第 8 章 EgressRouter [network.operator.openshift.io/v1]
- 描述
- EgressRouter 是一种允许用户定义出口路由器的功能,充当 pod 和外部系统间的桥接。出口路由器运行一个服务,它将来自 pod 或一组 pod 的出口流量重定向到远程外部系统或每个配置的多个目的地。它被 cluster-network-operator 使用。更具体地说,对于带有 <name> 的 EgressRouter CR,CNO 将创建和管理: - 名为 <name> - 一个名为 <name> 的出口 pod - 名为 <name> 兼容性级别 1 的 NAD:在主发行版本中至少为 12 个月或 3 个次版本(以更长的时间为准)。EgressRouter 是单个 egressrouter pod 配置对象。
- 类型
-
object - 必填
-
spec
-
8.1. 规格
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| 所需出口路由器的规格。 |
|
|
| 观察到 EgressRouter 的状态。 |
8.1.1. .spec
- 描述
- 所需出口路由器的规格。
- 类型
-
object - 必填
-
addresses -
模式 -
networkInterface
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 要在 pod 二级接口上配置的 IP 地址列表。 |
|
|
| EgressRouterAddress 包含要在路由器接口上配置的 IP CIDR 和网关的一对 |
|
|
| 模式描述用于出口路由器的模式。默认模式为 "Redirect",它是目前唯一支持的模式。 |
|
|
| 要创建/使用的接口规格。默认值为 macvlan。目前只支持 macvlan。 |
|
|
| redirect 代表特定于重定向模式的配置参数。 |
8.1.2. .spec.addresses
- 描述
- 要在 pod 二级接口上配置的 IP 地址列表。
- 类型
-
array
8.1.3. .spec.addresses[]
- 描述
- EgressRouterAddress 包含要在路由器接口上配置的 IP CIDR 和网关的一对
- 类型
-
object - 必填
-
ip
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 如果无法自动决定下一跃点网关的 IP 地址。可以是 IPv4 或 IPv6。 |
|
|
| IP 是要在路由器接口上配置的地址。可以是 IPv4 或 IPv6。 |
8.1.4. .spec.networkInterface
- 描述
- 要创建/使用的接口规格。默认值为 macvlan。目前只支持 macvlan。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 特定于 interfaceType macvlan 的参数 |
8.1.5. .spec.networkInterface.macvlan
- 描述
- 特定于 interfaceType macvlan 的参数
- 类型
-
object - 必填
-
模式
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| master 接口的名称。如果可以从 IP 地址中推断出来,则不需要指定。 |
|
|
| 模式描述了用于 macvlan 接口的模式 ; Bridge|Private|VEPA|Passthru 之一。默认模式为 "Bridge"。 |
8.1.6. .spec.redirect
- 描述
- redirect 代表特定于重定向模式的配置参数。
- 类型
-
object
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| fallbackIP 指定远程目的地的 IP 地址。可以是 IPv4 或 IPv6。如果没有指定重定向规则,则来自路由器的所有流量都会被重定向到此 IP。如果指定了重定向规则,则路由器上的任何其他端口(未定义)上的任何连接都将重定向到此 IP。如果指定了重定向规则,且没有提供回退 IP,则其他端口上的连接将直接被拒绝。 |
|
|
| L4RedirectRules 列表,在重定向模式中定义从 pod 到目的地的 DNAT 重定向。 |
|
|
| L4RedirectRule 定义从给定端口到目标 IP 和端口的 DNAT 重定向。 |
8.1.7. .spec.redirect.redirectRules
- 描述
- L4RedirectRules 列表,在重定向模式中定义从 pod 到目的地的 DNAT 重定向。
- 类型
-
array
8.1.8. .spec.redirect.redirectRules[]
- 描述
- L4RedirectRule 定义从给定端口到目标 IP 和端口的 DNAT 重定向。
- 类型
-
object - 必填
-
destinationIP -
port -
protocol
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| ip 指定远程目标的 IP 地址。可以是 IPv4 或 IPv6。 |
|
|
| port 是客户端应向其发送流量的端口号。 |
|
|
| 协议可以是 TCP、SCTP 或 UDP。 |
|
|
| targetPort 允许指定流量重定向到的远程目的地上的端口号。如果未指定,则使用 "Port" 的值。 |
8.1.9. .status
- 描述
- 观察到 EgressRouter 的状态。
- 类型
-
object - 必填
-
conditions
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
|
| 观察出口路由器的状态 |
|
|
| EgressRouterStatusCondition 代表出口路由器的受管和受监控组件的状态。 |
8.1.10. .status.conditions
- 描述
- 观察出口路由器的状态
- 类型
-
array
8.1.11. .status.conditions[]
- 描述
- EgressRouterStatusCondition 代表出口路由器的受管和受监控组件的状态。
- 类型
-
object - 必填
-
status -
type
-
| 属性 | 类型 | 描述 |
|---|---|---|
|
| `` | lastTransitionTime 是当前 status 属性最后一次更新的时间。 |
|
|
| Message 提供有关当前条件的附加信息。这只能被人类使用。它可以包含行 Feed 字符(U+000A),该字符应作为新行呈现。 |
|
|
| reason 是条件当前状态的 CamelCase 原因。 |
|
|
| 条件的状态,True, False, Unknown 之一。 |
|
|
| Type 指定此条件所报告的方面; Available, Progressing, Degraded 之一 |
