ホーム
製品
OpenShift Container Platform
4.20
Virtualization
10.3.2.3. CLI を使用したプライマリークラスタースコープのユーザー定義ネットワークの作成

10.3.2.3. CLI を使用したプライマリークラスタースコープのユーザー定義ネットワークの作成

CLI を使用して、複数の namespace を同じプライマリーユーザー定義ネットワーク (UDN) に接続して、ネイティブテナント分離を実現できます。

前提条件

cluster-admin 権限を持つユーザーとしてクラスターにアクセスできる。
OpenShift CLI (oc) がインストールされている。

手順

カスタムネットワーク設定を指定するために、ClusterUserDefinedNetwork オブジェクトを作成します。
ClusterUserDefinedNetwork マニフェストの例:
```
apiVersion: k8s.ovn.org/v1
kind: ClusterUserDefinedNetwork
metadata:
  name: cudn-l2-net
spec:
  namespaceSelector:
    matchExpressions:
    - key: kubernetes.io/metadata.name
      operator: In
      values: ["red-namespace", "blue-namespace"]
  network:
    topology: Layer2
    layer2:
      role: Primary
      ipam:
        lifecycle: Persistent
      subnets:
        - 203.203.0.0/16
```
- metadata.name は、 ClusterUserDefinedNetwork カスタムリソースの名前を指定します。
- spec.namespaceSelector は、クラスター UDN が適用される名前空間のセットを指定します。namespace セレクターは、default、openshift-* namespace、または Cluster Network Operator (CNO) によって定義されたグローバル namespace を参照できません。
- spec.namespaceSelector.matchExpressions は セレクターのタイプを指定します。この例では、matchExpressions セレクターは、kubernetes.io/metadata.name ラベルと、値が red-namespace または blue-namespace のオブジェクトを選択します。
- spec.namespaceSelector.matchExpressions.operator は 演算子の型を指定します。可能な値は In、NotIn、Exists です。
- spec.network.topology は、ネットワークのトポロジー設定を指定します。必要な値は Layer2 です。Layer2 トポロジーは、すべてのノードで共有される論理スイッチを作成します。
- spec.network.layer2.role は、UDN がプライマリーかセカンダリーかを指定します。Primary ロールとは、UDN が仮想マシンのプライマリーネットワークとして機能し、すべてのデフォルトトラフィックがこのネットワークを通過することを意味します。
次のコマンドを実行して、ClusterUserDefinedNetwork マニフェストを適用します。
```
$ oc apply -f --validate=true <filename>.yaml
```

10.3.2.3. CLI を使用したプライマリークラスタースコープのユーザー定義ネットワークの作成

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links