第 22 章 Network [operator.openshift.io/v1]
- 描述
- network 描述了集群所需的网络配置。它被 cluster-network-operator 使用。兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。
- 类型
-
对象
22.1. 规格
属性 | 类型 | 描述 |
---|---|---|
|
| APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
| kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
| 标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
| NetworkSpec 是顶级网络配置对象。 |
|
| NetworkStatus 是详细的 operator 状态,它被干扰到 Network clusteroperator 对象。 |
22.1.1. .spec
- 描述
- NetworkSpec 是顶级网络配置对象。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| additionalNetworks 是启用了多个网络时可供 pod 使用的额外网络列表。 |
|
| AdditionalNetworkDefinition 配置了一个额外的网络,该网络可用但没有默认创建。相反,pod 必须按名称请求它们。必须指定类型,以及与类型匹配的 "Config"。 |
|
| clusterNetwork 是用于 pod IP 的 IP 地址池。一些网络提供程序(如 OpenShift SDN)支持多个 ClusterNetworks。其他产品仅支持一个。这等同于 cluster-cidr。 |
|
| ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks |
|
| defaultNetwork 是所有 pod 将接收的"默认"网络 |
|
| deployKubeProxy 指定 Operator 是否应该部署独立 kube-proxy。有些网络供应商包括 kube-proxy 或类似功能。如果未设置,则插件将尝试选择正确的值,该值在 OpenShift SDN 和 ovn-kubernetes 被使用时为 false,否则为 true。 |
|
| disableMultiNetwork 指定是否应禁用多个 pod 网络支持。如果未设置,此属性默认为 'false',并启用多个网络支持。 |
|
| disableNetworkDiagnostics 指定 PodNetworkConnectivityCheck CR 从一个测试 pod 到每个节点,apiserver 和 LB 是否应该被禁用。如果未设置,此属性默认为 'false',并且启用了网络诊断。把它设置为 'true' 可减少执行检查的 pod 的额外负载。 |
|
| exportNetworkFlows 通过使用协议 NetFlow、SFlow 或 IPFIX 启用并配置来自 pod 网络的网络流元数据导出。目前仅在 OVN-Kubernetes 插件中支持。如果未设置,则不会将流导出到任何收集器。 |
|
| kubeProxyConfig 可让我们配置所需的代理配置。如果未指定,OpenShift 将直接选择相应的默认值。不会被所有网络供应商使用 - 目前只有 openshift-sdn。 |
|
| Loglevel 是整个组件的意图型日志记录。它无法提供精细的控制,但管理操作员必须针对其操作对象解释的粗粒度日志记录选择是一个简单的方法。有效值为:"Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。 |
|
| managementState 指明 Operator 是否应该管理组件 |
|
| 迁移启用并配置集群网络迁移。迁移步骤允许更改网络类型和 MTU。 |
| `` | observedConfig 包含一个从集群状态观察到的稀疏配置。它存在于 spec 中,因为它是 Operator 的级别输入 |
|
| operatorLogLevel 是 Operator 本身的意图日志。它无法提供精细的控制,但管理操作员必须自行解释的粗粒度日志记录选择是一个简单的方法。有效值为:"Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。 |
|
| serviceNetwork 是服务 IP 当前使用的 ip 地址池,所有现有的网络供应商只支持一个值,但这是一个允许增长的数组。 |
| `` | unsupportedConfigOverrides 覆盖 Operator 计算的最终配置。红帽不支持使用此字段。滥用此字段可能会导致意外行为或与其他配置选项冲突。在使用此字段前,请参阅红帽支持的指导。使用此属性会阻止集群升级,必须在升级集群前删除它。 |
|
| useMultiNetworkPolicy 启用一个控制器,允许 MultiNetworkPolicy 对象用于 Multus CNI 创建的额外网络。MultiNetworkPolicy 与 NetworkPolicy 对象类似,但 NetworkPolicy 对象只适用于主接口。使用 MultiNetworkPolicy,您可以控制 pod 可以通过二级接口接收的流量。如果未设置,此属性默认为 'false' 和 MultiNetworkPolicy 对象。如果 'disableMultiNetwork' 是 'true',则此字段的值将被忽略。 |
22.1.2. .spec.additionalNetworks
- 描述
- additionalNetworks 是启用了多个网络时可供 pod 使用的额外网络列表。
- 类型
-
array
22.1.3. .spec.additionalNetworks[]
- 描述
- AdditionalNetworkDefinition 配置了一个额外的网络,该网络可用但没有默认创建。相反,pod 必须按名称请求它们。必须指定类型,以及与类型匹配的 "Config"。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| name 是网络的名称。这将在生成的 CRD 中填充,这必须是唯一的。 |
|
| namespace 是网络的命名空间。这将在生成的 CRD 中填充,如果没有给定网络会在 default 命名空间中创建。 |
|
| rawCNIConfig 是要在 NetworkAttachmentDefinition CRD 中创建的原始 CNI 配置 json |
|
| 在 type:NetworkTypeSimpleMacvlan 时,simpleMacvlanConfig 配置 macvlan 接口 |
|
| type 是网络类型。支持的值有 NetworkTypeRaw, NetworkTypeSimpleMacvlan |
22.1.4. .spec.additionalNetworks[].simpleMacvlanConfig
- 描述
- 在 type:NetworkTypeSimpleMacvlan 时,simpleMacvlanConfig 配置 macvlan 接口
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| ipamConfig 配置 IPAM 模块将用于 IP 地址管理(IPAM)。 |
|
| master 是要从中创建 macvlan 接口的主机接口。如果没有指定,它将是默认路由接口 |
|
| 模式是 macvlan 模式:bridge、private、vepa、passthru。默认值为 bridge |
|
| MTU 是用于 macvlan 接口的 mtu。如果未设置,主机的内核将选择该值。 |
22.1.5. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig
- 描述
- ipamConfig 配置 IPAM 模块将用于 IP 地址管理(IPAM)。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 在类型为:IPAMTypeStatic 时,staticIPAMConfig 配置静态 IP 地址 |
|
| type 是 IPAM 模块的类型将用于 IP 地址管理(IPAM)。支持的值有 IPAMTypeDHCP, IPAMTypeStatic |
22.1.6. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig
- 描述
- 在类型为:IPAMTypeStatic 时,staticIPAMConfig 配置静态 IP 地址
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 地址为接口配置 IP 地址 |
|
| StaticIPAMAddresses 为静态 IPAM 地址提供 IP 地址和网关 |
|
| DNS 为接口配置 DNS |
|
| 路由为接口配置 IP 路由 |
|
| StaticIPAMRoutes 为静态 IPAM 路由提供 Destination/Gateway 对 |
22.1.7. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses
- 描述
- 地址为接口配置 IP 地址
- 类型
-
array
22.1.8. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses[]
- 描述
- StaticIPAMAddresses 为静态 IPAM 地址提供 IP 地址和网关
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| address 是 CIDR 格式的 IP 地址 |
|
| gateway 是子网内部的 IP,指定为网关 |
22.1.9. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.dns
- 描述
- DNS 为接口配置 DNS
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| domain 配置用于短主机名查找的本地域的 domainname |
|
| 名称服务器指向 DNS 服务器进行 IP 查找 |
|
| 搜索配置优先级排序的搜索域以进行短主机名查找 |
22.1.10. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes
- 描述
- 路由为接口配置 IP 路由
- 类型
-
array
22.1.11. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes[]
- 描述
- StaticIPAMRoutes 为静态 IPAM 路由提供 Destination/Gateway 对
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 目标点 IP 路由目的地 |
|
| gateway 是路由的下一跃点 IP 地址(如果未设置),则假定默认网关(由 CNI 插件决定)。 |
22.1.12. .spec.clusterNetwork
- 描述
- clusterNetwork 是用于 pod IP 的 IP 地址池。一些网络提供程序(如 OpenShift SDN)支持多个 ClusterNetworks。其他产品仅支持一个。这等同于 cluster-cidr。
- 类型
-
array
22.1.13. .spec.clusterNetwork[]
- 描述
- ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| |
|
|
22.1.14. .spec.defaultNetwork
- 描述
- defaultNetwork 是所有 pod 将接收的"默认"网络
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| openshiftSDNConfig 配置 openshift-sdn 插件 |
|
| ovnKubernetesConfig 配置 ovn-kubernetes 插件。 |
|
| type 是网络 All NetworkTypes 的类型,但 NetworkTypeRaw 除外 |
22.1.15. .spec.defaultNetwork.openshiftSDNConfig
- 描述
- openshiftSDNConfig 配置 openshift-sdn 插件
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 启用并发控制服务代理是否支持闲置和取消闲置服务。默认情况下启用取消闲置。 |
|
| 模式是 "Multitenant", "Subnet" 或 "NetworkPolicy" 之一 |
|
| MTU 是用于隧道接口的 mtu。如果未设置,则默认为 1450。这必须小于机器的 uplink。 |
|
| 使用ExternalOpenvswitch 来控制 Operator 是否部署 OVS DaemonSet 本身,还是希望其他人启动 OVS。从 4.6 开始,OVS 始终作为系统服务运行,这个标记将被忽略。DEPRECATED: non- function from 4.6 |
|
| vxlanPort 是所有 vxlan 数据包使用的端口。默认值为 4789。 |
22.1.16. .spec.defaultNetwork.ovnKubernetesConfig
- 描述
- ovnKubernetesConfig 配置 ovn-kubernetes 插件。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| egressIPConfig 包含 EgressIP 选项的配置。 |
|
| gatewayConfig 包含节点网关选项的配置。 |
|
| Geneve 端口是 geneve encapulation 使用的 UDP 端口。默认值为 6081 |
|
| hybridOverlayConfig 为不使用 OVN 的对等点配置额外的覆盖网络。 |
|
| ipsecConfig 为集群中的 pod 网络上的 pod 启用并配置 IPsec。 |
|
| ipv4 允许用户为 IPv4 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。 |
|
| ipv6 允许用户为 IPv6 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。 |
|
| MTU 是用于隧道接口的 MTU。这必须小于 uplink mtu 的 100 字节。默认值为 1400 |
|
| policyAuditConfig 是网络策略审计事件的配置。如果未设置,则使用报告的默认值。 |
|
| v4InternalSubnet 是 ovn-kubernetes 内部使用的 v4 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。默认值为 100.64.0.0/16 |
|
| v6InternalSubnet 是 ovn-kubernetes 内部使用的 v6 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。默认为 fd98::/48 |
22.1.17. .spec.defaultNetwork.ovnKubernetesConfig.egressIPConfig
- 描述
- egressIPConfig 包含 EgressIP 选项的配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| reachabilityTotalTimeout 配置 EgressIP 节点可访问性检查总超时(以秒为单位)。如果在这个超时时间内无法访问 EgressIP 节点,则会声明该节点。设置较大的值可能会导致 EgressIP 功能对节点更改做出反应。特别是,对于真正具有正常问题且无法访问的 EgressIP 节点,它可能会很慢。如果省略,这意味着用户没有建议,平台会被保留选择合理的默认值,这可能会随时间变化。当前的默认值为 1 秒。0 代表禁用 EgressIP 节点的可访问性检查。 |
22.1.18. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig
- 描述
- gatewayConfig 包含节点网关选项的配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| IPForwarding 控制 OVN-Kubernetes 受管接口上所有流量的 IP 转发(如 br-ex)。默认情况下,这设置为 Restricted,Kubernetes 相关流量仍然被正确转发,但其他 IP 流量不会由 OCP 节点路由。如果想要允许主机在 OVN-Kubernetes 受管接口间转发流量,请将此字段设置为"Global"。支持的值有 "Restricted" 和 "Global"。 |
|
| ipv4 允许用户为 IPv4 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv4 中的各个成员字段,以了解默认值的详情。 |
|
| ipv6 允许用户为 IPv6 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv6 中的各个成员字段,以了解默认值的详情。 |
|
| routingViaHost 允许 pod 出口流量通过 ovn-k8s-mp0 管理端口退出,然后再将其发送到主机。如果没有设置,流量将始终直接从 OVN 出口到外部,而无需涉及主机堆栈。把它设置为 true 表示不支持硬件卸载。如果指定了 GatewayConfig,则默认为 false。 |
22.1.19. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv4
- 描述
- ipv4 允许用户为 IPv4 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv4 中的各个成员字段,以了解默认值的详情。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| internalMasqueradeSubnet 包含 IPV4 CIDR 格式的伪装地址,该地址由 ovn-kubernetes 内部使用,以启用主机为服务流量。集群中的每个主机都是使用这些地址配置的,共享的网关网桥接口也是使用这些地址配置的。在安装后可以更改这些值。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。此外,子网必须足够大,以适应 6 个 IP (最大前缀长度 /29)。如果省略,则表示没有意见,平台将选择合理的默认值,该默认值可能会随时间而改变。当前的默认子网为 169.254.169.0/29,值必须采用正确的 IPV4 CIDR 格式 |
22.1.20. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv6
- 描述
- ipv6 允许用户为 IPv6 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv6 中的各个成员字段,以了解默认值的详情。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| internalMasqueradeSubnet 包含 IPV6 CIDR 格式的伪装地址,该地址由 ovn-kubernetes 内部使用,以启用主机为服务流量。集群中的每个主机都是使用这些地址配置的,共享的网关网桥接口也是使用这些地址配置的。在安装后可以更改这些值。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。此外,子网必须足够大,以适应 6 个 IP (最大前缀长度 /125)。如果省略,则表示没有意见,平台将选择合理的默认值,该默认值可能会随时间而改变。当前的默认子网为 fd69::/125 注意,不允许 IPV6 双地址 |
22.1.21. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig
- 描述
- hybridOverlayConfig 为不使用 OVN 的对等点配置额外的覆盖网络。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| hybridClusterNetwork 定义分配给额外覆盖网络上的节点的网络命名空间。 |
|
| ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks |
|
| hybridOverlayVXLANPort 定义额外的覆盖网络要使用的 VXLAN 端口号。默认为 4789 |
22.1.22. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork
- 描述
- hybridClusterNetwork 定义分配给额外覆盖网络上的节点的网络命名空间。
- 类型
-
array
22.1.23. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork[]
- 描述
- ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| |
|
|
22.1.24. .spec.defaultNetwork.ovnKubernetesConfig.ipsecConfig
- 描述
- ipsecConfig 为集群中的 pod 网络上的 pod 启用并配置 IPsec。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
mode 定义平台中的 ipsec 配置的行为。有效值为 |
22.1.25. .spec.defaultNetwork.ovnKubernetesConfig.ipv4
- 描述
- ipv4 允许用户为 IPv4 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| internalJoinSubnet 是 ovn-kubernetes 内部使用的 v4 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。当前的默认值为 100.64.0.0/16,子网必须足够大,以便集群中每个节点的一个 IP 地址必须采用适当的 IPV4 CIDR 格式 |
|
| internalTransitSwitchSubnet 是 IPV4 CIDR 格式的 v4 子网,由 OVN-Kubernetes 内部用于连接每个节点上的集群路由器的分布式传输交换机,以启用 east west 流量。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。在安装后无法更改该值。当忽略时,这意味着没有建议,平台会被保留选择合理的默认值,这可能会随时间变化。当前的默认子网为 100.88.0.0/16,子网必须足够大,以便集群中每个节点的一个 IP 地址必须采用适当的 IPV4 CIDR 格式 |
22.1.26. .spec.defaultNetwork.ovnKubernetesConfig.ipv6
- 描述
- ipv6 允许用户为 IPv6 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| internalJoinSubnet 是 ovn-kubernetes 内部使用的 v6 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。子网必须足够大,以便集群中每个节点的一个 IP 地址是 fd98::/48。值必须采用正确的 IPV6 CIDR 格式,请注意不允许 IPV6 双地址 |
|
| internalTransitSwitchSubnet 是 IPV4 CIDR 格式的 v4 子网,由 OVN-Kubernetes 内部用于连接每个节点上的集群路由器的分布式传输交换机,以启用 east west 流量。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。在安装后无法更改该值。当忽略时,这意味着没有建议,平台会被保留选择合理的默认值,这可能会随时间变化。子网必须足够大,以便集群中每个节点有一个 IP 地址。当前默认子网为 fd97::/64. 值必须采用正确的 IPV6 CIDR 格式,请注意不允许 IPV6 双地址 |
22.1.27. .spec.defaultNetwork.ovnKubernetesConfig.policyAuditConfig
- 描述
- policyAuditConfig 是网络策略审计事件的配置。如果未设置,则使用报告的默认值。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
|
destination 是策略日志消息的位置。无论这种配置如何,永久日志将始终转储到位于 /var/log/ovn/ 中的主机,但也可以配置其他 syslog 输出,如下所示。有效值有: - "libc" |
|
| maxFilesSize 是在轮转单元以 MB 为单位前允许 ACL_audit 日志文件的最大大小,默认为 50MB |
|
| maxLogFiles 指定可以存在的最大 ACL_audit 日志文件数。 |
|
| ratelimit 是每个节点每秒生成的最大消息数。如果未设置默认值 20 msg/sec。 |
|
| syslogFacility the RFC5424 工具用于生成的信息,如 "kern"。默认为 "local0" |
22.1.28. .spec.exportNetworkFlows
- 描述
- exportNetworkFlows 通过使用协议 NetFlow、SFlow 或 IPFIX 启用并配置来自 pod 网络的网络流元数据导出。目前仅在 OVN-Kubernetes 插件中支持。如果未设置,则不会将流导出到任何收集器。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| IPFIX 定义 IPFIX 配置。 |
|
| NetFlow 定义 NetFlow 配置。 |
|
| sFlow 定义 SFlow 配置。 |
22.1.29. .spec.exportNetworkFlows.ipfix
- 描述
- IPFIX 定义 IPFIX 配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| ipfixCollectors 是字符串列表,格式为 ip:port,最多为 10 个项 |
22.1.30. .spec.exportNetworkFlows.netFlow
- 描述
- NetFlow 定义 NetFlow 配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| NetFlow 定义 NetFlow 收集器,它将消耗从 OVS 导出的流数据。它是字符串列表,格式为 ip:port,最多为 10 个项 |
22.1.31. .spec.exportNetworkFlows.sFlow
- 描述
- sFlow 定义 SFlow 配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| sFlowCollectors 是字符串列表,格式为 ip:port,最多为 10 个项 |
22.1.32. .spec.kubeProxyConfig
- 描述
- kubeProxyConfig 可让我们配置所需的代理配置。如果未指定,OpenShift 将直接选择相应的默认值。不会被所有网络供应商使用 - 目前只有 openshift-sdn。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 默认为 0.0.0.0 上的 "bind" 的地址 |
|
| 内部 kube-proxy 参数。在旧的 OCP 版本中,出于性能的原因,在大型集群中,这有时需要调整,但不再需要,因此不需要更改它。默认: 30s |
|
| 传递给 kubeproxy 进程的任何额外参数 |
|
| ProxyArgumentList 是一个传递给 kubeproxy 进程的参数列表 |
22.1.33. .spec.kubeProxyConfig.proxyArguments
- 描述
- 传递给 kubeproxy 进程的任何额外参数
- 类型
-
对象
22.1.34. .spec.migration
- 描述
- 迁移启用并配置集群网络迁移。迁移步骤允许更改网络类型和 MTU。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 功能包含迁移配置的功能。把它设置为在更改集群默认网络供应商时迁移功能配置。如果未设置,则默认操作是迁移所有支持的功能配置。 |
|
| mode 表示网络迁移的模式。支持的值有 "Live", "Offline" 和 omitted。"Live"迁移操作不会逐一迁移每个节点的 CNI 来造成服务中断。在网络迁移过程中,集群网络将正常工作。"离线"迁移操作将导致服务中断。在"离线"迁移过程中,需要两轮节点重新引导。在网络迁移过程中,集群网络将出现故障。如果省略,则表示没有意见,平台将选择合理的默认值,该默认值可能会随时间而改变。当前的默认值为 "Offline"。 |
|
| MTU 包含 MTU 迁移配置。把它设置为允许更改默认网络的 MTU 值。如果未设置,则拒绝更改默认网络的 MTU 的操作。 |
|
| networkType 是网络迁移的目标类型。把它设置为目标网络类型以允许更改默认网络。如果未设置,更改集群默认网络插件的操作将被拒绝。支持的值有 OpenShiftSDN、OVNKubernetes |
22.1.35. .spec.migration.features
- 描述
- 功能包含迁移配置的功能。把它设置为在更改集群默认网络供应商时迁移功能配置。如果未设置,则默认操作是迁移所有支持的功能配置。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| EgressFirewall 指定在更改集群默认网络供应商时是否自动迁移 Egress 防火墙配置。如果未设置,则此属性默认为 'true' 和 Egress Firewall 配置。 |
|
| EgressIP 指定在更改集群默认网络供应商时是否自动迁移 Egress IP 配置。如果未设置,则此属性默认为 'true' 和 Egress IP 配置。 |
|
| multicast 指定在更改集群默认网络供应商时是否自动迁移多播配置。如果未设置,则此属性默认为 'true',并迁移多播配置。 |
22.1.36. .spec.migration.mtu
- 描述
- MTU 包含 MTU 迁移配置。把它设置为允许更改默认网络的 MTU 值。如果未设置,则拒绝更改默认网络的 MTU 的操作。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 机器包含机器的 uplink 的 MTU 迁移配置。需要与默认网络 MTU 一起迁移,除非当前 uplink MTU 已容纳默认的网络 MTU。 |
|
| network 包含有关默认网络的 MTU 迁移的信息。迁移只允许的最小适当的偏移量小于机器的 uplink MTU 低的 MTU 值。 |
22.1.37. .spec.migration.mtu.machine
- 描述
- 机器包含机器的 uplink 的 MTU 迁移配置。需要与默认网络 MTU 一起迁移,除非当前 uplink MTU 已容纳默认的网络 MTU。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 从 是要从中迁移的 MTU。 |
|
| 要迁移到的 MTU。 |
22.1.38. .spec.migration.mtu.network
- 描述
- network 包含有关默认网络的 MTU 迁移的信息。迁移只允许的最小适当的偏移量小于机器的 uplink MTU 低的 MTU 值。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 从 是要从中迁移的 MTU。 |
|
| 要迁移到的 MTU。 |
22.1.39. .status
- 描述
- NetworkStatus 是详细的 operator 状态,它被干扰到 Network clusteroperator 对象。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| conditions 是条件及其状态列表 |
|
| OperatorCondition 只是标准条件字段。 |
|
| 生成用于确定项目是否需要协调或更改是否需要反应。 |
|
| GenerationStatus 追踪给定资源的生成,以便可以对强制更新的决策进行。 |
|
| observedGeneration 是您处理的最后生成更改 |
|
| readyReplicas 表示有多少副本就绪并处于所需的状态 |
|
| 版本是此可用性适用的级别 |
22.1.40. .status.conditions
- 描述
- conditions 是条件及其状态列表
- 类型
-
array
22.1.41. .status.conditions[]
- 描述
- OperatorCondition 只是标准条件字段。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| |
|
| |
|
| |
|
| |
|
|
22.1.42. .status.generations
- 描述
- 生成用于确定项目是否需要协调或更改是否需要反应。
- 类型
-
array
22.1.43. .status.generations[]
- 描述
- GenerationStatus 追踪给定资源的生成,以便可以对强制更新的决策进行。
- 类型
-
object
属性 | 类型 | 描述 |
---|---|---|
|
| 组是您要跟踪的内容组 |
|
| hash 是为没有生成的情况下为资源设置的可选字段,它们是敏感内容,如 secret 和 configmaps |
|
| lastGeneration 是涉及的工作负载控制器的最后生成 |
|
| name 是您要跟踪的内容的名称 |
|
| 命名空间(namespace)是您要跟踪的事情 |
|
| 资源是您要跟踪的资源类型 |