8.3. 完全に切断されたホストのネットワーク設定


完全に切断されたホスト上で MicroShift を実行するためのネットワークを設定するには、ホストを準備し、ネットワーク設定を更新してから、再起動して新しい設定を適用する必要があります。すべてのコマンドはホスト CLI から実行されます。

前提条件

  • RHEL 9 以降。
  • MicroShift 4.14 以降。
  • ホスト CLI へのアクセスがある。
  • MicroShift の実行時に、内部 IP の競合と今後使用される外部 IP の潜在的な競合の両方を回避するために選択された有効な IP アドレス。
  • MicroShift ネットワーク設定はデフォルトに設定されています。
重要

次の手順は、デバイスがフィールドにデプロイされた後に MicroShift クラスターへのアクセスが必要ないユースケースを対象としています。ネットワーク接続が削除された後は、リモートクラスターにアクセスできなくなります。

手順

  1. 次のコマンドを実行して、偽の IP アドレスをループバックインターフェイスに追加します。

    $ IP="10.44.0.1" 1
    $ sudo nmcli con add type loopback con-name stable-microshift ifname lo ip4 ${IP}/32
    1
    この例で使用される偽の IP アドレスは “10.44.0.1” です。
    注記

    MicroShift の内部 IP の競合と今後使用される外部 IP の潜在的な競合の両方を回避できるのであれば、有効な IP はどれでも使用できます。たとえば、MicroShift ノードのサブネットと衝突しない、またはデバイス上の他のサービスによってアクセスされる任意のサブネットを使用することができます。

  2. 自動 DNS を無視し、ローカルネームサーバーにリセットするように設定を変更して、ローカルネームサーバーを使用するように DNS インターフェイスを設定します。

    1. 次のコマンドを実行して自動 DNS をバイパスします。

      $ sudo nmcli conn modify stable-microshift ipv4.ignore-auto-dns yes
    2. DNS インターフェイスがローカルネームサーバーを使用するように指示します。

      $ sudo nmcli conn modify stable-microshift ipv4.dns "10.44.1.1"
  3. 次のコマンドを実行して、デバイスのホスト名を取得します。

    $ NAME="$(hostnamectl hostname)"
  4. 次のコマンドを実行して、/etc/hosts ファイルにノードのホスト名のエントリーを追加します。

    $ echo "$IP $NAME" | sudo tee -a /etc/hosts >/dev/null
  5. 次の YAML スニペットを /etc/microshift/config.yaml に追加して、MicroShift 設定ファイルを更新します。

    sudo tee /etc/microshift/config.yaml > /dev/null <<EOF
    node:
      hostnameOverride: $(echo $NAME)
      nodeIP: $(echo $IP)
    EOF
  6. これで、MicroShift はクラスター通信にループバックデバイスを使用できるようになりました。オフラインで使用するためのデバイスの準備を完了します。

    1. 現在デバイスに NIC がアタッチされている場合は、デバイスをネットワークから切断します。
    2. デバイスをシャットダウンし、NIC を切断します。
    3. オフライン設定を有効にするには、デバイスを再起動します。
  7. 次のコマンドを実行して、MicroShift ホストを再起動し、設定の変更を適用します。

    $ sudo systemctl reboot 1
    1
    この手順によりクラスターが再起動されます。検証を実装する前に、greenboot ヘルスチェックによってシステムが正常であると報告されるまで待ちます。

検証

この時点で、MicroShift ホストへのネットワークアクセスは切断されています。ホストターミナルにアクセスできる場合は、ホスト CLI を使用して、クラスターが安定した状態で開始されたことを確認できます。

  1. 次のコマンドを入力して、MicroShift クラスターが実行されていることを確認します。

    $ export KUBECONFIG=/var/lib/microshift/resources/kubeadmin/kubeconfig
    $ sudo -E oc get pods -A

    出力例

    NAMESPACE                  NAME                                       READY   STATUS    RESTARTS      AGE
    kube-system                csi-snapshot-controller-74d566564f-66n2f   1/1     Running   0             1m
    kube-system                csi-snapshot-webhook-69bdff8879-xs6mb      1/1     Running   0             1m
    openshift-dns              dns-default-dxglm                          2/2     Running   0             1m
    openshift-dns              node-resolver-dbf5v                        1/1     Running   0             1m
    openshift-ingress          router-default-8575d888d8-xmq9p            1/1     Running   0             1m
    openshift-ovn-kubernetes   ovnkube-master-gcsx8                       4/4     Running   1             1m
    openshift-ovn-kubernetes   ovnkube-node-757mf                         1/1     Running   1             1m
    openshift-service-ca       service-ca-7d7c579f54-68jt4                1/1     Running   0             1m
    openshift-storage          topolvm-controller-6d777f795b-bx22r        5/5     Running   0             1m
    openshift-storage          topolvm-node-fcf8l                         4/4     Running   0             1m

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.