ホーム
製品
Red Hat OpenShift Service on AWS
4
仮想化
9.2. 仮想マシンをデフォルトの Pod ネットワークに接続する

9.2. 仮想マシンをデフォルトの Pod ネットワークに接続する

masquerade バインディングモードを使用するようにネットワークインターフェイスを設定することで、仮想マシンをデフォルトの内部 Pod ネットワークに接続できます。

注記

ネットワークインターフェイスを通過してデフォルトの Pod ネットワークに到達するトラフィックは、ライブマイグレーション中に中断されます。

9.2.1. CLI でのマスカレードモードの設定
リンクのコピー

マスカレードモードを使用し、仮想マシンの送信トラフィックを Pod IP アドレスの背後で非表示にすることができます。マスカレードモードは、ネットワークアドレス変換 (NAT) を使用して仮想マシンを Linux ブリッジ経由で Pod ネットワークバックエンドに接続します。

仮想マシンの設定ファイルを編集して、マスカレードモードを有効にし、トラフィックが仮想マシンに到達できるようにします。

前提条件

OpenShift CLI (oc) がインストールされている。
仮想マシンは、IPv4 アドレスを取得するために DHCP を使用できるように設定される必要がある。

手順

仮想マシン設定ファイルの interfaces spec を編集します。
```
apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: example-vm
spec:
  template:
    spec:
      domain:
        devices:
          interfaces:
            - name: default
              masquerade: {} 
              ports: 
                - port: 80
# ...
      networks:
      - name: default
        pod: {}
```
```
apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: example-vm
spec:
  template:
    spec:
      domain:
        devices:
          interfaces:
            - name: default
              masquerade: {} 
```
1
```
              ports: 
```
2
```
                - port: 80
# ...
      networks:
      - name: default
        pod: {}
```
Copy to Clipboard Toggle word wrap
1
マスカレードモードを使用した接続
2
オプション: 仮想マシンから公開するポートを、port フィールドで指定して一覧表示します。port の値は 0 から 65536 の間の数字である必要があります。ports 配列を使用しない場合、有効な範囲内の全ポートが受信トラフィックに対して開きます。この例では、着信トラフィックはポート 80 で許可されます。
注記
ポート 49152 および 49153 は libvirt プラットフォームで使用するために予約され、これらのポートへの他のすべての受信トラフィックは破棄されます。
仮想マシンを作成します。
```
oc create -f <vm-name>.yaml
```
```
$ oc create -f <vm-name>.yaml
```
Copy to Clipboard Toggle word wrap

9.2.2. デュアルスタック (IPv4 および IPv6) でのマスカレードモードの設定
リンクのコピー

cloud-init を使用して、新規仮想マシン (VM) を、デフォルトの Pod ネットワークで IPv6 と IPv4 の両方を使用するように設定できます。

仮想マシンインスタンス設定の Network.pod.vmIPv6NetworkCIDR フィールドは、VM の静的 IPv6 アドレスとゲートウェイ IP アドレスを決定します。これらは IPv6 トラフィックを仮想マシンにルーティングするために virt-launcher Pod で使用され、外部では使用されません。Network.pod.vmIPv6NetworkCIDR フィールドは、Classless Inter-Domain Routing (CIDR) 表記で IPv6 アドレスブロックを指定します。デフォルト値は fd10:0:2::2/120 です。この値は、ネットワーク要件に基づいて編集できます。

仮想マシンが実行されている場合、仮想マシンの送受信トラフィックは、virt-launcher Pod の IPv4 アドレスと固有の IPv6 アドレスの両方にルーティングされます。次に、virt-launcher Pod は IPv4 トラフィックを仮想マシンの DHCP アドレスにルーティングし、IPv6 トラフィックを仮想マシンの静的に設定された IPv6 アドレスにルーティングします。

前提条件

Red Hat OpenShift Service on AWS クラスターで、デュアルスタック用に設定された OVN-Kubernetes Container Network Interface (CNI) ネットワークプラグインを使用する。
OpenShift CLI (oc) がインストールされている。

手順

新規の仮想マシン設定では、masquerade を指定したインターフェイスを追加し、cloud-init を使用して IPv6 アドレスとデフォルトゲートウェイを設定します。

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: example-vm-ipv6
spec:
  template:
    spec:
      domain:
        devices:
          interfaces:
            - name: default
              masquerade: {} 
              ports:
                - port: 80 
# ...
      networks:
      - name: default
        pod: {}
      volumes:
      - cloudInitNoCloud:
          networkData: |
            version: 2
            ethernets:
              eth0:
                dhcp4: true
                addresses: [ fd10:0:2::2/120 ] 
                gateway6: fd10:0:2::1

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: example-vm-ipv6
spec:
  template:
    spec:
      domain:
        devices:
          interfaces:
            - name: default
              masquerade: {}


              ports:
                - port: 80


# ...
      networks:
      - name: default
        pod: {}
      volumes:
      - cloudInitNoCloud:
          networkData: |
            version: 2
            ethernets:
              eth0:
                dhcp4: true
                addresses: [ fd10:0:2::2/120 ]


                gateway6: fd10:0:2::1

Copy to Clipboard

Toggle word wrap

1: マスカレードモードを使用した接続
2: ポート 80 の受信トラフィックを仮想マシンに対して許可します。
3: 仮想マシンインスタンス設定の Network.pod.vmIPv6NetworkCIDR フィールドによって決定される静的 IPv6 アドレス。デフォルト値は fd10:0:2::2/120 です。
4: 仮想マシンインスタンス設定の Network.pod.vmIPv6NetworkCIDR フィールドによって決定されるゲートウェイ IP アドレス。デフォルト値は fd10:0:2::1 です。

namespace で仮想マシンインスタンスを作成します。
```
oc create -f example-vm-ipv6.yaml
```
```
$ oc create -f example-vm-ipv6.yaml
```
Copy to Clipboard Toggle word wrap

検証

IPv6 が設定されていることを確認するには、仮想マシンを起動し、仮想マシンインスタンスのインターフェイスステータスを表示して、これに IPv6 アドレスがあることを確認します。

oc get vmi <vmi-name> -o jsonpath="{.status.interfaces[*].ipAddresses}"

$ oc get vmi <vmi-name> -o jsonpath="{.status.interfaces[*].ipAddresses}"

Copy to Clipboard

Toggle word wrap

9.2.3. ジャンボフレームのサポートについて
リンクのコピー

OVN-Kubernetes CNI プラグインを使用すると、デフォルトの Pod ネットワークに接続されている 2 つの仮想マシン (VM) 間でフラグメント化されていないジャンボフレームパケットを送信できます。ジャンボフレームの最大伝送単位 (MTU) 値は 1500 バイトを超えています。

VM は、クラスター管理者が設定したクラスターネットワークの MTU 値を、次のいずれかの方法で自動的に取得します。

libvirt: ゲスト OS に VirtIO ドライバーの最新バージョンがあり、エミュレーションされたデバイスの Peripheral Component Interconnect (PCI) 設定レジスターを介して着信データを解釈できる場合。
DHCP: ゲスト DHCP クライアントが DHCP サーバーの応答から MTU 値を読み取ることができる場合。

注記

VirtIO ドライバーを持たない Windows VM の場合、netsh または同様のツールを使用して MTU を手動で設定する必要があります。これは、Windows DHCP クライアントが MTU 値を読み取らないためです。

トップに戻る

9.2. 仮想マシンをデフォルトの Pod ネットワークに接続する

9.2.1. CLI でのマスカレードモードの設定
リンクのコピー

9.2.2. デュアルスタック (IPv4 および IPv6) でのマスカレードモードの設定
リンクのコピー

9.2.3. ジャンボフレームのサポートについて
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2. 仮想マシンをデフォルトの Pod ネットワークに接続する

9.2.1. CLI でのマスカレードモードの設定リンクのコピーリンクがクリップボードにコピーされました!

9.2.2. デュアルスタック (IPv4 および IPv6) でのマスカレードモードの設定リンクのコピーリンクがクリップボードにコピーされました!

9.2.3. ジャンボフレームのサポートについてリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.2.1. CLI でのマスカレードモードの設定
リンクのコピー

9.2.2. デュアルスタック (IPv4 および IPv6) でのマスカレードモードの設定
リンクのコピー

9.2.3. ジャンボフレームのサポートについて
リンクのコピー