4.3. インストール後のネットワーク設定

4.3.1. ネットワーキングオペレーターのインストール
リンクのコピー

4.3.2. Linux ブリッジネットワークの設定
リンクのコピー

Kubernetes NMState Operator をインストールしたら、ライブマイグレーションまたは仮想マシン (VM) への外部アクセス用に Linux ブリッジネットワークを設定できます。

4.3.2.1. Linux ブリッジ NNCP の作成
リンクのコピー

Linux ブリッジネットワークの NodeNetworkConfigurationPolicy (NNCP) マニフェストを作成できます。

前提条件

Kubernetes NMState Operator がインストールされている。

手順

NodeNetworkConfigurationPolicy マニフェストを作成します。この例には、独自の情報で置き換える必要のあるサンプルの値が含まれます。

apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy 
spec:
  desiredState:
    interfaces:
      - name: br1 
        description: Linux bridge with eth1 as a port 
        type: linux-bridge 
        state: up 
        ipv4:
          enabled: false 
        bridge:
          options:
            stp:
              enabled: false 
          port:
            - name: eth1

apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy

1


spec:
  desiredState:
    interfaces:
      - name: br1

2


        description: Linux bridge with eth1 as a port

3


        type: linux-bridge

4


        state: up

5


        ipv4:
          enabled: false

6


        bridge:
          options:
            stp:
              enabled: false

7


          port:
            - name: eth1

8

Copy to Clipboard

Toggle word wrap

1: ポリシーの名前。
2: インターフェイスの名前。
3: オプション: 人間が判読できるインターフェイスの説明。
4: インターフェイスのタイプ。この例では、ブリッジを作成します。
5: 作成後のインターフェイスの要求された状態。
6: この例では IPv4 を無効にします。
7: この例では STP を無効にします。
8: ブリッジが接続されているノード NIC。

注記

IBM Z® で OSA を使用する Linux ブリッジ用の NNCP マニフェストを作成するには、NodeNetworkConfigurationPolicy マニフェストで rx-vlan-filter を false に設定して VLAN フィルタリングを無効にする必要があります。

または、ノードへの SSH アクセス権がある場合は、次のコマンドを実行して VLAN フィルタリングを無効にできます。

sudo ethtool -K <osa-interface-name> rx-vlan-filter off

$ sudo ethtool -K <osa-interface-name> rx-vlan-filter off

Copy to Clipboard

Toggle word wrap

4.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成
リンクのコピー

Red Hat OpenShift Service on AWS Web コンソールを使用して、ネットワークアタッチメント定義 (NAD) を作成し、Pod と仮想マシンにレイヤー 2 ネットワークを提供できます。

Linux ブリッジネットワーク接続定義は、仮想マシンを VLAN に接続するための最も効率的な方法です。

警告

仮想マシンのネットワークアタッチメント定義での IP アドレス管理 (IPAM) の設定はサポートされていません。

手順

Web コンソールで、Networking NetworkAttachmentDefinitions をクリックします。
Create Network Attachment Definition をクリックします。
注記
Network Attachment Definition は Pod または仮想マシンと同じ namespace にある必要があります。
一意の Name およびオプションの Description を入力します。
Network Type リストから CNV Linux bridge を選択します。
Bridge Name フィールドにブリッジの名前を入力します。
オプション: リソースに VLAN ID が設定されている場合、VLAN Tag Number フィールドに ID 番号を入力します。
注記
IBM Z® 上の OSA インターフェイスは VLAN フィルタリングをサポートしていないため、VLAN タグ付きのトラフィックは破棄されます。OSA インターフェイスでは VLAN タグを使用する NAD を使用しないでください。
オプション: MAC Spoof Check を選択して、MAC スプーフフィルタリングを有効にします。この機能により、Pod を終了するための MAC アドレスを 1 つだけ許可することで、MAC スプーフィング攻撃に対してセキュリティーを確保します。
Create をクリックします。

4.3.3. ライブマイグレーション用のネットワークの設定
リンクのコピー

Linux ブリッジネットワークを設定した後、ライブマイグレーション用の専用ネットワークを設定できます。専用ネットワークは、ライブマイグレーション中のテナントワークロードに対するネットワークの飽和状態の影響を最小限に抑えます。

4.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定
リンクのコピー

ライブマイグレーション用に専用のセカンダリーネットワークを設定するには、まず CLI を使用してブリッジ Network Attachment Definition (NAD) を作成する必要があります。次に、NetworkAttachmentDefinition オブジェクトの名前を HyperConverged カスタムリソース (CR) に追加します。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにログインしている。
各ノードには少なくとも 2 つのネットワークインターフェイスカード (NIC) があります。
ライブマイグレーション用の NIC は同じ VLAN に接続されます。

手順

次の例に従って、NetworkAttachmentDefinition マニフェストを作成します。

設定ファイルのサンプル

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: my-secondary-network 
  namespace: openshift-cnv
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "migration-bridge",
    "type": "macvlan",
    "master": "eth1", 
    "mode": "bridge",
    "ipam": {
      "type": "whereabouts", 
      "range": "10.200.5.0/24" 
    }
  }'

apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: my-secondary-network

1


  namespace: openshift-cnv
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "migration-bridge",
    "type": "macvlan",
    "master": "eth1",

2


    "mode": "bridge",
    "ipam": {
      "type": "whereabouts",

3


      "range": "10.200.5.0/24"

4


    }
  }'

Copy to Clipboard

Toggle word wrap

1: NetworkAttachmentDefinition オブジェクトの名前を指定します。
2: ライブマイグレーションに使用する NIC の名前を指定します。
3: NAD にネットワークを提供する CNI プラグインの名前を指定します。
4: セカンダリーネットワークの IP アドレス範囲を指定します。この範囲は、メインネットワークの IP アドレスと重複してはなりません。

以下のコマンドを実行して、デフォルトのエディターで HyperConverged CR を開きます。
```
oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
```
```
$ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
```
Copy to Clipboard Toggle word wrap

NetworkAttachmentDefinition オブジェクトの名前を HyperConverged CR の spec.liveMigrationConfig スタンザに追加します。

HyperConverged マニフェストの例

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  liveMigrationConfig:
    completionTimeoutPerGiB: 800
    network: <network> 
    parallelMigrationsPerCluster: 5
    parallelOutboundMigrationsPerNode: 2
    progressTimeout: 150
# ...

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  liveMigrationConfig:
    completionTimeoutPerGiB: 800
    network: <network>

1


    parallelMigrationsPerCluster: 5
    parallelOutboundMigrationsPerNode: 2
    progressTimeout: 150
# ...

Copy to Clipboard

Toggle word wrap

1: ライブマイグレーションに使用される Multus NetworkAttachmentDefinition オブジェクトの名前を指定します。

変更を保存し、エディターを終了します。virt-handler Pod が再起動し、セカンダリーネットワークに接続されます。

検証

仮想マシンが実行されるノードがメンテナンスモードに切り替えられると、仮想マシンは自動的にクラスター内の別のノードに移行します。仮想マシンインスタンス (VMI) メタデータのターゲット IP アドレスを確認して、デフォルトの Pod ネットワークではなく、セカンダリーネットワーク上で移行が発生したことを確認できます。
```
oc get vmi <vmi_name> -o jsonpath='{.status.migrationState.targetNodeAddress}'
```
```
$ oc get vmi <vmi_name> -o jsonpath='{.status.migrationState.targetNodeAddress}'
```
Copy to Clipboard Toggle word wrap

4.3.3.2. Web コンソールを使用して専用ネットワークを選択する
リンクのコピー

Red Hat OpenShift Service on AWS Web コンソールを使用して、ライブマイグレーション用の専用ネットワークを選択できます。

前提条件

ライブマイグレーション用に Multus ネットワークが設定されている。
ネットワークの Network Attachment Definition を作成している。

手順

Red Hat OpenShift Service on AWS Web コンソールで Virtualization > Overview に移動します。
Settings タブをクリックし、Live migration をクリックします。
Live migration network リストからネットワークを選択します。

4.3.4. Web コンソールを使用したロードバランサーサービスの作成の有効化
リンクのコピー

Red Hat OpenShift Service on AWS Web コンソールを使用して、仮想マシン (VM) のロードバランサーサービスの作成を有効にできます。

前提条件

クラスターのロードバランサーが設定されました。
cluster-admin ロールを持つユーザーとしてログインしている。
ネットワークの Network Attachment Definition を作成している。

手順

Virtualization Overview に移動します。
Settings タブで、Cluster をクリックします。
Expand General settings と SSH configuration を展開します。
SSH over LoadBalancer service をオンに設定します。

4.3.1. ネットワーキングオペレーターのインストール
リンクのコピー

4.3.2. Linux ブリッジネットワークの設定
リンクのコピー

4.3.2.1. Linux ブリッジ NNCP の作成
リンクのコピー

4.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成
リンクのコピー

4.3.3. ライブマイグレーション用のネットワークの設定
リンクのコピー

4.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定
リンクのコピー

4.3.3.2. Web コンソールを使用して専用ネットワークを選択する
リンクのコピー

4.3.4. Web コンソールを使用したロードバランサーサービスの作成の有効化
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.3. インストール後のネットワーク設定

4.3.1. ネットワーキングオペレーターのインストールリンクのコピーリンクがクリップボードにコピーされました!

4.3.2. Linux ブリッジネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

4.3.2.1. Linux ブリッジ NNCP の作成リンクのコピーリンクがクリップボードにコピーされました!

4.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成リンクのコピーリンクがクリップボードにコピーされました!

4.3.3. ライブマイグレーション用のネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

4.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

4.3.3.2. Web コンソールを使用して専用ネットワークを選択するリンクのコピーリンクがクリップボードにコピーされました!

4.3.4. Web コンソールを使用したロードバランサーサービスの作成の有効化リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.3.1. ネットワーキングオペレーターのインストール
リンクのコピー

4.3.2. Linux ブリッジネットワークの設定
リンクのコピー

4.3.2.1. Linux ブリッジ NNCP の作成
リンクのコピー

4.3.2.2. Web コンソールを使用した Linux ブリッジ NAD の作成
リンクのコピー

4.3.3. ライブマイグレーション用のネットワークの設定
リンクのコピー

4.3.3.1. ライブマイグレーション用の専用セカンダリーネットワークの設定
リンクのコピー

4.3.3.2. Web コンソールを使用して専用ネットワークを選択する
リンクのコピー

4.3.4. Web コンソールを使用したロードバランサーサービスの作成の有効化
リンクのコピー