1.7. ネットワークトポロジー
OVN-Kubernetes は、オーバーレイベースのネットワーク実装を提供します。このオーバーレイには、Service および NetworkPolicy の OVS ベースの実装が含まれています。オーバーレイネットワークは、Geneve (Generic Network Virtualization Encapsulation) トンネルプロトコルを使用します。Geneve トンネルの Pod 最大伝送単位 (MTU) が設定されていない場合、デフォルトルートの MTU に設定されます。
MTU を設定する際には、ホスト上の物理インターフェイスの MTU 以下の値を設定する必要があります。その MTU 以下の値を設定することで、送信前にトンネルヘッダーに追加される必要な情報のための容量が確保されます。
OVS は MicroShift ノードで systemd サービスとして実行します。OVS RPM パッケージは、microshift-networking
RPM パッケージへの依存関係としてインストールされます。OVS は、microshift-networking
RPM がインストールされるとすぐに開始します。
Red Hat build of MicroShift ネットワークトポロジー
1.7.1. 仮想化ネットワークの OVN 論理コンポーネントの説明
- OVN ノードスイッチ
<node-name>
という名前の仮想スイッチ。OVN ノードスイッチの名前は、ノードのホスト名に基づいて付けられます。-
この例では、
node-name
はmicroshift-dev
です。
-
この例では、
- OVN クラスタールーター
ovn_cluster_router
という名前の仮想ルーター。分散ルーターとも呼ばれます。-
この例では、クラスターネットワークは
10.42.0.0/16
です。
-
この例では、クラスターネットワークは
- OVN 結合スイッチ
-
join
という名前の仮想スイッチ。 - OVN ゲートウェイルーター
-
GR_<node-name>
という名前の仮想ルーター。外部ゲートウェイルーターとも呼ばれます。 - OVN 外部スイッチ
-
ext_<node-name>
という名前の仮想スイッチ。
1.7.2. ネットワークトポロジー図の接続の説明
-
ネットワークサービスと OVN 外部スイッチ
ext_microshift-dev
の間の North-South トラフィックは、ゲートウェイブリッジbr-ex
によってホストカーネルを介して提供されます。 -
OVN ゲートウェイルーター
GR_microshift-dev
は、論理ルーターポート 4 を介して外部ネットワークスイッチext_microshift-dev
に接続しています。ポート 4 にはノード IP アドレス 192.168.122.14 が割り当てられます。 参加スイッチ
join
は、OVN ゲートウェイルーターGR_microshift-dev
を OVN クラスタールーターovn_cluster_router
に接続します。IP アドレス範囲は 100.62.0.0/16 です。-
OVN ゲートウェイルーター
GR_microshift-dev
は、論理ルーターポート 3 を介して OVN 結合スイッチjoin
に接続します。ポート 3 は内部 IP アドレス 100.64.0.2 に接続します。 -
OVN クラスタールーター
ovn_cluster_router
は、論理ルーターポート 2 を介して参加スイッチjoin
に接続します。ポート 2 は内部 IP アドレス 100.64.0.1 に接続します。
-
OVN ゲートウェイルーター
-
OVN クラスタールーター
ovn_cluster_router
は、論理ルーターポート 1 を介してノードスイッチmicroshift-dev
に接続します。ポート 1 には、OVN クラスターネットワーク IP アドレス 10.42.0.1 が割り当てられます。 -
Pod とネットワークサービス間の East-West トラフィックは、OVN クラスタールーター
ovn_cluster_router
とノードスイッチmicroshift-dev
によって提供されます。IP アドレス範囲は 10.42.0.0/24 です。 -
Pod 間の East-West トラフィックは、ネットワークアドレス変換 (NAT) を使用せずに、ノードスイッチ
microshift-dev
によって提供されます。 -
Pod と外部ネットワーク間の North-South トラフィックは、OVN クラスタールーター
ovn_cluster_router
とホストネットワークによって提供されます。このルーターは、ovn-kubernetes
管理ポートovn-k8s-mp0
を介して、IP アドレス 10.42.0.2 で接続しています。 すべての Pod は、インターフェイスを介して OVN ノードスイッチに接続します。
-
この例では、Pod 1 と Pod 2 は、
Interface 1
とInterface 2
を介してノードスイッチに接続しています。
-
この例では、Pod 1 と Pod 2 は、