サポートコンソール開発者トライアルの開始お問い合わせ

3.3. ルーター Ingress の設定

MicroShift アプリケーションがデータトラフィックのみをリッスンする必要がある場合は、listenAddress 設定を指定してデバイスを分離できます。ネットワーク接続用の特定のポートと IP アドレスを設定することもできます。ユースケースに合わせてエンドポイント設定をカスタマイズするために必要な組み合わせを使用します。

3.3.1. ルーターポートの設定

ルーター Ingress フィールドを設定することで、デバイスが使用するポートを制御できます。

前提条件

  • MicroShift をインストールしている。
  • MicroShift の config.yaml ファイルが作成されている。
  • OpenShift CLI (oc) がインストールされている。
ヒント

MicroShift config.yaml ファイルで指定する必要のある設定をすべて同時に完了すると、システムの再起動を最小限に抑えることができます。

手順

  1. ingress.ports.http および ingress.ports.https フィールドの MicroShift config.yaml ポート値を、使用するポートに更新します。

    config.yaml ルーター設定の例

    # ...
ingress:
  ports: 1
    http: 80
    https: 443
  routeAdmissionPolicy:
    namespaceOwnership: InterNamespaceAllowed
  status: Managed 2
# ...

    1
    デフォルトのポートが表示されます。カスタマイズ可能です。両方のポートエントリーの有効な値は、1 - 65535 の範囲にある単一の一意のポートです。ports.http および ports.https フィールドの値は、同じにすることはできません。
    2
    デフォルトの値です。Ingress ポートを開いたままにするには、Managed が必要です。

  2. 次のコマンドを実行して、MicroShift サービスを再起動します。 

    $ sudo systemctl restart microshift

3.3.2. ルーターの IP アドレスの設定

特定の IP アドレスを設定することで、ルーターへのネットワークトラフィックを制限できます。以下に例を示します。

  • ルーターが内部ネットワークでのみアクセス可能で、ノースバウンドのパブリックネットワークではアクセスできないユースケース
  • ルーターがノースバウンドのパブリックネットワークからのみアクセス可能で、内部ネットワークからはアクセスできないユースケース
  • ルーターが内部ネットワークとノースバウンドのパブリックネットワークの両方から到達可能であるが、別々の IP アドレス上にある場合のユースケース

前提条件

  • MicroShift をインストールしている。
  • MicroShift の config.yaml ファイルが作成されている。
  • OpenShift CLI (oc) がインストールされている。
ヒント

MicroShift config.yaml ファイルで指定する必要のある設定をすべて同時に完了すると、システムの再起動を最小限に抑えることができます。

手順

  1. 要件に応じて、次の例に示すように、MicroShift config.yamlingress.listenAddress フィールドのリストを更新します。

    デフォルトのルーター IP アドレスリスト

    # ...
ingress:
  listenAddress:
    - "<host_network>" 1
# ...

    1
    ingress.listenAddress の値は、デフォルトでホストのネットワーク全体に設定されます。デフォルトのリストを引き続き使用するには、MicroShift config.yaml ファイルから listen.Address フィールドを削除します。このパラメーターをカスタマイズするには、リストを使用します。リストには、単一の IP アドレスまたは NIC 名、あるいは複数の IP アドレスと NIC 名を含めることができます。
    重要

    config.yaml ファイルを使用する場合は、listenAddress パラメーターを削除するか、リスト形式で値を追加する必要があります。フィールドを空白のままにしないでください。空白のままにすると、再起動時に MicroShift がクラッシュします。

    単一のホスト IP アドレスを持つルーターの設定例

    # ...
ingress:
  listenAddress:
    - 10.2.1.100
# ...

    IP アドレスと NIC 名を組み合わせたルーター設定の例

    # ...
ingress:
  listenAddress:
    - 10.2.1.100
    - 10.2.2.10
    - ens3
# ...

  2. 次のコマンドを実行して、MicroShift サービスを再起動します。 

    $ sudo systemctl restart microshift

検証

  • 設定が適用されていることを確認するには、ingress.listenAddress の IP アドレスに到達可能であることを確認してから、これらのロードバランサー IP アドレスのいずれかを宛先とするルートを curl で取得します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.