7.3. 必要なファイアウォール設定
クラスターネットワークの IP アドレス範囲は、ファイアウォールの設定時に有効にする必要があります。デフォルト値を使用するか、IP アドレス範囲をカスタマイズできます。デフォルトの 10.42.0.0/16 設定からクラスターネットワークの IP アドレス範囲をカスタマイズする場合は、ファイアウォール設定でも同じカスタム範囲を使用する必要があります。
| IP 範囲 | ファイアウォールルールが必要 | 説明 |
|---|---|---|
| 10.42.0.0/16 | いいえ | 他の Pod へのホストネットワーク Pod アクセス |
| 169.254.169.1 | はい | MicroShift API サーバーへのホストネットワーク Pod アクセス |
ファイアウォール構成に必須の設定コマンドの例を次に示します。
コマンドの例
他の Pod へのホストネットワーク Pod アクセスを設定します。
$ sudo firewall-cmd --permanent --zone=trusted --add-source=10.42.0.0/16
MicroShift API などのホストエンドポイントによってバックアップされたサービスへのホストネットワーク Pod アクセスを設定します。
$ sudo firewall-cmd --permanent --zone=trusted --add-source=169.254.169.1
