3.3. ルーター Ingress の設定

MicroShift アプリケーションがデータトラフィックのみをリッスンする必要がある場合は、listenAddress 設定を指定してデバイスを分離できます。ネットワーク接続用の特定のポートと IP アドレスを設定することもできます。ユースケースに合わせてエンドポイント設定をカスタマイズするために必要な組み合わせを使用します。

3.3.1. ルーターポートの設定
リンクのコピー

ルーター Ingress フィールドを設定することで、デバイスが使用するポートを制御できます。

前提条件

MicroShift をインストールしている。
MicroShift の config.yaml ファイルが作成されている。
OpenShift CLI (oc) がインストールされている。

ヒント

MicroShift config.yaml ファイルで指定する必要のある設定をすべて同時に完了すると、システムの再起動を最小限に抑えることができます。

手順

ingress.ports.http および ingress.ports.https フィールドの MicroShift config.yaml ポート値を、使用するポートに更新します。
config.yaml ルーター設定の例
```
# ...
ingress:
  ports: 
    http: 80
    https: 443
  routeAdmissionPolicy:
    namespaceOwnership: InterNamespaceAllowed
  status: Managed 
# ...
```
```
# ...
ingress:
  ports: 
```
1
```
    http: 80
    https: 443
  routeAdmissionPolicy:
    namespaceOwnership: InterNamespaceAllowed
  status: Managed 
```
2
```
# ...
```
Copy to Clipboard Toggle word wrap
1
デフォルトのポートが表示されます。カスタマイズ可能です。両方のポートエントリーの有効な値は、1 - 65535 の範囲にある単一の一意のポートです。ports.http および ports.https フィールドの値は、同じにすることはできません。
2
デフォルトの値です。Ingress ポートを開いたままにするには、Managed が必要です。
次のコマンドを実行して、MicroShift サービスを再起動します。
```
sudo systemctl restart microshift
```
```
$ sudo systemctl restart microshift
```
Copy to Clipboard Toggle word wrap

3.3.2. ルーターの IP アドレスの設定
リンクのコピー

特定の IP アドレスを設定することで、ルーターへのネットワークトラフィックを制限できます。以下に例を示します。

ルーターが内部ネットワークでのみアクセス可能で、ノースバウンドのパブリックネットワークではアクセスできないユースケース
ルーターがノースバウンドのパブリックネットワークからのみアクセス可能で、内部ネットワークからはアクセスできないユースケース
ルーターが内部ネットワークとノースバウンドのパブリックネットワークの両方から到達可能であるが、別々の IP アドレス上にある場合のユースケース

前提条件

MicroShift をインストールしている。
MicroShift の config.yaml ファイルが作成されている。
OpenShift CLI (oc) がインストールされている。

ヒント

MicroShift config.yaml ファイルで指定する必要のある設定をすべて同時に完了すると、システムの再起動を最小限に抑えることができます。

手順

要件に応じて、次の例に示すように、MicroShift config.yaml の ingress.listenAddress フィールドのリストを更新します。
デフォルトのルーター IP アドレスリスト
```
# ...
ingress:
  listenAddress:
    - "<host_network>" 
# ...
```
```
# ...
ingress:
  listenAddress:
    - "<host_network>" 
```
1
```
# ...
```
Copy to Clipboard Toggle word wrap
1
ingress.listenAddress の値は、デフォルトでホストのネットワーク全体に設定されます。デフォルトのリストを引き続き使用するには、MicroShift config.yaml ファイルから listen.Address フィールドを削除します。このパラメーターをカスタマイズするには、リストを使用します。リストには、単一の IP アドレスまたは NIC 名、あるいは複数の IP アドレスと NIC 名を含めることができます。
重要
config.yaml ファイルを使用する場合は、listenAddress パラメーターを削除するか、リスト形式で値を追加する必要があります。フィールドを空白のままにしないでください。空白のままにすると、再起動時に MicroShift がクラッシュします。
単一のホスト IP アドレスを持つルーターの設定例
```
# ...
ingress:
  listenAddress:
    - 10.2.1.100
# ...
```
```
# ...
ingress:
  listenAddress:
    - 10.2.1.100
# ...
```
Copy to Clipboard Toggle word wrap
IP アドレスと NIC 名を組み合わせたルーター設定の例
```
# ...
ingress:
  listenAddress:
    - 10.2.1.100
    - 10.2.2.10
    - ens3
# ...
```
```
# ...
ingress:
  listenAddress:
    - 10.2.1.100
    - 10.2.2.10
    - ens3
# ...
```
Copy to Clipboard Toggle word wrap
次のコマンドを実行して、MicroShift サービスを再起動します。
```
sudo systemctl restart microshift
```
```
$ sudo systemctl restart microshift
```
Copy to Clipboard Toggle word wrap

検証

設定が適用されていることを確認するには、ingress.listenAddress の IP アドレスに到達可能であることを確認してから、これらのロードバランサー IP アドレスのいずれかを宛先とするルートを curl で取得します。

トップに戻る

3.3. ルーター Ingress の設定

3.3.1. ルーターポートの設定
リンクのコピー

3.3.2. ルーターの IP アドレスの設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3. ルーター Ingress の設定

3.3.1. ルーターポートの設定リンクのコピーリンクがクリップボードにコピーされました!

3.3.2. ルーターの IP アドレスの設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.3.1. ルーターポートの設定
リンクのコピー

3.3.2. ルーターの IP アドレスの設定
リンクのコピー