16.3.2. 管理员先决条件
在开始此步骤前,管理员必须:
- 设置集群联网环境的外部端口,使请求能够到达集群。例如,可以将 name 配置为指向集群中的特定节点或其他 IP 地址。DNS 通配符 功能可用于将某个名称的子集配置为集群中的 IP 地址。这允许用户在集群中设置路由,而无需进一步关注管理员。
- 确保每个节点上的本地防火墙允许请求访问 IP 地址。
- 配置 OpenShift Container Platform 集群 ,以使用允许适当的用户访问的身份提供程序。
确定至少有一个用户具有集群管理员角色。要将此角色添加到用户,请运行以下命令:
oc adm policy add-cluster-role-to-user cluster-admin username
- 有一个 OpenShift Container Platform 集群,其至少有一个 master 和至少一个节点,并且集群外有一个对集群具有网络访问权限的系统。此流程假设外部系统与集群位于同一个子网。不同子网上外部系统所需要的额外联网不在本主题的讨论范围内。
16.3.2.1. 定义公共 IP 地址范围
允许访问服务的第一步是在主配置文件中定义外部 IP 地址范围:
以具有 cluster admin 角色的用户身份登录 OpenShift Container Platform。
$ oc login Authentication required (openshift) Username: admin Password: Login successful. You have access to the following projects and can switch between them with 'oc project <projectname>': * default Using project "default".
在 /etc/origin/master/master-config.yaml 文件中配置
externalIPNetworkCIDRs
参数,如下所示:networkConfig: externalIPNetworkCIDRs: - <ip_address>/<cidr>
例如:
networkConfig: externalIPNetworkCIDRs: - 192.168.120.0/24
重启 OpenShift Container Platform master 服务以应用更改。
# systemctl restart atomic-openshift-master-api atomic-openshift-master-controllers
小心
IP 地址池必须在集群中的一个或多个节点上终止。