16.5. 更改集群网络的 VXLAN PORT
作为集群管理员,您可以更改系统使用的 VXLAN 端口。
由于您无法更改正在运行的 clusternetwork 对象的 VXLAN 端口,所以您必须通过编辑 master 配置文件中的 vxlanPort 变量来删除任何现有的网络配置。
删除现有的
clusternetwork:# oc delete clusternetwork default
编辑 master 配置文件(默认位于 /etc/origin/master/master-config.yaml)来创建新的
clusternetwork:networkConfig: clusterNetworks: - cidr: 10.128.0.0/14 hostSubnetLength: 9 - cidr: 10.132.0.0/14 hostSubnetLength: 9 externalIPNetworkCIDRs: null hostSubnetLength: 9 ingressIPNetworkCIDR: 172.29.0.0/16 networkPluginName: redhat/openshift-ovs-multitenant serviceNetworkCIDR: 172.30.0.0/16 vxlanPort: 4889 1- 1
- 设置为节点用于 VXLAN 端口的值。它可以是 1-65535 之间的一个整数。默认值为
4789。
在每个集群节点上的 iptables 规则添加新端口:
# iptables -A OS_FIREWALL_ALLOW -p udp -m state --state NEW -m udp --dport 4889 -j ACCEPT 1- 1
4889是您在主配置文件中设置的vxlanPort值。
重启 master 服务:
# master-restart api # master-restart controllers
删除所有旧的 SDN pod,以使用新更改传播新 pod:
# oc delete pod -l app=sdn -n openshift-sdn
