22장. Network [operator.openshift.io/v1]

additionalNetworks

array

additionalNetworks는 여러 네트워크가 활성화된 경우 Pod에서 사용할 수 있는 추가 네트워크 목록입니다.

additionalNetworks[]

object

AdditionalNetworkDefinition은 기본적으로 생성되지 않지만 사용 가능한 추가 네트워크를 구성합니다. 대신, 포드는 이름으로 요청해야 합니다. 유형은 지정되어야 하며, 유형과 일치하는 "Config"는 정확히 하나만 지정되어야 합니다.

additionalRoutingCapabilities

object

additionalRoutingCapabilities는 추가적인 라우팅 기능을 제공하는 구성 요소와 관련 구성을 설명합니다. 이 옵션을 설정하면 해당 구성 요소와 해당 구성 요소가 머신 네트워크에 제공하는 라우팅 기능 사용이 가능해집니다. MetalLB 운영자와 같은 이러한 기능이 필요한 상류 운영자는 이 속성을 사용하거나 자동으로 설정할 수 있습니다. 네트워크 플러그인은 이러한 구성 요소의 활성화를 통해 얻은 고급 라우팅 기능을 활용할 수 있지만 그렇게 하려면 플러그인 측에서 특정 구성이 필요할 수 있습니다. 해당 설명서와 구성 옵션을 참조하세요.

clusterNetwork

array

clusterNetwork는 Pod IP에 사용할 IP 주소 풀입니다. 일부 네트워크 공급자는 여러 개의 ClusterNetwork를 지원합니다. 다른 것들은 하나만 지원합니다. 이는 cluster-cidr과 동일합니다.

clusterNetwork[]

object

ClusterNetworkEntry는 PodIP를 할당할 서브넷입니다. 노드가 클러스터에 가입하면 HostPrefix 크기(CIDR 표기법)의 네트워크가 할당됩니다. 플러그인에서 HostPrefix 필드를 사용하지 않는 경우 설정하지 않아도 됩니다. 모든 네트워크 공급자가 여러 클러스터 네트워크를 지원하는 것은 아닙니다.

defaultNetwork

object

defaultNetwork는 모든 포드가 수신할 "기본" 네트워크입니다.

deployKubeProxy

boolean

deployKubeProxy는 운영자가 독립형 kube-proxy를 배포해야 하는지 여부를 지정합니다. 일부 네트워크 제공자는 kube-proxy나 유사한 기능을 포함합니다. 설정하지 않으면 플러그인은 올바른 값을 선택하려고 시도하는데, ovn-kubernetes를 사용하는 경우 false이고 그렇지 않은 경우 true입니다.

disableMultiNetwork

boolean

disableMultiNetwork의 기본값은 'false'이며, 이 설정은 Pod 다중 네트워킹 기능을 활성화합니다. 클러스터 설치 시 disableMultiNetwork를 'true'로 설정하면 일반적으로 Multus CNI와 네트워크 연결 정의 CRD와 같이 Pod 다중 네트워킹 기능을 활성화하는 구성 요소가 설치되지 않습니다. 타사 CNI 플러그인을 설치해야 하는 경우 매개변수를 'true'로 설정하면 유용할 수 있지만 이러한 플러그인은 Red Hat에서 지원되지 않습니다. 설치 후 클러스터 작업으로 매개변수 값을 변경해도 효과가 없습니다.

disableNetworkDiagnostics

boolean

disableNetworkDiagnostics는 테스트 포드에서 모든 노드, apiserver 및 LB로 가는 PodNetworkConnectivityCheck CR을 비활성화할지 여부를 지정합니다. 설정하지 않으면 이 속성은 기본적으로 'false'로 설정되고 네트워크 진단이 활성화됩니다. 이 값을 'true'로 설정하면 검사를 수행하는 포드의 추가 부하가 줄어듭니다.

exportNetworkFlows

object

exportNetworkFlows는 NetFlow, SFlow 또는 IPFIX 프로토콜을 사용하여 Pod 네트워크에서 네트워크 흐름 메타데이터를 내보내는 기능을 활성화하고 구성합니다. 현재는 OVN-Kubernetes 플러그인에서만 지원됩니다. 설정하지 않으면 흐름이 어떤 수집기로도 내보내지지 않습니다.

kubeProxyConfig

object

kubeProxyConfig를 사용하면, deployKubeProxy가 true인 경우 원하는 프록시 구성을 구성할 수 있습니다. 지정하지 않으면 OpenShift에서 적절한 기본값을 직접 선택합니다.

logLevel

string

logLevel은 전체 구성 요소에 대한 의도 기반 로깅입니다. 이는 세부적인 제어를 제공하지는 않지만 운영자가 피연산자에 대해 해석해야 하는 대략적인 로깅 선택을 관리하는 간단한 방법입니다.

유효한 값은 "일반", "디버그", "추적", "모두 추적"입니다. 기본값은 "일반"입니다.

managementState

string

managementState는 운영자가 구성 요소를 관리해야 하는지 여부와 관리 방법을 나타냅니다.

이주

object

마이그레이션은 즉시 적용할 수 없는 네트워크 변경 사항에 대해 클러스터 네트워크 마이그레이션을 활성화하고 구성합니다.

observedConfig

``

observedConfig는 컨트롤러가 클러스터 상태에서 관찰한 스파스 구성을 보관합니다. 그것은 운영자를 위한 레벨에 대한 입력이기 때문에 사양에 존재합니다.

operatorLogLevel

string

operatorLogLevel은 운영자 자체에 대한 의도 기반 로깅입니다. 이는 세부적인 제어를 제공하지는 않지만, 운영자가 직접 해석해야 하는 대략적인 로깅 선택을 관리하는 간단한 방법입니다.

유효한 값은 "일반", "디버그", "추적", "모두 추적"입니다. 기본값은 "일반"입니다.

serviceNetwork

배열(문자열)

serviceNetwork는 서비스 IP에 사용할 IP 주소 풀입니다. 현재 모든 기존 네트워크 공급자는 여기에서 단일 값만 지원하지만 이는 성장을 허용하기 위한 배열입니다.

unsupportedConfigOverrides

``

unsupportedConfigOverrides는 연산자가 계산한 최종 구성을 재정의합니다. Red Hat은 이 필드의 사용을 지원하지 않습니다. 이 필드를 잘못 사용하면 예기치 않은 동작이 발생하거나 다른 구성 옵션과 충돌할 수 있습니다. 이 필드를 사용하기 전에 Red Hat 지원팀에 문의하세요. 이 속성을 사용하면 클러스터 업그레이드가 차단되므로 클러스터를 업그레이드하기 전에 제거해야 합니다.

useMultiNetworkPolicy

boolean

useMultiNetworkPolicy는 Multus CNI에서 생성된 추가 네트워크에서 MultiNetworkPolicy 객체를 사용할 수 있는 컨트롤러를 활성화합니다. MultiNetworkPolicy는 NetworkPolicy 객체와 유사하지만 NetworkPolicy 객체는 기본 인터페이스에만 적용됩니다. MultiNetworkPolicy를 사용하면 포드가 보조 인터페이스를 통해 수신할 수 있는 트래픽을 제어할 수 있습니다. 설정하지 않으면 이 속성은 기본적으로 'false'로 설정되고 MultiNetworkPolicy 개체는 무시됩니다. 'disableMultiNetwork'가 'true'이면 이 필드의 값은 무시됩니다.

name

string

name은 네트워크의 이름입니다. 이는 결과 CRD에 채워집니다. 이는 고유해야 합니다.

네임스페이스

string

네임스페이스는 네트워크의 네임스페이스입니다. 이는 결과 CRD에 채워집니다. 지정하지 않으면 네트워크는 기본 네임스페이스에 생성됩니다.

rawCNIConfig

string

rawCNIConfig는 NetworkAttachmentDefinition CRD에서 생성할 원시 CNI 구성 JSON입니다.

simpleMacvlanConfig

object

simpleMacvlanConfig는 NetworkTypeSimpleMacvlan 유형의 경우 macvlan 인터페이스를 구성합니다.

type

string

type은 네트워크 유형입니다. 지원되는 값은 NetworkTypeRaw, NetworkTypeSimpleMacvlan입니다.

ipamConfig

object

ipamConfig는 IPAM 모듈이 IP 주소 관리(IPAM)에 사용될 것을 구성합니다.

master

string

master는 macvlan 인터페이스를 생성할 호스트 인터페이스입니다. 지정하지 않으면 기본 경로 인터페이스가 됩니다.

mode

string

mode는 macvlan 모드: bridge, private, vepa, passthru입니다. 기본값은 bridge입니다.

mtu

integer

MTU는 macvlan 인터페이스에 사용할 mtu입니다. 설정되지 않으면 호스트의 커널이 값을 선택합니다.

staticIPAMConfig

object

staticIPAMConfig type:IPAMTypeStatic의 경우 고정 IP 주소를 구성

type

string

type은 IP Address Management(IPAM)에 사용되는 IPAM 모듈의 유형입니다. 지원되는 값은 IPAMTypeDHCP, IPAMTypeStatic입니다.

주소

array

address는 인터페이스의 IP 주소 구성

addresses[]

object

StaticIPAMAddresses는 고정 IPAM 주소에 대한 IP 주소 및 게이트웨이 제공

dns

object

DNS는 인터페이스에 대한 DNS 구성

routes

array

경로는 인터페이스의 IP 경로 구성

routes[]

object

StaticIPAMRoutes는 고정 IPAM 경로에 대한 대상/Gateway 쌍을 제공합니다.

address

string

CIDR 형식의 IP 주소입니다.

gateway

string

게이트웨이로 지정할 서브넷 내부의 IP입니다.

domain

string

domain은 짧은 호스트 이름 조회에 사용되는 로컬 도메인 이름 구성

네임서버

배열(문자열)

네임서버는 IP 조회를 위한 DNS 서버를 가리키기

search

배열(문자열)

검색은 짧은 호스트 이름 조회를 위해 우선순위가 지정된 검색 도메인을 구성합니다.

대상

string

목적지는 IP 경로 목적지를 가리킵니다.

gateway

string

gateway는 경로의 next-hop IP 주소인 경우 기본 게이트웨이는 ( CNI 플러그인에 의해 결정됨)이라고 가정합니다.

공급자

배열(문자열)

공급자는 추가 라우팅 기능을 제공하는 활성화된 구성 요소 집합입니다. 이 목록의 항목은 고유해야 합니다. 유일한 유효한 값은 FRR 배포를 통해 FRR 라우팅 기능을 제공하는 currrently "FRR"입니다.

cidr

string

hostPrefix

integer

openshiftSDNConfig

object

이전에는 openshiftSDNConfig를 사용하여 openshift-sdn 플러그인을 구성했습니다. DEPRECATED: OpenShift SDN은 더 이상 지원되지 않습니다.

ovnKubernetesConfig

object

ovnKubernetesConfig는 ovn-kubernetes 플러그인을 구성합니다.

type

string

Type은 NetworkTypeRaw를 제외하고 모든 NetworkTypes가 지원되는 네트워크 유형입니다.

enableUnidling

boolean

enableUnidling은 서비스 프록시가 서비스 유휴 상태 지정 및 유휴 상태 해제를 지원하는지 여부를 제어합니다. 기본적으로 해제는 활성화되어 있습니다.

mode

string

모드는 "Multitenant", "Subnet" 또는 "NetworkPolicy" 중 하나입니다.

mtu

integer

MTU는 터널 인터페이스에 사용할 mtu입니다. 설정되지 않은 경우 기본값은 1450입니다. 머신의 uplink보다 50바이트 작아야 합니다.

useExternalOpenvswitch

boolean

Operator가 OVS DaemonSet 자체를 배포할지 아니면 다른 사용자가 OVS를 시작할 것으로 예상되는지 여부를 제어하는 데 사용되는ExternalOpenvswitch를 사용합니다. 4.6부터 OVS는 항상 시스템 서비스로 실행되며 이 플래그는 무시됩니다.

vxlanPort

integer

vxlanPort는 모든 vxlan 패킷에 사용할 포트입니다. 기본값은 4789입니다.

egressIPConfig

object

egressIPConfig에는 EgressIP 옵션에 대한 구성이 있습니다.

gatewayConfig

object

gatewayConfig에는 노드 게이트웨이 옵션에 대한 구성이 있습니다.

genevePort

integer

Geneve 포트는genve 캡슐화에서 사용할 UDP 포트입니다. 기본값은 6081입니다.

hybridOverlayConfig

object

hybridOverlayConfig는 OVN을 사용하지 않는 피어에 대한 추가 오버레이 네트워크를 구성합니다.

ipsecConfig

object

ipsecConfig는 클러스터 내의 Pod 네트워크에 있는 Pod에 대한 IPsec을 활성화하고 구성합니다.

ipv4

object

ipv4를 사용하면 사용자가 IPv4 연결에 대한 IP 설정을 구성할 수 있습니다. 생략하면 의견이 없고 기본 구성이 사용됩니다. 기본값에 대한 자세한 내용은 ipv4 내의 개별 필드를 확인하세요.

ipv6

object

ipv6를 사용하면 사용자가 IPv6 연결에 대한 IP 설정을 구성할 수 있습니다. 생략하면 의견이 없고 기본 구성이 사용됩니다. 기본값에 대한 자세한 내용은 ipv4 내의 개별 필드를 확인하세요.

mtu

integer

mtu는 터널 인터페이스에 사용할 MTU입니다. 이는 업링크 MTU보다 100바이트 작아야 합니다. 기본값은 1400입니다

policyAuditConfig

object

policyAuditConfig는 네트워크 정책 감사 이벤트에 대한 구성입니다. 설정하지 않으면 보고된 기본값이 사용됩니다.

v4InternalSubnet

string

v4InternalSubnet은 기본 서브넷이 다른 곳에서 이미 사용되고 있는 경우 ovn-kubernetes에서 내부적으로 사용되는 v4 서브넷입니다. OpenShift나 노드 네트워크에서 사용 중인 다른 서브넷과 겹치면 안 됩니다. 서브넷의 크기는 노드 수보다 커야 합니다. 설치 후에는 값을 변경할 수 없습니다. 기본값은 100.64.0.0/16입니다.

v6InternalSubnet

string

v6InternalSubnet은 기본 서브넷이 다른 곳에서 이미 사용되고 있는 경우 ovn-kubernetes에서 내부적으로 사용되는 v6 서브넷입니다. OpenShift나 노드 네트워크에서 사용 중인 다른 서브넷과 겹치면 안 됩니다. 서브넷의 크기는 노드 수보다 커야 합니다. 설치 후에는 값을 변경할 수 없습니다. 기본값은 fd98::/64입니다

reachabilityTotalTimeoutSeconds

integer

reachabilityTotalTimeout은 EgressIP 노드 도달성 검사 총 시간 초과를 초 단위로 구성합니다. 이 제한 시간 내에 EgressIP 노드에 도달할 수 없는 경우 해당 노드는 다운된 것으로 선언됩니다. 큰 값을 설정하면 EgressIP 기능이 노드 변경에 느리게 반응할 수 있습니다. 특히, 실제로 문제가 있고 접근할 수 없는 EgressIP 노드의 경우 반응이 느릴 수 있습니다. 생략하면 사용자에게 의견이 없고 플랫폼이 합리적인 기본값을 선택하게 되며, 이는 시간이 지남에 따라 변경될 수 있습니다. 현재 기본값은 1초입니다. 값 0은 EgressIP 노드의 도달성 검사를 비활성화합니다.

ipForwarding

string

ipForwarding은 OVN-Kubernetes 관리 인터페이스(예: br-ex)의 모든 트래픽에 대한 IP 전달을 제어합니다. 기본적으로 이 설정은 제한됨으로 설정되어 있으며 Kubernetes 관련 트래픽은 여전히 적절하게 전달되지만 다른 IP 트래픽은 OCP 노드에서 라우팅되지 않습니다. 호스트가 OVN-Kubernetes 관리 인터페이스를 통해 트래픽을 전달하도록 허용하려면 이 필드를 "글로벌"로 설정합니다. 지원되는 값은 "제한됨"과 "전역"입니다.

ipv4

object

ipv4를 사용하면 사용자가 IPv4 연결에 대한 IP 설정을 구성할 수 있습니다. 생략하면 의견이 없고 기본 구성이 사용됩니다. 기본값에 대한 자세한 내용은 ipv4 내의 개별 멤버 필드를 확인하세요.

ipv6

object

ipv6를 사용하면 사용자가 IPv6 연결에 대한 IP 설정을 구성할 수 있습니다. 생략하면 의견이 없고 기본 구성이 사용됩니다. 기본값에 대한 자세한 내용은 ipv6 내의 개별 멤버 필드를 확인하세요.

routingViaHost

boolean

routingViaHost를 사용하면 Pod 이그레스 트래픽이 외부로 전송되기 전에 ovn-k8s-mp0 관리 포트를 통해 호스트로 나갈 수 있습니다. 이것이 설정되지 않으면 트래픽은 항상 호스트 스택을 건드리지 않고 OVN에서 외부로 직접 빠져나갑니다. 이 값을 true로 설정하면 하드웨어 오프로드가 지원되지 않습니다. GatewayConfig가 지정되면 기본값은 false입니다.

internalMasqueradeSubnet

string

internalMasqueradeSubnet에는 ovn-kubernetes에서 호스트 간 트래픽을 활성화하기 위해 내부적으로 사용되는 IPV4 CIDR 형식의 마스커레이드 주소가 포함되어 있습니다. 클러스터의 각 호스트는 이러한 주소와 공유 게이트웨이 브리지 인터페이스로 구성됩니다. 설치 후에 값을 변경할 수 있습니다. 선택한 서브넷은 OVN-Kubernetes에 지정된 기타 네트워크는 물론 호스트에서 사용되는 다른 네트워크와도 겹치지 않아야 합니다. 또한 서브넷은 6개의 IP를 수용할 만큼 충분히 커야 합니다(최대 접두사 길이 /29). 이 항목을 생략하면 의견이 없음을 나타내며 플랫폼이 합리적인 기본값을 선택하는데, 해당 값은 시간이 지남에 따라 변경될 수 있습니다. 현재 기본 서브넷은 169.254.169.0/29입니다. 값은 적절한 IPV4 CIDR 형식이어야 합니다.

internalMasqueradeSubnet

string

internalMasqueradeSubnet에는 ovn-kubernetes에서 호스트 간 트래픽을 활성화하기 위해 내부적으로 사용되는 IPV6 CIDR 형식의 마스커레이드 주소가 포함되어 있습니다. 클러스터의 각 호스트는 이러한 주소와 공유 게이트웨이 브리지 인터페이스로 구성됩니다. 설치 후에 값을 변경할 수 있습니다. 선택한 서브넷은 OVN-Kubernetes에 지정된 기타 네트워크는 물론 호스트에서 사용되는 다른 네트워크와도 겹치지 않아야 합니다. 또한 서브넷은 6개의 IP를 수용할 만큼 충분히 커야 합니다(최대 접두사 길이 /125). 이 항목을 생략하면 의견이 없음을 나타내며 플랫폼이 합리적인 기본값을 선택하는데, 해당 값은 시간이 지남에 따라 변경될 수 있습니다. 현재 기본 서브넷은 fd69::/125입니다. IPV6 이중 주소는 허용되지 않습니다.

hybridClusterNetwork

array

hybridClusterNetwork는 추가 오버레이 네트워크의 노드에 제공되는 네트워크 공간을 정의합니다.

hybridClusterNetwork[]

object

ClusterNetworkEntry는 PodIP를 할당할 서브넷입니다. 노드가 클러스터에 가입하면 HostPrefix 크기(CIDR 표기법)의 네트워크가 할당됩니다. 플러그인에서 HostPrefix 필드를 사용하지 않는 경우 설정하지 않아도 됩니다. 모든 네트워크 공급자가 여러 클러스터 네트워크를 지원하는 것은 아닙니다.

hybridOverlayVXLANPort

integer

hybridOverlayVXLANPort는 추가 오버레이 네트워크에서 사용할 VXLAN 포트 번호를 정의합니다. 기본값은 4789입니다

cidr

string

hostPrefix

integer

full

object

full은 IPsec Full 모드에 대한 구성 매개변수를 정의합니다. 이는 모드가 Full 로 구성된 경우에만 허용되며, 그렇지 않으면 금지됩니다.

mode

string

모드는 플랫폼 내에서 IPsec 구성의 동작을 정의합니다. 유효한 값은 Disabled , External 및 Full 입니다. '비활성화'로 설정하면 노드 수준에서 IPsec이 활성화되지 않습니다. '외부'로 설정하면 노드 수준에서 IPsec이 활성화되지만 사용자가 보안 통신 매개변수를 구성해야 합니다. 이 모드는 외부 보안 통신을 위한 것이며, 구성은 k8s-nmstate 연산자를 사용하여 수행할 수 있습니다. '전체'인 경우, 노드 수준에서 IPsec이 구성되고 클러스터 내에서 포드 간 보안 통신이 구성됩니다. 참고로, Full을 사용하는 경우 클러스터 외부 엔터티(예: 스토리지 어레이)와 통신하기 위해 ipsec이 필요한 경우 사용자가 구성해야 합니다.

캡슐화

string

노드 간 Pod 트래픽을 NAT 트래버설을 처리하기 위해 캡슐화하는 방법에 대한 libreswan을 구성하는 캡슐화 옵션입니다. 구성된 경우 캡슐화를 위해 UDP 포트 4500을 사용합니다. 유효한 값은 항상, 자동 및 생략입니다. '항상'은 NAT가 감지되는지 여부에 관계없이 UDP 캡슐화를 활성화한다는 의미입니다. 자동은 NAT 감지에 따라 UDP 캡슐화를 활성화하는 것을 의미합니다. 생략하면 의견이 없다는 뜻이고 플랫폼은 시간이 지남에 따라 변경될 수 있는 합리적인 기본값을 선택하게 됩니다. 현재 기본값은 자동입니다.

internalJoinSubnet

string

internalJoinSubnet은 기본 서브넷이 이미 다른 곳에서 사용되고 있는 경우 ovn-kubernetes에서 내부적으로 사용되는 v4 서브넷입니다. OpenShift나 노드 네트워크에서 사용 중인 다른 서브넷과 겹치면 안 됩니다. 서브넷의 크기는 노드 수보다 커야 합니다. 설치 후에는 값을 변경할 수 없습니다. 현재 기본값은 100.64.0.0/16입니다. 서브넷은 클러스터의 노드당 하나의 IP를 수용할 만큼 충분히 커야 합니다. 값은 적절한 IPV4 CIDR 형식이어야 합니다.

internalTransitSwitchSubnet

string

internalTransitSwitchSubnet은 OVN-Kubernetes에서 OVN Interconnect 아키텍처의 분산형 전송 스위치를 위해 내부적으로 사용되는 IPV4 CIDR 형식의 v4 서브넷으로, 각 노드의 클러스터 라우터를 연결하여 동서 트래픽을 활성화합니다. 선택한 서브넷은 OVN-Kubernetes에 지정된 기타 네트워크는 물론 호스트에서 사용되는 다른 네트워크와도 겹치지 않아야 합니다. 설치 후에는 값을 변경할 수 없습니다. 생략하면 의견이 없다는 뜻이며 플랫폼은 시간이 지남에 따라 변경될 수 있는 합리적인 기본값을 선택하게 됩니다. 현재 기본 서브넷은 100.88.0.0/16입니다. 서브넷은 클러스터의 노드당 하나의 IP를 수용할 수 있을 만큼 충분히 커야 합니다. 값은 적절한 IPV4 CIDR 형식이어야 합니다.

internalJoinSubnet

string

internalJoinSubnet은 기본 서브넷이 다른 곳에서 이미 사용되고 있는 경우 ovn-kubernetes에서 내부적으로 사용되는 v6 서브넷입니다. OpenShift나 노드 네트워크에서 사용 중인 다른 서브넷과 겹치면 안 됩니다. 서브넷의 크기는 노드 수보다 커야 합니다. 설치 후에는 값을 변경할 수 없습니다. 서브넷은 클러스터의 노드당 하나의 IP를 수용할 만큼 충분히 커야 합니다. 현재 기본값은 fd98::/64입니다. 값은 적절한 IPV6 CIDR 형식이어야 합니다. IPV6 이중 주소는 허용되지 않습니다.

internalTransitSwitchSubnet

string

internalTransitSwitchSubnet은 OVN-Kubernetes에서 OVN Interconnect 아키텍처의 분산형 전송 스위치를 위해 내부적으로 사용되는 IPV4 CIDR 형식의 v4 서브넷으로, 각 노드의 클러스터 라우터를 연결하여 동서 트래픽을 활성화합니다. 선택한 서브넷은 OVN-Kubernetes에 지정된 기타 네트워크는 물론 호스트에서 사용되는 다른 네트워크와도 겹치지 않아야 합니다. 설치 후에는 값을 변경할 수 없습니다. 생략하면 의견이 없다는 뜻이며 플랫폼은 시간이 지남에 따라 변경될 수 있는 합리적인 기본값을 선택하게 됩니다. 서브넷은 클러스터의 노드당 하나의 IP를 수용할 만큼 충분히 커야 합니다. 현재 기본 서브넷은 fd97::/64입니다. 값은 적절한 IPV6 CIDR 형식이어야 합니다. IPV6 이중 주소는 허용되지 않습니다.

대상

string

대상은 정책 로그 메시지의 위치입니다. 이 구성에 관계없이 영구 로그는 항상 /var/log/ovn/에 있는 호스트에 덤프됩니다. 그러나 추가적으로 syslog 출력은 다음과 같이 구성할 수 있습니다. 유효한 값은 다음과 같습니다. - "libc" 호스트 노드의 journald 프로세스의 libc syslog() 함수를 사용합니다. - "udp:host:port" UDP를 통해 syslog를 보냅니다. - "unix:file" UNIX 도메인 소켓을 직접 사용합니다. - "null" syslog에 기록된 모든 메시지를 삭제합니다. 기본값은 "null"입니다.

maxFileSize

integer

maxFilesSize는 회전이 발생하기 전에 ACL_audit 로그 파일이 도달할 수 있는 최대 크기입니다. 단위는 MB이고 기본값은 50MB입니다.

maxLogFiles

integer

maxLogFiles는 존재할 수 있는 ACL_audit 로그 파일의 최대 수를 지정합니다.

rateLimit

integer

rateLimit은 노드당 초당 생성할 수 있는 메시지의 대략적인 최대 개수입니다. 설정하지 않으면 기본값인 초당 20개의 메시지가 사용됩니다.

syslogFacility

string

syslogFacility는 생성된 메시지(예: "kern")에 대한 RFC5424 기능입니다. 기본값은 "local0"입니다

ipfix

object

ipfix는 IPFIX 구성을 정의합니다.

netFlow

object

NetFlow는 NetFlow 구성을 정의합니다.

sFlow

object

sFlow는 SFlow 구성을 정의합니다.

수집기

배열(문자열)

ipfixCollectors는 ip:port 최대 10개의 항목으로 포맷된 문자열 목록입니다.

수집기

배열(문자열)

NetFlow는 OVS에서 내보낸 흐름 데이터를 사용할 NetFlow 수집기를 정의합니다. 최대 10개의 항목이 있는 ip:port로 포맷된 문자열 목록입니다.

수집기

배열(문자열)

sFlowCollectors는 ip:port 최대 10개의 항목으로 포맷된 문자열 목록입니다.

bindAddress

string

Defaults to 0.0.0.0의 "바인딩" 주소입니다.

iptablesSyncPeriod

string

내부 kube-proxy 매개변수입니다. 이전 릴리스의 OCP에서는 성능상의 이유로 대규모 클러스터에서 조정해야 하지만 더 이상 필요하지 않으며 기본값에서 이 값을 변경할 이유가 없습니다. 기본값: 30s

proxyArguments

object

kubeproxy 프로세스에 전달할 추가 인수

proxyArguments{}

배열(문자열)

ProxyArgumentList는 kubeproxy 프로세스에 전달할 인수 목록입니다.

features

object

이전에 기능은 네트워크 유형 마이그레이션에서 마이그레이션할 네트워크 플러그인 기능을 구성하는 데 사용되었습니다. DEPRECATED: 네트워크 유형 마이그레이션이 더 이상 지원되지 않으며 이를 비어 있지 않은 값으로 설정하면 네트워크 운영자가 구성을 거부합니다.

mode

string

모드는 네트워크 유형 마이그레이션의 모드를 나타냅니다. DEPRECATED: 네트워크 유형 마이그레이션이 더 이상 지원되지 않으며 이를 비어 있지 않은 값으로 설정하면 네트워크 운영자가 구성을 거부합니다.

mtu

object

MTU에는 MTU 마이그레이션 구성이 포함되어 있습니다. 기본 네트워크의 MTU 값을 변경할 수 있도록 이 설정을 설정합니다. 설정되지 않으면 기본 네트워크의 MTU 변경 작업이 거부됩니다.

networkType

string

이전에는 기본 네트워크 유형을 변경할 때 networkType이 사용되었습니다. DEPRECATED: 네트워크 유형 마이그레이션이 더 이상 지원되지 않으며 이를 비어 있지 않은 값으로 설정하면 네트워크 운영자가 구성을 거부합니다.

egressFirewall

boolean

EgressFirewall은 Egress Firewall 구성이 마이그레이션되었는지 여부를 지정합니다. DEPRECATED: 네트워크 유형 마이그레이션이 더 이상 지원되지 않습니다.

egressIP

boolean

EgressIP는 Egress IP 구성이 마이그레이션되었는지 여부를 지정합니다. DEPRECATED: 네트워크 유형 마이그레이션이 더 이상 지원되지 않습니다.

멀티 캐스트

boolean

멀티 캐스트 구성이 마이그레이션되었는지 여부를 지정하는 멀티 캐스트입니다. DEPRECATED: 네트워크 유형 마이그레이션이 더 이상 지원되지 않습니다.

machine

object

머신에는 머신의 uplink에 대한 MTU 마이그레이션 구성이 포함되어 있습니다. 현재 uplink MTU가 기본 네트워크 MTU를 이미 수용하지 않는 한 기본 네트워크 MTU와 함께 마이그레이션해야 합니다.

network

object

네트워크에는 기본 네트워크의 MTU 마이그레이션에 대한 정보가 포함되어 있습니다. 마이그레이션은 최소 적절한 오프셋을 통해 머신의 uplink MTU보다 낮은 MTU 값으로만 허용됩니다.

from

integer

from은 마이그레이션할 MTU입니다.

다음으로 변경

integer

MTU는 마이그레이션할 MTU입니다.

from

integer

from은 마이그레이션할 MTU입니다.

다음으로 변경

integer

MTU는 마이그레이션할 MTU입니다.

conditions

array

conditions는 조건 및 상태 목록입니다.

conditions[]

object

OperatorCondition은 표준 조건 필드입니다.

생성

array

세대는 항목이 조정되어야 하거나 반응이 필요한 방식으로 변경된 시기를 결정하는 데 사용됩니다.

generations[]

object

GenerationStatus는 지정된 리소스의 생성을 추적하여 강제 업데이트에 대한 결정을 내릴 수 있습니다.

latestAvailableRevision

integer

latestAvailableRevision은 최신 배포의 deploymentID입니다.

observedGeneration

integer

observedGeneration은 귀하가 다루는 마지막 세대의 변경 사항입니다.

readyReplicas

integer

readyReplicas는 준비된 복제본 수와 원하는 상태를 나타냅니다.

version

string

버전이 이 가용성이 적용되는 수준입니다.

lastTransitionTime

string

lastTransitionTime은 조건이 한 상태에서 다른 상태로 전환된 마지막 시간입니다. 이는 기본 조건이 변경된 시점이어야 합니다. 이를 알 수 없는 경우 API 필드가 변경된 시간을 사용합니다.

message

string

reason

string

status

string

조건의 상태는 True, False, Unknown 중 하나입니다.

type

string

CamelCase 또는 foo.example.com/CamelCase의 조건 유형입니다.

group

string

그룹은 추적하고 있는 것의 그룹입니다.

해시시

string

해시는 비밀 및 구성 맵과 같이 콘텐츠에 민감한 생성 없는 리소스에 대한 선택적 필드 집합입니다.

마지막 세대

integer

lastGeneration은 관련 작업 컨트롤러의 마지막 세대입니다.

name

string

name은 추적하고 있는 것의 이름입니다.

네임스페이스

string

네임스페이스는 추적하려는 항목이 있는 곳입니다.

resource

string

리소스는 추적하고 있는 항목의 리소스 유형입니다.