15.4.2. 管理员先决条件


在开始此步骤前,管理员必须:

  • 设置集群联网环境的外部端口,使请求能够到达集群。例如,可以将 name 配置为指向集群中的特定节点或其他 IP 地址。DNS 通配符 功能可用于将某个名称的子集配置为集群中的 IP 地址。这允许用户在集群中设置路由,而无需进一步关注管理员。
  • 确保每个节点上的本地防火墙允许请求访问 IP 地址。
  • 配置 OpenShift Container Platform 集群 ,以使用允许适当的用户访问的身份提供程序
  • 确保至少有一个用户具有 cluster-admin 角色。要将此角色添加到用户,请运行以下命令:

    $ oc adm policy add-cluster-role-to-user cluster-admin <username>
  • 有一个 OpenShift Container Platform 集群,其至少有一个 master 和至少一个节点,并且集群外有一个对集群具有网络访问权限的系统。此流程假设外部系统与集群位于同一个子网。不同子网上外部系统所需要的额外联网不在本主题的讨论范围内。

15.4.2.1. 定义公共 IP 地址范围

允许访问服务的第一步是在主配置文件中定义外部 IP 地址范围:

  1. 以具有集群 admin 角色的用户身份登录 OpenShift Container Platform。

    $ oc login
    Authentication required (openshift)
    Username: admin
    Password:
    Login successful.
    
    You have access to the following projects and can switch between them with 'oc project <projectname>':
      * default
    Using project "default".
  2. /etc/origin/master/master-config.yaml 文件中配置 externalIPNetworkCIDRs 参数,如下所示:

    networkConfig:
      externalIPNetworkCIDRs:
      - <ip_address>/<cidr>

    例如:

    networkConfig:
      externalIPNetworkCIDRs:
      - 192.168.120.0/24
  3. 重启 OpenShift Container Platform master 服务以应用更改。

    # master-restart api
    # master-restart controllers
小心

IP 地址池必须在集群中的一个或多个节点上终止。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.