Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.4. ネットワーク要件

VMware タイプのホストの場合は、プラットフォームが vSphere でない場合でも、clusterSet disk.EnableUUIDTRUE に設定します。

2.4.1. 一般的なネットワーク要件
リンクのコピー

ネットワークは次の要件を満たしている。

  • 動的 (DHCP) または静的 IP アドレスのいずれかが設定されている。

  • IP アドレス方式で正しいルート設定が選択されている。

    • 動的 IP アドレス指定の場合は、DHCP 経由でネットワークルートが動的に設定されている。
    • 静的 IP アドレス指定の場合は、静的ネットワーク設定を使用してネットワークルートを手動で設定している。
    重要

    動的 IP アドレスと静的ルート設定を組み合わせることはできません。Assisted Installer は、動的 IP アドレス (/128 接頭辞を使用) を受信すると、ルーターアドバタイズ (RA) 経由でアドバタイズされたルートなど、動的に設定されたネットワークルートを特定的に検索します。ネットワークルートが手動で設定されている場合 (たとえば /64 接頭辞を使用)、Assisted Installer はそれを無視します。

  • ファイアウォールの外側に oc CLI ツールを使用して API URL がクラスターにアクセスできるようにするためにポート 6443 を開いている。
  • すべてのファイアウォールでポート 22624 が開いている。Machine Config Operator (MCO) と新しいワーカーノードは、ポート 22624 を使用して、クラスター API から Ignition データを取得します。
  • ファイアウォールの外部からコンソールにアクセスできるように、ポート 443 が開いている。ポート 443 は、すべての Ingress トラフィックにも使用されます。
  • クラスター外部からクラスター API または Ingress エンドポイントに接続するように DNS が設定されている。
  • オプション: 静的 IP アドレスを使用している場合は、クラスター内の各ノードに対して DNS ポインターレコード (PTR) が作成されている。
注記

ホスト名が別のソース (/etc/hosts または DHCP) から取得されない場合は、事前設定されたホスト名で起動するように DNS PTR レコードを作成する必要があります。そうしないと、Assisted Installer の自動ノード名前変更機能によって、ノードの名前がネットワークインターフェイスの MAC アドレスに変更されます。

2.4.2. 外部 DNS
リンクのコピー

ユーザー管理ネットワークを使用してマルチノードクラスターをインストールするには、外部 DNS が必要です。クラスター管理ネットワークを使用したマルチノードクラスターのインストールや、Assisted Installer を使用したシングルノード OpenShift のインストールには、外部 DNS は不要です。外部ソースからクラスターに接続するように、インストール後に外部 DNS を設定します。

外部 DNS では、以下のレコードタイプを作成する必要があります。

  • api.<cluster_name>.<base_domain> の A/AAAA レコード。
  • *.apps.<cluster_name>.<base_domain>. のワイルドカードを含む A/AAAA レコード。
  • クラスターの各ノードの A/AAAA レコード。
重要
  • *.<cluster_name>.<base_domain> などのワイルドカードを作成しないでください。作成すると、インストールが続行されません。
  • トップレベルドメインレジストラーでの A/AAAA レコードの設定は、更新にかなりの時間がかかる場合があります。インストールの遅延を防ぐために、新規作成した DNS レコードがインストール前に解決されていることを確認します。
  • DNS レコードの例は、DNS 設定の例 を参照してください。

OpenShift Container Platform クラスターのネットワークは、以下の要件も満たしている必要があります。

  • すべてのクラスターノード間の接続
  • 各ノードのインターネットへの接続
  • クラスターノード間の時刻同期のための NTP サーバーへのアクセス

2.4.2.1. DNS 設定の例
リンクのコピー

以下の DNS 設定は、Assisted Installer を使用して OpenShift Container Platform をデプロイするための DNS 要件を満たす A および PTR レコードの設定例を提供します。これらの例は、特定の DNS ソリューションを推奨するものではありません。

これらの例では、クラスター名は ocp4 で、ベースドメインは example.com です。

DNS A レコードの設定例

BIND ゾーンファイルの以下の例は、このファイルは Assisted Installer を使用してインストールされたクラスターで名前解決するサンプル A レコードを示しています。

DNS ゾーンデータベースのサンプル

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
	IN	MX 10	smtp.example.com.
;
;
ns1.example.com.		IN	A	192.168.1.1
smtp.example.com.		IN	A	192.168.1.5
;
helper.example.com.		IN	A	192.168.1.5
;
api.ocp4.example.com.		IN	A	192.168.1.5
1 

api-int.ocp4.example.com.	IN	A	192.168.1.5
2 

;
*.apps.ocp4.example.com.	IN	A	192.168.1.5
3 

;
control-plane0.ocp4.example.com.	IN	A	192.168.1.97
4 

control-plane1.ocp4.example.com.	IN	A	192.168.1.98
control-plane2.ocp4.example.com.	IN	A	192.168.1.99
;
worker0.ocp4.example.com.	IN	A	192.168.1.11
5 

worker1.ocp4.example.com.	IN	A	192.168.1.7
;
;EOF
Copy to Clipboard Toggle word wrap

1
Kubernetes API の名前解決を提供します。レコードは API ロードバランサーの IP アドレスを参照します。
2
Kubernetes API の名前解決を提供します。レコードは API ロードバランサーの IP アドレスを参照し、内部クラスター通信に使用されます。
3
ワイルドカードルートの名前解決を提供します。レコードは、アプリケーション Ingress ロードバランサーの IP アドレスを参照します。アプリケーション Ingress ロードバランサーは、Ingress Controller Pod を実行するマシンをターゲットにします。Ingress Controller Pod はデフォルトでワーカーマシンで実行されます。
注記

この例では、同じロードバランサーが Kubernetes API およびアプリケーションの Ingress トラフィックに使用されます。実稼働のシナリオでは、API およびアプリケーション Ingress ロードバランサーを個別にデプロイし、それぞれのロードバランサーインフラストラクチャーを分離してスケーリングすることができます。

4
コントロールプレーンマシンの名前解決を提供します。
5
ワーカーマシンの名前解決を提供します。
DNS PTR レコードの設定例

BIND ゾーンファイルの例では、Assisted Installer を使用してインストールされたクラスターの逆引き名前解決の PTR レコードの例を示しています。

逆引きレコードの DNS ゾーンデータベースの例

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
;
5.1.168.192.in-addr.arpa.	IN	PTR	api.ocp4.example.com.
1 

5.1.168.192.in-addr.arpa.	IN	PTR	api-int.ocp4.example.com.
2 

;
97.1.168.192.in-addr.arpa.	IN	PTR	control-plane0.ocp4.example.com.
3 

98.1.168.192.in-addr.arpa.	IN	PTR	control-plane1.ocp4.example.com.
99.1.168.192.in-addr.arpa.	IN	PTR	control-plane2.ocp4.example.com.
;
11.1.168.192.in-addr.arpa.	IN	PTR	worker0.ocp4.example.com.
4 

7.1.168.192.in-addr.arpa.	IN	PTR	worker1.ocp4.example.com.
;
;EOF
Copy to Clipboard Toggle word wrap

1
Kubernetes API の逆引き DNS 解決を提供します。PTR レコードは、API ロードバランサーのレコード名を参照します。
2
Kubernetes API の逆引き DNS 解決を提供します。PTR レコードは、API ロードバランサーのレコード名を参照し、内部クラスター通信に使用されます。
3
コントロールプレーンマシンの逆引き DNS 解決を提供します。
4
ワーカーマシンの逆引き DNS 解決を提供します。
注記

PTR レコードは、OpenShift Container Platform アプリケーションのワイルドカードには必要ありません。

2.4.3. IBM Z のネットワーク要件
リンクのコピー

IBM Z® 環境では、Open Systems Adapter (OSA)、HiperSockets、Remote Direct Memory Access (RDMA) over Converged Ethernet (RoCE) などの高度なネットワークテクノロジーに、Assisted Installer のデプロイメントで使用される標準設定とは異なる特定の設定が必要です。このようなオーバーライド設定は、固有の要件に対応し、IBM Z® へのデプロイを正常かつ効率的に実行するために必要です。

次の表は、ネットワーク設定のオーバーライド機能でサポートされているネットワークデバイスの一覧です。

Expand
ネットワークデバイスz/VMKVMLPAR ClassicLPAR Dynamic Partition Manager (DPM)

OSA 仮想スイッチ

サポート対象

該当なし

該当なし

該当なし

直接接続 OSA

サポート対象

Linux ブリッジ経由のみ

サポート対象

サポート対象

コンバージドイーサネット上 RDMA (RoCE)

サポート対象

Linux ブリッジ経由のみ

サポート対象

サポート対象

HiperSockets

サポート対象

Linux ブリッジ経由のみ

サポート対象

サポート対象

Linux ブリッジ

該当なし

サポート対象

該当なし

該当なし

2.4.3.1. IBM Z でのネットワークオーバーライドの設定
リンクのコピー

論理パーティション (LPAR) と z/VM を使用する IBM Z® マシンで静的 IP アドレスを指定できます。これは、ネットワークデバイスに静的 MAC アドレスが割り当てられていない場合に特に便利です。

既存の .parm ファイルがある場合は、次のエントリーを追加するように編集します。 

ai.ip_cfg_override=1
Copy to Clipboard Toggle word wrap

このパラメーターにより、ファイルは CoreOS インストーラーにネットワーク設定を追加できます。

.parm ファイルの例

rd.neednet=1 cio_ignore=all,!condev
console=ttysclp0
coreos.live.rootfs_url=<coreos_url>
1 

ip=<ip>::<gateway>:<netmask>:<hostname>::none nameserver=<dns>
rd.znet=qeth,<network_adaptor_range>,layer2=1
rd.<disk_type>=<adapter>
2 

rd.zfcp=<adapter>,<wwpn>,<lun> random.trust_cpu=on
3 

zfcp.allow_lun_scan=0
ai.ip_cfg_override=1
4 

ignition.firstboot ignition.platform.id=metal
random.trust_cpu=on
Copy to Clipboard Toggle word wrap

1
coreos.live.rootfs_url アーティファクトには、起動する kernelinitramfs に合った rootfs アーティファクトを指定します。HTTP プロトコルおよび HTTPS プロトコルのみがサポートされます。
2
direct access storage device (DASD) タイプのディスクにインストールする場合は、rd. を使用して、Red Hat Enterprise Linux (RHEL) をインストールする DASD を指定します。Fibre Channel Protocol (FCP) ディスクにインストールする場合は、rd.zfcp=<adapter>,<wwpn>,<lun> を使用して、RHEL のインストール先となる FCP ディスクを指定します。
3
rd.zfcp=0.0.8002,0x500507630400d1e3,0x4000404600000000 の例のように、adapterwwpn、および lun の値を指定します。
4
OSA ネットワークアダプターまたは HiperSockets を使用する場合は、このパラメーターを指定します。
注記

override パラメーターは、ホストのネットワーク設定をオーバーライドします。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat