第15章 チュートリアル: 外部トラフィックへの一貫した Egress IP の割り当て
セキュリティー基準を満たすために IP ベースの設定を必要とするセキュリティーグループなど、クラスターから出るトラフィックに一貫した IP アドレスを割り当てることができます。
デフォルトでは、Red Hat OpenShift Service on AWS (ROSA) は、OVN-Kubernetes の Container Network Interface (CNI) を使用して、プールからランダムな IP アドレスを割り当てます。これにより、セキュリティーロックダウンの設定が予測不可能になったり、オープンになったりする可能性があります。
詳細は、Egress IP アドレスの設定 を参照してください。
目的
- Egress クラスタートラフィック用に予測可能な IP アドレスのセットを設定する方法を学習します。
前提条件
- OVN-Kubernetes とともにデプロイされた ROSA クラスター
-
OpenShift CLI (
oc) -
ROSA CLI (
rosa) -
jq
15.1. 環境変数の設定
次のコマンドを実行して、環境変数を設定します。
注記別のマシンプールをターゲットにするには、
ROSA_MACHINE_POOL_NAME変数の値を置き換えます。$ export ROSA_CLUSTER_NAME=$(oc get infrastructure cluster -o=jsonpath="{.status.infrastructureName}" | sed 's/-[a-z0-9]\{5\}$//') $ export ROSA_MACHINE_POOL_NAME=worker
