8.3. 完全に切断されたホストのネットワーク設定
完全に切断されたホスト上で MicroShift を実行するためのネットワークを設定するには、ホストを準備し、ネットワーク設定を更新してから、再起動して新しい設定を適用する必要があります。すべてのコマンドはホスト CLI から実行されます。
前提条件
- RHEL 9 以降。
- MicroShift 4.14 以降。
- ホスト CLI へのアクセスがある。
- MicroShift の実行時に、内部 IP の競合と今後使用される外部 IP の潜在的な競合の両方を回避するために選択された有効な IP アドレス。
- MicroShift ネットワーク設定はデフォルトに設定されています。
次の手順は、デバイスがフィールドにデプロイされた後に MicroShift クラスターへのアクセスが必要ないユースケースを対象としています。ネットワーク接続が削除された後は、リモートクラスターにアクセスできなくなります。
手順
次のコマンドを実行して、偽の IP アドレスをループバックインターフェイスに追加します。
$ IP="10.44.0.1" 1 $ sudo nmcli con add type loopback con-name stable-microshift ifname lo ip4 ${IP}/32
- 1
- この例で使用される偽の IP アドレスは “10.44.0.1” です。
注記MicroShift の内部 IP の競合と今後使用される外部 IP の潜在的な競合の両方を回避できるのであれば、有効な IP はどれでも使用できます。たとえば、MicroShift ノードのサブネットと衝突しない、またはデバイス上の他のサービスによってアクセスされる任意のサブネットを使用することができます。
自動 DNS を無視し、ローカルネームサーバーにリセットするように設定を変更して、ローカルネームサーバーを使用するように DNS インターフェイスを設定します。
次のコマンドを実行して自動 DNS をバイパスします。
$ sudo nmcli conn modify stable-microshift ipv4.ignore-auto-dns yes
DNS インターフェイスがローカルネームサーバーを使用するように指示します。
$ sudo nmcli conn modify stable-microshift ipv4.dns "10.44.1.1"
次のコマンドを実行して、デバイスのホスト名を取得します。
$ NAME="$(hostnamectl hostname)"
次のコマンドを実行して、
/etc/hosts
ファイルにノードのホスト名のエントリーを追加します。$ echo "$IP $NAME" | sudo tee -a /etc/hosts >/dev/null
次の YAML スニペットを
/etc/microshift/config.yaml
に追加して、MicroShift 設定ファイルを更新します。sudo tee /etc/microshift/config.yaml > /dev/null <<EOF node: hostnameOverride: $(echo $NAME) nodeIP: $(echo $IP) EOF
これで、MicroShift はクラスター通信にループバックデバイスを使用できるようになりました。オフラインで使用するためのデバイスの準備を完了します。
- 現在デバイスに NIC がアタッチされている場合は、デバイスをネットワークから切断します。
- デバイスをシャットダウンし、NIC を切断します。
- オフライン設定を有効にするには、デバイスを再起動します。
次のコマンドを実行して、MicroShift ホストを再起動し、設定の変更を適用します。
$ sudo systemctl reboot 1
- 1
- この手順によりクラスターが再起動されます。検証を実装する前に、greenboot ヘルスチェックによってシステムが正常であると報告されるまで待ちます。
検証
この時点で、MicroShift ホストへのネットワークアクセスは切断されています。ホストターミナルにアクセスできる場合は、ホスト CLI を使用して、クラスターが安定した状態で開始されたことを確認できます。
次のコマンドを入力して、MicroShift クラスターが実行されていることを確認します。
$ export KUBECONFIG=/var/lib/microshift/resources/kubeadmin/kubeconfig $ sudo -E oc get pods -A
出力例
NAMESPACE NAME READY STATUS RESTARTS AGE kube-system csi-snapshot-controller-74d566564f-66n2f 1/1 Running 0 1m kube-system csi-snapshot-webhook-69bdff8879-xs6mb 1/1 Running 0 1m openshift-dns dns-default-dxglm 2/2 Running 0 1m openshift-dns node-resolver-dbf5v 1/1 Running 0 1m openshift-ingress router-default-8575d888d8-xmq9p 1/1 Running 0 1m openshift-ovn-kubernetes ovnkube-master-gcsx8 4/4 Running 1 1m openshift-ovn-kubernetes ovnkube-node-757mf 1/1 Running 1 1m openshift-service-ca service-ca-7d7c579f54-68jt4 1/1 Running 0 1m openshift-storage topolvm-controller-6d777f795b-bx22r 5/5 Running 0 1m openshift-storage topolvm-node-fcf8l 4/4 Running 0 1m