Red Hat Summit第1章 ネットワーク
ハブクラスターとマネージドクラスターの両方のネットワーク要件について説明します。
1.1. ハブクラスターのネットワーク設定
ハブクラスターネットワークの設定を参照できます。
重要: 信頼された CA バンドルは Red Hat Advanced Cluster Management namespace で利用できますが、その拡張にはネットワークへの変更が必要です。信頼できる CA バンドル ConfigMap は、trusted-ca-bundle のデフォルト名を使用します。この名前は、TRUSTED_CA_BUNDLE という名前の環境変数でオペレーターに提供することで変更できます。詳細は、Red Hat OpenShift Container Platform の ネットワーク セクションの クラスター全体のプロキシーの設定 を参照してください。
1.1.1. ハブクラスターのネットワーク設定表
次の表のハブクラスターネットワーク要件を参照してください。
| 方向 | Protocol | 接続 | ポート (指定されている場合) | 送信元アドレス | 宛先アドレス |
|---|---|---|---|---|---|
| マネージドクラスターへのアウトバウンド | HTTPS |
マネージドクラスターの Pod のログを Search コンソールから動的に取得し、マネージドクラスターで実行している | 443 | なし | マネージドクラスタールートにアクセスするための IP アドレス |
| マネージドクラスターへのアウトバウンド | HTTPS | klusterlet をインストールするために、インストール時にプロビジョニングされるマネージドクラスターの Kubernetes API サーバー | 6443 | なし | Kubernetes マネージドクラスター API サーバーの IP |
| チャネルソースへの送信 | HTTPS | アプリケーションライフサイクル、OpenShift GitOps、または ArgoCD を使用して接続する場合にのみ必要となる、GitHub、Object Store、および Helm リポジトリーを含むチャネルソース | 443 | なし | チャネルソースの IP |
| マネージドクラスターからの受信 | HTTPS | メトリクスおよびアラートをプッシュするマネージドクラスターは、OpenShift Container Platform バージョン 4.8 以降を実行するマネージドクラスターに対してのみアラートが収集されます | 443 | なし | ハブクラスターアクセスルートへの IP アドレス |
| マネージドクラスターからの受信 | HTTPS | マネージドクラスターからの変更を監視するハブクラスターの Kubernetes API サーバー | 6443 | なし | ハブクラスター Kubernetes API サーバーの IP アドレス |
| ObjectStore へのアウトバウンド | HTTPS | Cluster Backup Operator の実行時に、長期保存用の可観測性メトリクスデータを送信します。 | 443 | なし | ObjectStore の IP アドレス |
| イメージリポジトリーへのアウトバウンド | HTTPS | OpenShift Container Platform および Red Hat Advanced Cluster Management のイメージにアクセスします | 443 | なし | イメージリポジトリーの IP アドレス |
