Red Hat Summit第10章 ネットワーク設定
次のセクションでは、Assisted Installer を使用したネットワーク設定の基本を説明します。
10.1. クラスターネットワーク
OpenShift ではさまざまなネットワークタイプとアドレスが使用されます。それらを次の表に示します。
IPv6 は現在、次の設定ではサポートされていません。
- シングルスタック
- デュアルスタック内のプライマリー
| 型 | DNS | 説明 |
|---|---|---|
|
| Pod IP アドレスの割り当てに使用する IP アドレスプール。 | |
|
| サービスの IP アドレスプール。 | |
|
| クラスターを形成するマシンの IP アドレスブロック。 | |
|
|
| API 通信に使用する VIP。デフォルト名が正しく解決されるように、この設定を指定するか、DNS でアドレスを事前に設定する必要があります。デュアルスタックネットワークを使用してデプロイする場合、これは IPv4 アドレスである必要があります。 |
|
|
|
API 通信に使用する VIP。デフォルト名が正しく解決されるように、この設定を指定するか、DNS でアドレスを事前に設定する必要があります。デュアルスタックネットワークを使用する場合、最初のアドレスは IPv4 アドレスで、2 番目のアドレスは IPv6 アドレスである必要があります。 |
|
|
| Ingress トラフィックに使用する VIP。デュアルスタックネットワークを使用してデプロイする場合、これは IPv4 アドレスである必要があります。 |
|
|
|
Ingress トラフィックに使用する VIP。デュアルスタックネットワークを使用してデプロイする場合、最初のアドレスは IPv4 アドレスで、2 番目のアドレスは IPv6 アドレスである必要があります。 |
OpenShift Container Platform 4.12 で、デュアルスタックネットワーク用の多数の IP アドレスを受け入れるために、新しい apiVIPs および ingressVIPs 設定が導入されました。デュアルスタックネットワークを使用する場合、最初の IP アドレスは IPv4 アドレスで、2 番目の IP アドレスは IPv6 アドレスである必要があります。これらの新しい設定は apiVIP と IngressVIP に代わるものですが、API を使用して設定を変更する場合は、新しい設定と古い設定の両方を設定する必要があります。
現在、Assisted Service は、次のいずれかの設定を使用して OpenShift Container Platform クラスターをデプロイできます。
- IPv4
- デュアルスタック (IPv4 + IPv6、プライマリーは IPv4)
OVN は、OpenShift Container Platform 4.12 以降のリリースにおいてデフォルトの Container Network Interface (CNI) です。SDN は OpenShift Container Platform 4.14 までサポートされますが、OpenShift Container Platform 4.15 以降のリリースでは対応していません。
10.1.1. 制限事項
クラスターネットワークには以下の制限があります。
- SDN
- SDN コントローラーは、シングルノード OpenShift ではサポートされていません。
- SDN コントローラーはデュアルスタックネットワークをサポートしていません。
- SDN コントローラーは OpenShift Container Platform 4.15 以降のリリースではサポートされません。詳細は、OpenShift Container Platform リリースノートの OpenShift SDN ネットワークプラグインの非推奨化 を参照してください。
- OVN-Kubernetes
- 詳細は、OVN-Kubernetes ネットワークプラグインについて を参照してください。
10.1.2. クラスターネットワーク
クラスターネットワークは、クラスターにデプロイされたすべての Pod が IP アドレスを取得するネットワークです。ワークロードがクラスターを形成する多数のノードにまたがって存在する可能性があることを考慮すると、ネットワークプロバイダーが Pod の IP アドレスに基づいて個々のノードを簡単に見つけられることが重要です。これを行うために、clusterNetwork.cidr は、clusterNetwork.hostPrefix で定義されたサイズのサブネットにさらに分割されます。
ホスト接頭辞は、クラスター内の個々のノードに割り当てられるサブネットの長さを指定します。たとえば、クラスターは、次の方法でマルチノードクラスターのアドレスを割り当てることができます。
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23このスニペットを使用して 3 ノードクラスターを作成すると、次のネットワークトポロジーを作成できます。
-
ノード #1 でスケジュールされた Pod は
10.128.0.0/23から IP を取得します -
ノード #2 でスケジュールされた Pod は
10.128.2.0/23から IP を取得します -
ノード #3 でスケジュールされた Pod は、
10.128.4.0/23から IP を取得します
OVN-Kubernetes の内部構造の説明はこのドキュメントの範囲外です。前述のパターンは、Pod とそれに対応するノード間の多数のマッピングを維持することなく、異なるノード間で Pod 間トラフィックをルーティングする方法を提供します。
10.1.3. マシンネットワーク
マシンネットワークは、OpenShift Container Platform 内のすべてのクラスターノードを接続する IP ネットワークです。
Assisted Installer は、ほとんどのクラスターインストールで、1 つのマシンネットワークをサポートします。その場合、Assisted Installer は、ユーザーが指定した API および Ingress 仮想 IP (VIP) に基づいて、適切なマシンネットワークを自動的に決定します。
Assisted Installer は、次の場合に 2 つのマシンネットワークをサポートします。
- デュアルスタック構成の場合、Assisted Installer は、ユーザーが指定した IPv4 および IPv6 サブネットと API および Ingress の仮想 IP に基づいて、2 つのマシンネットワークを自動的に割り当てます。
- iSCSI ブートボリュームの場合、ホストが 2 つのマシンネットワークを介して自動的に接続されます。1 つは OpenShift Container Platform インストール専用のネットワーク、もう 1 つは iSCSI トラフィック専用のネットワークです。インストールプロセス中に、OpenShift Container Platform ネットワークを必ず選択してください。iSCSI ネットワークを使用すると、ホストにエラーが発生します。
Assisted Installer は、"ユーザー管理ロードバランサーを使用するクラスター管理ネットワーク" ネットワーク管理タイプで、複数のマシンネットワークをサポートしています。このネットワーク管理タイプをインストールする場合は、次の条件に従って、API クラスター定義でマシンネットワークを手動で定義する必要があります。
- 各ノードで、1 つ以上のマシンネットワークに 1 つ以上のネットワークインターフェイスが必要です。
- ロードバランサーの IP (VIP) が、1 つ以上のマシンネットワークに含まれている必要があります。
現在、ユーザー管理ロードバランサーを使用するクラスター管理ネットワークをインストールするには、Assisted Installer API を使用する必要があります。
10.1.4. シングルノード OpenShift とマルチノードクラスターの比較
シングルノード OpenShift をデプロイするか、マルチノードクラスターをデプロイするかによって、異なる値が必須になります。次の表でこれをさらに詳しく説明します。
| パラメーター | シングルノード OpenShift | DHCP モードのマルチノードクラスター | DHCP モードを使用しないマルチノードクラスター |
|---|---|---|---|
|
| 必須 | 必須 | 必須 |
|
| 必須 | 必須 | 必須 |
|
| 自動割り当て可能 (*) | 自動割り当て可能 (*) | 自動割り当て可能 (*) |
|
| 禁止されている | 禁止されている | 必須 |
|
| 禁止されている | 禁止されている | 4.12 以降のリリースで必須 |
|
| 禁止されている | 禁止されている | 必須 |
|
| 禁止されている | 禁止されている | 4.12 以降のリリースで必須 |
(*) マシンネットワーク CIDR の自動割り当ては、ホストネットワークが 1 つしかない場合に発生します。それ以外の場合は、明示的に指定する必要があります。
10.1.5. エアギャップ環境
インターネットにアクセスできないクラスターをデプロイするためのワークフローには、いくつかの前提条件があります。これらの前提条件はこのドキュメントの範囲外です。詳細は、Zero Touch Provisioning the hard way の Git リポジトリー を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}