Red Hat Summit第15章 ネットワーク API
15.1. ネットワーク API
リンクのコピーリンクがクリップボードにコピーされました!
15.1.1. ClusterNetwork [network.openshift.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- ClusterNetwork は、クラスターネットワークについて説明します。通常、このタイプのオブジェクトは default という名前で 1 つだけです。これは、クラスターが初めて起動されたときにマスター設定に基づいて SDN ネットワークプラグインによって作成されます。
- タイプ
-
object
15.1.2. Endpoints [v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- エンドポイントは、実際のサービスを実装するエンドポイントのコレクションです。例: 名前: "mysvc"、サブセット:{アドレス:{"ip": "10.10.1.1"}、{"ip": "10.10.2.2"}、ポート:{"name": "a "、" port ":8675}、{" name ":" b "、" port ":309}}、{アドレス:{" ip ":" 10.10.3.3.3 "}、ポート:{" name ":" a "、" port ":93}、{" name ":" b "、" port ":76}}、
- タイプ
-
object
15.1.3. EndpointSlice [discovery.k8s.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- EndpointSlice は、サービスを実装するエンドポイントのサブセットを表します。特定のサービスでは、ラベルによって選択された複数の EndpointSlice オブジェクトが存在する場合があります。これらのオブジェクトは、エンドポイントの完全なセットを生成するために結合する必要があります。
- タイプ
-
object
15.1.4. EgressNetworkPolicy [network.openshift.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- EgressNetworkPolicy は、名前空間の現在の出力ネットワークポリシーを記述します。'redhat/openshift-ovs-multitenant' ネットワークプラグインを使用する場合、Pod からクラスター外の IP アドレスへのトラフィックは、Pod の名前空間の EgressNetworkPolicy 内の各 EgressNetworkPolicyRule に対して順番にチェックされます。一致するルールがない場合 (または EgressNetworkPolicy が存在しない場合)、トラフィックはデフォルトで許可されます。
- タイプ
-
object
15.1.5. EgressRouter [network.operator.openshift.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- EgressRouter は、Pod と外部システム間のブリッジとして機能する出力ルーターをユーザーが定義できるようにする機能です。出力ルーターは、Pod または Pod のグループから発信された出力トラフィックを、設定に従ってリモートの外部システムまたは複数の宛先にリダイレクトするサービスを実行します。これは、cluster-network-operator によって消費されます。より具体的には、<name> を持つ EgressRouter CR が与えられると、CNO は以下を作成および管理します。-<name> と呼ばれるサービス -<name> と呼ばれる出力 Pod-<name> と呼ばれる NAD 互換性レベル 1: メジャーリリース内で安定最低 12 か月または 3 つのマイナーリリース (どちらか長い方)。EgressRouter は、単一の egressrouterPod 設定オブジェクトです。
- タイプ
-
object
15.1.6. HostSubnet [network.openshift.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- HostSubnet は、ノード上のコンテナーサブネットネットワークを記述します。HostSubnet オブジェクトは、対応する Node オブジェクトと同じ名前である必要があります。
- タイプ
-
object
15.1.7. 入力 networking.k8s.io/v1
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- Ingress は、インバウンド接続がバックエンドによって定義されたエンドポイントに到達できるようにするルールのコレクションです。Ingress は、サービスに外部から到達可能な URL を提供し、トラフィックの負荷を分散し、SSL を終了し、名前ベースの仮想ホスティングを提供するように設定できます。
- タイプ
-
object
15.1.8. IngressClass networking.k8s.io/v1
リンクのコピーリンクがクリップボードにコピーされました!
- Description
-
IngressClass は、Ingress 仕様によって参照される Ingress のクラスを表します。
ingressclass.kubernetes.io/is-default-classアノテーションを使用して、IngressClass をデフォルトと見なす必要があることを示すことができます。単一の IngressClass リソースでこのアノテーションが true に設定されている場合、クラスが指定されていない新しい Ingress リソースには、このデフォルトクラスが割り当てられます。 - タイプ
-
object
15.1.9. IPPool [whereabouts.cni.cncf.io/v1alpha1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- IPPool は、IP アドレス割り当ての所在のスキーマです。
- タイプ
-
object
15.1.10. NetNamespace [network.openshift.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- NetNamespace は、単一の分離されたネットワークを記述します。redhat/openshift-ovs-multitenant プラグインを使用する場合、すべてのネームスペースには、同じ名前の対応する NetNamespace オブジェクトがあります。(redhat/openshift-ovs-subnet を使用する場合、NetNamespaces は使用されません。)
- タイプ
-
object
15.1.11. NetworkAttachmentDefinition [k8s.cni.cncf.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- NetworkAttachmentDefinition は、Pod を 1 つ以上の論理ネットワークまたは物理ネットワークに接続する意図を表すためにネットワーク配管作業グループによって指定された CRD スキーマです。詳細については、https://github.com/k8snetworkplumbingwg/multi-net-spec をご覧ください。
- タイプ
-
object
15.1.12. NetworkPolicy networking.k8s.io/v1
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- NetworkPolicy は、一連の Pod で許可されるネットワークトラフィックを記述します
- タイプ
-
object
15.1.13. PodNetworkConnectivityCheck [controlplane.operator.openshift.io/v1alpha1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- PodNetworkConnectivityCheck 互換性レベル 4: 互換性は提供されていません。API は、理由を問わずいつでも変更できます。これらの機能は、長期サポートを必要とするアプリケーションで使用することはできません。
- タイプ
-
object
15.1.14. Route [route.openshift.io/v1]
リンクのコピーリンクがクリップボードにコピーされました!
- 説明
ルートを使用すると、開発者は HTTP(S) 対応の負荷分散とパブリック DNS エントリーを介したプロキシーレイヤーを介してサービスを公開できます。ルートは、TLS オプションと証明書をさらに指定するか、ルーターが HTTP および HTTPS トラフィックに対しても受け入れる必要があるパブリック CNAME を指定する場合があります。管理者は通常、ルーターをクラスターファイアウォールの外側に表示されるように設定し、サービスコンテンツにセキュリティー、キャッシュ、またはトラフィック制御を追加する場合もあります。ルーターは通常、サービスエンドポイントと直接通信します。
ルートが作成されると、
ホストフィールドは変更されない場合があります。通常、ルーターは、競合を解決するときに、特定のホストで最も古いルートを使用します。ルーターは追加のカスタマイズの対象であり、注釈フィールドを介して追加の制御をサポートする場合があります。
管理者は複数のルーターを設定できるため、ルートステータスフィールドは、各ルーターの下のルートの名前と状態に関する情報をクライアントに返すために使用されます。たとえば、クライアントが重複した名前を選択した場合、ルートステータス条件は、ルートを選択できないことを示すために使用されます。
ルートで HTTP/2 ALPN を有効にするには、カスタム (非ワイルドカード) 証明書が必要です。これにより、クライアント、特に Web ブラウザーによる接続の合体が防止されます。接続の再利用/合体のリスクがあるため、デフォルトの証明書を使用するルートでは HTTP/2ALPN をサポートしていません。そのため、独自のカスタム証明書を持たないルートは、フロントエンドまたはバックエンドのいずれかで HTTP/2 ALPN で有効にされません。
- タイプ
-
object
15.1.15. Service [v1]
リンクのコピーリンクがクリップボードにコピーされました!
- Description
- サービスは、プロキシーがリッスンするローカルポート (たとえば 3306) と、プロキシーを介して送信された要求に応答する Pod を決定するセレクターで設定されるソフトウェアサービス (たとえば、mysql) の名前付き抽象化です。
- タイプ
-
object
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}