両方で通信できるように、デュアルスタック IP アドレスをセカンダリーネットワークに動的に割り当てることができます。

ipRanges パラメーターでは、以下の IP アドレスの割り当てタイプを設定できます。

IPv4 アドレス
IPv6 アドレス
複数の IP アドレスの割り当て

手順

type を whereabouts に設定します。

以下の例のように、ipRanges を使用して IP アドレスを割り当てます。

cniVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: whereabouts-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
       "name": "whereabouts-dual-stack",
       "cniVersion": "0.3.1,
       "type": "bridge",
       "ipam": {
         "type": "whereabouts",
         "ipRanges": [
                  {"range": "192.168.10.0/24"},
                  {"range": "2001:db8::/64"}
              ]
       }
      }

cniVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  additionalNetworks:
  - name: whereabouts-shim
    namespace: default
    type: Raw
    rawCNIConfig: |-
      {
       "name": "whereabouts-dual-stack",
       "cniVersion": "0.3.1,
       "type": "bridge",
       "ipam": {
         "type": "whereabouts",
         "ipRanges": [
                  {"range": "192.168.10.0/24"},
                  {"range": "2001:db8::/64"}
              ]
       }
      }

Copy to Clipboard

Toggle word wrap

セカンダリーネットワークを Pod にアタッチします。詳細は、「セカンダリーネットワークへの Pod の追加」を参照してください。

検証

次のコマンドを入力して、すべての IP アドレスが Pod のネットワーク namespace 内のネットワークインターフェイスに割り当てられていることを確認します。
```
$ oc exec -it <pod_name> -- ip a
```
```
$ oc exec -it <pod_name> -- ip a
```
Copy to Clipboard Toggle word wrap
ここでは、以下のようになります。
<podname>
Pod の名前。

トップに戻る

3.7. セカンダリーネットワークでの IP アドレス割り当ての設定

3.7.1. ネットワークアタッチメントの IP アドレス割り当ての設定
リンクのコピー

3.7.1.1. 静的 IP アドレス割り当ての設定
リンクのコピー

3.7.1.2. 動的 IP アドレス (DHCP) 割り当ての設定
リンクのコピー

3.7.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定
リンクのコピー

3.7.1.3.1. 動的 IP アドレス設定パラメーター
リンクのコピー

3.7.1.3.2. IP アドレス範囲を除外する Whereabouts による動的 IP アドレス割り当て設定
リンクのコピー

3.7.1.3.3. IP アドレス範囲が重複する場合に Whereabouts を使用した動的 IP アドレス割り当て
リンクのコピー

3.7.1.4. whereabouts-reconciler デーモンセットの作成
リンクのコピー

3.7.1.5. Whereabouts IP リコンサイラーのスケジュールの設定
リンクのコピー

3.7.1.6. Whereabouts IPAM CNI プラグインの Fast IPAM 設定
リンクのコピー

3.7.1.7. デュアルスタック IP アドレスを動的に割り当てる設定の作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.7. セカンダリーネットワークでの IP アドレス割り当ての設定

3.7.1. ネットワークアタッチメントの IP アドレス割り当ての設定リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.1. 静的 IP アドレス割り当ての設定リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.2. 動的 IP アドレス (DHCP) 割り当ての設定リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.3.1. 動的 IP アドレス設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

3.7.1.3.2. IP アドレス範囲を除外する Whereabouts による動的 IP アドレス割り当て設定リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.3.3. IP アドレス範囲が重複する場合に Whereabouts を使用した動的 IP アドレス割り当てリンクのコピーリンクがクリップボードにコピーされました!

3.7.1.4. whereabouts-reconciler デーモンセットの作成リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.5. Whereabouts IP リコンサイラーのスケジュールの設定リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.6. Whereabouts IPAM CNI プラグインの Fast IPAM 設定リンクのコピーリンクがクリップボードにコピーされました!

3.7.1.7. デュアルスタック IP アドレスを動的に割り当てる設定の作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.7.1. ネットワークアタッチメントの IP アドレス割り当ての設定
リンクのコピー

3.7.1.1. 静的 IP アドレス割り当ての設定
リンクのコピー

3.7.1.2. 動的 IP アドレス (DHCP) 割り当ての設定
リンクのコピー

3.7.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定
リンクのコピー

3.7.1.3.1. 動的 IP アドレス設定パラメーター
リンクのコピー

3.7.1.3.2. IP アドレス範囲を除外する Whereabouts による動的 IP アドレス割り当て設定
リンクのコピー

3.7.1.3.3. IP アドレス範囲が重複する場合に Whereabouts を使用した動的 IP アドレス割り当て
リンクのコピー

3.7.1.4. whereabouts-reconciler デーモンセットの作成
リンクのコピー

3.7.1.5. Whereabouts IP リコンサイラーのスケジュールの設定
リンクのコピー

3.7.1.6. Whereabouts IPAM CNI プラグインの Fast IPAM 設定
リンクのコピー

3.7.1.7. デュアルスタック IP アドレスを動的に割り当てる設定の作成
リンクのコピー