第 22 章 Network [operator.openshift.io/v1]


描述
network 描述了集群所需的网络配置。它被 cluster-network-operator 使用。兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。
类型
对象

22.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

NetworkSpec 是顶级网络配置对象。

status

对象

NetworkStatus 是详细的 operator 状态,它被干扰到 Network clusteroperator 对象。

22.1.1. .spec

描述
NetworkSpec 是顶级网络配置对象。
类型
object
属性类型描述

additionalNetworks

array

additionalNetworks 是启用了多个网络时可供 pod 使用的额外网络列表。

additionalNetworks[]

对象

AdditionalNetworkDefinition 配置了一个额外的网络,该网络可用但没有默认创建。相反,pod 必须按名称请求它们。必须指定类型,以及与类型匹配的 "Config"。

clusterNetwork

array

clusterNetwork 是用于 pod IP 的 IP 地址池。一些网络提供程序(如 OpenShift SDN)支持多个 ClusterNetworks。其他产品仅支持一个。这等同于 cluster-cidr。

clusterNetwork[]

对象

ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks

defaultNetwork

对象

defaultNetwork 是所有 pod 将接收的"默认"网络

deployKubeProxy

布尔值

deployKubeProxy 指定 Operator 是否应该部署独立 kube-proxy。有些网络供应商包括 kube-proxy 或类似功能。如果未设置,则插件将尝试选择正确的值,该值在 OpenShift SDN 和 ovn-kubernetes 被使用时为 false,否则为 true。

disableMultiNetwork

布尔值

disableMultiNetwork 指定是否应禁用多个 pod 网络支持。如果未设置,此属性默认为 'false',并启用多个网络支持。

disableNetworkDiagnostics

布尔值

disableNetworkDiagnostics 指定 PodNetworkConnectivityCheck CR 从一个测试 pod 到每个节点,apiserver 和 LB 是否应该被禁用。如果未设置,此属性默认为 'false',并且启用了网络诊断。把它设置为 'true' 可减少执行检查的 pod 的额外负载。

exportNetworkFlows

对象

exportNetworkFlows 通过使用协议 NetFlow、SFlow 或 IPFIX 启用并配置来自 pod 网络的网络流元数据导出。目前仅在 OVN-Kubernetes 插件中支持。如果未设置,则不会将流导出到任何收集器。

kubeProxyConfig

对象

kubeProxyConfig 可让我们配置所需的代理配置。如果未指定,OpenShift 将直接选择相应的默认值。不会被所有网络供应商使用 - 目前只有 openshift-sdn。

logLevel

字符串

Loglevel 是整个组件的意图型日志记录。它无法提供精细的控制,但管理操作员必须针对其操作对象解释的粗粒度日志记录选择是一个简单的方法。有效值为:"Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。

managementState

字符串

managementState 指明 Operator 是否应该管理组件

迁移

对象

迁移启用并配置集群网络迁移。迁移步骤允许更改网络类型和 MTU。

observedConfig

``

observedConfig 包含一个从集群状态观察到的稀疏配置。它存在于 spec 中,因为它是 Operator 的级别输入

operatorLogLevel

字符串

operatorLogLevel 是 Operator 本身的意图日志。它无法提供精细的控制,但管理操作员必须自行解释的粗粒度日志记录选择是一个简单的方法。有效值为:"Normal", "Debug", "Trace", "TraceAll"。默认值为 "Normal"。

serviceNetwork

数组(字符串)

serviceNetwork 是服务 IP 当前使用的 ip 地址池,所有现有的网络供应商只支持一个值,但这是一个允许增长的数组。

unsupportedConfigOverrides

``

unsupportedConfigOverrides 覆盖 Operator 计算的最终配置。红帽不支持使用此字段。滥用此字段可能会导致意外行为或与其他配置选项冲突。在使用此字段前,请参阅红帽支持的指导。使用此属性会阻止集群升级,必须在升级集群前删除它。

useMultiNetworkPolicy

布尔值

useMultiNetworkPolicy 启用一个控制器,允许 MultiNetworkPolicy 对象用于 Multus CNI 创建的额外网络。MultiNetworkPolicy 与 NetworkPolicy 对象类似,但 NetworkPolicy 对象只适用于主接口。使用 MultiNetworkPolicy,您可以控制 pod 可以通过二级接口接收的流量。如果未设置,此属性默认为 'false' 和 MultiNetworkPolicy 对象。如果 'disableMultiNetwork' 是 'true',则此字段的值将被忽略。

22.1.2. .spec.additionalNetworks

描述
additionalNetworks 是启用了多个网络时可供 pod 使用的额外网络列表。
类型
array

22.1.3. .spec.additionalNetworks[]

描述
AdditionalNetworkDefinition 配置了一个额外的网络,该网络可用但没有默认创建。相反,pod 必须按名称请求它们。必须指定类型,以及与类型匹配的 "Config"。
类型
object
属性类型描述

name

字符串

name 是网络的名称。这将在生成的 CRD 中填充,这必须是唯一的。

namespace

字符串

namespace 是网络的命名空间。这将在生成的 CRD 中填充,如果没有给定网络会在 default 命名空间中创建。

rawCNIConfig

字符串

rawCNIConfig 是要在 NetworkAttachmentDefinition CRD 中创建的原始 CNI 配置 json

simpleMacvlanConfig

对象

在 type:NetworkTypeSimpleMacvlan 时,simpleMacvlanConfig 配置 macvlan 接口

type

字符串

type 是网络类型。支持的值有 NetworkTypeRaw, NetworkTypeSimpleMacvlan

22.1.4. .spec.additionalNetworks[].simpleMacvlanConfig

描述
在 type:NetworkTypeSimpleMacvlan 时,simpleMacvlanConfig 配置 macvlan 接口
类型
object
属性类型描述

ipamConfig

对象

ipamConfig 配置 IPAM 模块将用于 IP 地址管理(IPAM)。

master

字符串

master 是要从中创建 macvlan 接口的主机接口。如果没有指定,它将是默认路由接口

模式

字符串

模式是 macvlan 模式:bridge、private、vepa、passthru。默认值为 bridge

mtu

整数

MTU 是用于 macvlan 接口的 mtu。如果未设置,主机的内核将选择该值。

22.1.5. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig

描述
ipamConfig 配置 IPAM 模块将用于 IP 地址管理(IPAM)。
类型
object
属性类型描述

staticIPAMConfig

对象

在类型为:IPAMTypeStatic 时,staticIPAMConfig 配置静态 IP 地址

type

字符串

type 是 IPAM 模块的类型将用于 IP 地址管理(IPAM)。支持的值有 IPAMTypeDHCP, IPAMTypeStatic

22.1.6. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig

描述
在类型为:IPAMTypeStatic 时,staticIPAMConfig 配置静态 IP 地址
类型
object
属性类型描述

addresses

array

地址为接口配置 IP 地址

addresses[]

对象

StaticIPAMAddresses 为静态 IPAM 地址提供 IP 地址和网关

dns

对象

DNS 为接口配置 DNS

Routes

array

路由为接口配置 IP 路由

routes[]

对象

StaticIPAMRoutes 为静态 IPAM 路由提供 Destination/Gateway 对

22.1.7. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses

描述
地址为接口配置 IP 地址
类型
array

22.1.8. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.addresses[]

描述
StaticIPAMAddresses 为静态 IPAM 地址提供 IP 地址和网关
类型
object
属性类型描述

address

字符串

address 是 CIDR 格式的 IP 地址

gateway

字符串

gateway 是子网内部的 IP,指定为网关

22.1.9. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.dns

描述
DNS 为接口配置 DNS
类型
object
属性类型描述

domain

字符串

domain 配置用于短主机名查找的本地域的 domainname

nameservers

数组(字符串)

名称服务器指向 DNS 服务器进行 IP 查找

search

数组(字符串)

搜索配置优先级排序的搜索域以进行短主机名查找

22.1.10. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes

描述
路由为接口配置 IP 路由
类型
array

22.1.11. .spec.additionalNetworks[].simpleMacvlanConfig.ipamConfig.staticIPAMConfig.routes[]

描述
StaticIPAMRoutes 为静态 IPAM 路由提供 Destination/Gateway 对
类型
object
属性类型描述

目的地

字符串

目标点 IP 路由目的地

gateway

字符串

gateway 是路由的下一跃点 IP 地址(如果未设置),则假定默认网关(由 CNI 插件决定)。

22.1.12. .spec.clusterNetwork

描述
clusterNetwork 是用于 pod IP 的 IP 地址池。一些网络提供程序(如 OpenShift SDN)支持多个 ClusterNetworks。其他产品仅支持一个。这等同于 cluster-cidr。
类型
array

22.1.13. .spec.clusterNetwork[]

描述
ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks
类型
object
属性类型描述

cidr

字符串

 

hostPrefix

整数

 

22.1.14. .spec.defaultNetwork

描述
defaultNetwork 是所有 pod 将接收的"默认"网络
类型
object
属性类型描述

openshiftSDNConfig

对象

openshiftSDNConfig 配置 openshift-sdn 插件

ovnKubernetesConfig

object

ovnKubernetesConfig 配置 ovn-kubernetes 插件。

type

字符串

type 是网络 All NetworkTypes 的类型,但 NetworkTypeRaw 除外

22.1.15. .spec.defaultNetwork.openshiftSDNConfig

描述
openshiftSDNConfig 配置 openshift-sdn 插件
类型
object
属性类型描述

enableUnidling

布尔值

启用并发控制服务代理是否支持闲置和取消闲置服务。默认情况下启用取消闲置。

模式

字符串

模式是 "Multitenant", "Subnet" 或 "NetworkPolicy" 之一

mtu

整数

MTU 是用于隧道接口的 mtu。如果未设置,则默认为 1450。这必须小于机器的 uplink。

useExternalOpenvswitch

布尔值

使用ExternalOpenvswitch 来控制 Operator 是否部署 OVS DaemonSet 本身,还是希望其他人启动 OVS。从 4.6 开始,OVS 始终作为系统服务运行,这个标记将被忽略。DEPRECATED: non- function from 4.6

vxlanPort

整数

vxlanPort 是所有 vxlan 数据包使用的端口。默认值为 4789。

22.1.16. .spec.defaultNetwork.ovnKubernetesConfig

描述
ovnKubernetesConfig 配置 ovn-kubernetes 插件。
类型
object
属性类型描述

egressIPConfig

object

egressIPConfig 包含 EgressIP 选项的配置。

gatewayConfig

object

gatewayConfig 包含节点网关选项的配置。

genevePort

整数

Geneve 端口是 geneve encapulation 使用的 UDP 端口。默认值为 6081

hybridOverlayConfig

对象

hybridOverlayConfig 为不使用 OVN 的对等点配置额外的覆盖网络。

ipsecConfig

对象

ipsecConfig 为集群中的 pod 网络上的 pod 启用并配置 IPsec。

ipv4

object

ipv4 允许用户为 IPv4 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。

ipv6

object

ipv6 允许用户为 IPv6 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。

mtu

整数

MTU 是用于隧道接口的 MTU。这必须小于 uplink mtu 的 100 字节。默认值为 1400

policyAuditConfig

对象

policyAuditConfig 是网络策略审计事件的配置。如果未设置,则使用报告的默认值。

v4InternalSubnet

string

v4InternalSubnet 是 ovn-kubernetes 内部使用的 v4 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。默认值为 100.64.0.0/16

v6InternalSubnet

string

v6InternalSubnet 是 ovn-kubernetes 内部使用的 v6 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。默认为 fd98::/48

22.1.17. .spec.defaultNetwork.ovnKubernetesConfig.egressIPConfig

描述
egressIPConfig 包含 EgressIP 选项的配置。
类型
object
属性类型描述

reachabilityTotalTimeoutSeconds

整数

reachabilityTotalTimeout 配置 EgressIP 节点可访问性检查总超时(以秒为单位)。如果在这个超时时间内无法访问 EgressIP 节点,则会声明该节点。设置较大的值可能会导致 EgressIP 功能对节点更改做出反应。特别是,对于真正具有正常问题且无法访问的 EgressIP 节点,它可能会很慢。如果省略,这意味着用户没有建议,平台会被保留选择合理的默认值,这可能会随时间变化。当前的默认值为 1 秒。0 代表禁用 EgressIP 节点的可访问性检查。

22.1.18. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig

描述
gatewayConfig 包含节点网关选项的配置。
类型
object
属性类型描述

ipForwarding

string

IPForwarding 控制 OVN-Kubernetes 受管接口上所有流量的 IP 转发(如 br-ex)。默认情况下,这设置为 Restricted,Kubernetes 相关流量仍然被正确转发,但其他 IP 流量不会由 OCP 节点路由。如果想要允许主机在 OVN-Kubernetes 受管接口间转发流量,请将此字段设置为"Global"。支持的值有 "Restricted" 和 "Global"。

ipv4

object

ipv4 允许用户为 IPv4 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv4 中的各个成员字段,以了解默认值的详情。

ipv6

object

ipv6 允许用户为 IPv6 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv6 中的各个成员字段,以了解默认值的详情。

routingViaHost

布尔值

routingViaHost 允许 pod 出口流量通过 ovn-k8s-mp0 管理端口退出,然后再将其发送到主机。如果没有设置,流量将始终直接从 OVN 出口到外部,而无需涉及主机堆栈。把它设置为 true 表示不支持硬件卸载。如果指定了 GatewayConfig,则默认为 false。

22.1.19. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv4

描述
ipv4 允许用户为 IPv4 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv4 中的各个成员字段,以了解默认值的详情。
类型
object
属性类型描述

internalMasqueradeSubnet

string

internalMasqueradeSubnet 包含 IPV4 CIDR 格式的伪装地址,该地址由 ovn-kubernetes 内部使用,以启用主机为服务流量。集群中的每个主机都是使用这些地址配置的,共享的网关网桥接口也是使用这些地址配置的。在安装后可以更改这些值。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。此外,子网必须足够大,以适应 6 个 IP (最大前缀长度 /29)。如果省略,则表示没有意见,平台将选择合理的默认值,该默认值可能会随时间而改变。当前的默认子网为 169.254.169.0/29,值必须采用正确的 IPV4 CIDR 格式

22.1.20. .spec.defaultNetwork.ovnKubernetesConfig.gatewayConfig.ipv6

描述
ipv6 允许用户为 IPv6 连接配置 IP 设置。在省略时,这意味着不使用 opinion 和默认配置。检查 ipv6 中的各个成员字段,以了解默认值的详情。
类型
object
属性类型描述

internalMasqueradeSubnet

string

internalMasqueradeSubnet 包含 IPV6 CIDR 格式的伪装地址,该地址由 ovn-kubernetes 内部使用,以启用主机为服务流量。集群中的每个主机都是使用这些地址配置的,共享的网关网桥接口也是使用这些地址配置的。在安装后可以更改这些值。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。此外,子网必须足够大,以适应 6 个 IP (最大前缀长度 /125)。如果省略,则表示没有意见,平台将选择合理的默认值,该默认值可能会随时间而改变。当前的默认子网为 fd69::/125 注意,不允许 IPV6 双地址

22.1.21. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig

描述
hybridOverlayConfig 为不使用 OVN 的对等点配置额外的覆盖网络。
类型
object
属性类型描述

hybridClusterNetwork

array

hybridClusterNetwork 定义分配给额外覆盖网络上的节点的网络命名空间。

hybridClusterNetwork[]

对象

ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks

hybridOverlayVXLANPort

整数

hybridOverlayVXLANPort 定义额外的覆盖网络要使用的 VXLAN 端口号。默认为 4789

22.1.22. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork

描述
hybridClusterNetwork 定义分配给额外覆盖网络上的节点的网络命名空间。
类型
array

22.1.23. .spec.defaultNetwork.ovnKubernetesConfig.hybridOverlayConfig.hybridClusterNetwork[]

描述
ClusterNetworkEntry 是一个要从中分配 PodIP 的子网。当节点加入集群时,将分配大小为 HostPrefix (以 CIDR 表示法)的网络。如果插件不使用 HostPrefix 字段,则可以取消设置它。不是所有网络供应商都支持多个 ClusterNetworks
类型
object
属性类型描述

cidr

字符串

 

hostPrefix

整数

 

22.1.24. .spec.defaultNetwork.ovnKubernetesConfig.ipsecConfig

描述
ipsecConfig 为集群中的 pod 网络上的 pod 启用并配置 IPsec。
类型
object
属性类型描述

模式

string

mode 定义平台中的 ipsec 配置的行为。有效值为 DisabledExternalFull。当 'Disabled' 时,在节点级别不会启用 ipsec。当"外部"时,在节点级别启用 ipsec,但要求用户配置安全通信参数。这个模式用于外部安全通信,配置可以使用 k8s-nmstate operator 来完成。当 'Full' 时,ipsec 在节点级别配置,并配置了集群中的 pod 安全通信。请注意,带有 Full,如果需要与外部(集群)实体(如存储阵列)进行通信,则此用户将由要配置的用户使用。

22.1.25. .spec.defaultNetwork.ovnKubernetesConfig.ipv4

描述
ipv4 允许用户为 IPv4 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。
类型
object
属性类型描述

internalJoinSubnet

string

internalJoinSubnet 是 ovn-kubernetes 内部使用的 v4 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。当前的默认值为 100.64.0.0/16,子网必须足够大,以便集群中每个节点的一个 IP 地址必须采用适当的 IPV4 CIDR 格式

internalTransitSwitchSubnet

string

internalTransitSwitchSubnet 是 IPV4 CIDR 格式的 v4 子网,由 OVN-Kubernetes 内部用于连接每个节点上的集群路由器的分布式传输交换机,以启用 east west 流量。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。在安装后无法更改该值。当忽略时,这意味着没有建议,平台会被保留选择合理的默认值,这可能会随时间变化。当前的默认子网为 100.88.0.0/16,子网必须足够大,以便集群中每个节点的一个 IP 地址必须采用适当的 IPV4 CIDR 格式

22.1.26. .spec.defaultNetwork.ovnKubernetesConfig.ipv6

描述
ipv6 允许用户为 IPv6 连接配置 IP 设置。当 ommitted 时,这意味着没有建议,默认配置会被使用。检查 ipv4 中的各个字段以获取默认值的详情。
类型
object
属性类型描述

internalJoinSubnet

string

internalJoinSubnet 是 ovn-kubernetes 内部使用的 v6 子网,如果默认子网已被其他人使用。它不得与 OpenShift 或节点网络使用的任何其他子网重叠。子网的大小必须大于节点的数量。在安装后无法更改该值。子网必须足够大,以便集群中每个节点的一个 IP 地址是 fd98::/48。值必须采用正确的 IPV6 CIDR 格式,请注意不允许 IPV6 双地址

internalTransitSwitchSubnet

string

internalTransitSwitchSubnet 是 IPV4 CIDR 格式的 v4 子网,由 OVN-Kubernetes 内部用于连接每个节点上的集群路由器的分布式传输交换机,以启用 east west 流量。选择的子网不应与为 OVN-Kubernetes 指定的其他网络以及主机上使用的其他网络重叠。在安装后无法更改该值。当忽略时,这意味着没有建议,平台会被保留选择合理的默认值,这可能会随时间变化。子网必须足够大,以便集群中每个节点有一个 IP 地址。当前默认子网为 fd97::/64. 值必须采用正确的 IPV6 CIDR 格式,请注意不允许 IPV6 双地址

22.1.27. .spec.defaultNetwork.ovnKubernetesConfig.policyAuditConfig

描述
policyAuditConfig 是网络策略审计事件的配置。如果未设置,则使用报告的默认值。
类型
object
属性类型描述

目的地

字符串

destination 是策略日志消息的位置。无论这种配置如何,永久日志将始终转储到位于 /var/log/ovn/ 中的主机,但也可以配置其他 syslog 输出,如下所示。有效值有: - "libc" 使用主机节点的 journdd 进程的 libc syslog ()功能 - "udp:host:port" 用于通过 UDP 发送 syslog - "unix:file" 用于直接使用 UNIX 域套接字 - "null" 丢弃日志记录到 syslog The default is "null" 的所有消息

maxFileSize

整数

maxFilesSize 是在轮转单元以 MB 为单位前允许 ACL_audit 日志文件的最大大小,默认为 50MB

maxLogFiles

整数

maxLogFiles 指定可以存在的最大 ACL_audit 日志文件数。

rateLimit

整数

ratelimit 是每个节点每秒生成的最大消息数。如果未设置默认值 20 msg/sec。

syslogFacility

字符串

syslogFacility the RFC5424 工具用于生成的信息,如 "kern"。默认为 "local0"

22.1.28. .spec.exportNetworkFlows

描述
exportNetworkFlows 通过使用协议 NetFlow、SFlow 或 IPFIX 启用并配置来自 pod 网络的网络流元数据导出。目前仅在 OVN-Kubernetes 插件中支持。如果未设置,则不会将流导出到任何收集器。
类型
object
属性类型描述

ipfix

对象

IPFIX 定义 IPFIX 配置。

netFlow

对象

NetFlow 定义 NetFlow 配置。

sFlow

对象

sFlow 定义 SFlow 配置。

22.1.29. .spec.exportNetworkFlows.ipfix

描述
IPFIX 定义 IPFIX 配置。
类型
object
属性类型描述

收集器

数组(字符串)

ipfixCollectors 是字符串列表,格式为 ip:port,最多为 10 个项

22.1.30. .spec.exportNetworkFlows.netFlow

描述
NetFlow 定义 NetFlow 配置。
类型
object
属性类型描述

收集器

数组(字符串)

NetFlow 定义 NetFlow 收集器,它将消耗从 OVS 导出的流数据。它是字符串列表,格式为 ip:port,最多为 10 个项

22.1.31. .spec.exportNetworkFlows.sFlow

描述
sFlow 定义 SFlow 配置。
类型
object
属性类型描述

收集器

数组(字符串)

sFlowCollectors 是字符串列表,格式为 ip:port,最多为 10 个项

22.1.32. .spec.kubeProxyConfig

描述
kubeProxyConfig 可让我们配置所需的代理配置。如果未指定,OpenShift 将直接选择相应的默认值。不会被所有网络供应商使用 - 目前只有 openshift-sdn。
类型
object
属性类型描述

bindAddress

字符串

默认为 0.0.0.0 上的 "bind" 的地址

iptablesSyncPeriod

字符串

内部 kube-proxy 参数。在旧的 OCP 版本中,出于性能的原因,在大型集群中,这有时需要调整,但不再需要,因此不需要更改它。默认: 30s

proxyArguments

对象

传递给 kubeproxy 进程的任何额外参数

proxyArguments{}

数组(字符串)

ProxyArgumentList 是一个传递给 kubeproxy 进程的参数列表

22.1.33. .spec.kubeProxyConfig.proxyArguments

描述
传递给 kubeproxy 进程的任何额外参数
类型
对象

22.1.34. .spec.migration

描述
迁移启用并配置集群网络迁移。迁移步骤允许更改网络类型和 MTU。
类型
object
属性类型描述

功能

object

功能包含迁移配置的功能。把它设置为在更改集群默认网络供应商时迁移功能配置。如果未设置,则默认操作是迁移所有支持的功能配置。

模式

string

mode 表示网络迁移的模式。支持的值有 "Live", "Offline" 和 omitted。"Live"迁移操作不会逐一迁移每个节点的 CNI 来造成服务中断。在网络迁移过程中,集群网络将正常工作。"离线"迁移操作将导致服务中断。在"离线"迁移过程中,需要两轮节点重新引导。在网络迁移过程中,集群网络将出现故障。如果省略,则表示没有意见,平台将选择合理的默认值,该默认值可能会随时间而改变。当前的默认值为 "Offline"。

mtu

object

MTU 包含 MTU 迁移配置。把它设置为允许更改默认网络的 MTU 值。如果未设置,则拒绝更改默认网络的 MTU 的操作。

networkType

string

networkType 是网络迁移的目标类型。把它设置为目标网络类型以允许更改默认网络。如果未设置,更改集群默认网络插件的操作将被拒绝。支持的值有 OpenShiftSDN、OVNKubernetes

22.1.35. .spec.migration.features

描述
功能包含迁移配置的功能。把它设置为在更改集群默认网络供应商时迁移功能配置。如果未设置,则默认操作是迁移所有支持的功能配置。
类型
object
属性类型描述

egressFirewall

布尔值

EgressFirewall 指定在更改集群默认网络供应商时是否自动迁移 Egress 防火墙配置。如果未设置,则此属性默认为 'true' 和 Egress Firewall 配置。

egressIP

布尔值

EgressIP 指定在更改集群默认网络供应商时是否自动迁移 Egress IP 配置。如果未设置,则此属性默认为 'true' 和 Egress IP 配置。

multicast

布尔值

multicast 指定在更改集群默认网络供应商时是否自动迁移多播配置。如果未设置,则此属性默认为 'true',并迁移多播配置。

22.1.36. .spec.migration.mtu

描述
MTU 包含 MTU 迁移配置。把它设置为允许更改默认网络的 MTU 值。如果未设置,则拒绝更改默认网络的 MTU 的操作。
类型
object
属性类型描述

机器

object

机器包含机器的 uplink 的 MTU 迁移配置。需要与默认网络 MTU 一起迁移,除非当前 uplink MTU 已容纳默认的网络 MTU。

network

object

network 包含有关默认网络的 MTU 迁移的信息。迁移只允许的最小适当的偏移量小于机器的 uplink MTU 低的 MTU 值。

22.1.37. .spec.migration.mtu.machine

描述
机器包含机器的 uplink 的 MTU 迁移配置。需要与默认网络 MTU 一起迁移,除非当前 uplink MTU 已容纳默认的网络 MTU。
类型
object
属性类型描述

from

整数

从 是要从中迁移的 MTU。

整数

要迁移到的 MTU。

22.1.38. .spec.migration.mtu.network

描述
network 包含有关默认网络的 MTU 迁移的信息。迁移只允许的最小适当的偏移量小于机器的 uplink MTU 低的 MTU 值。
类型
object
属性类型描述

from

整数

从 是要从中迁移的 MTU。

整数

要迁移到的 MTU。

22.1.39. .status

描述
NetworkStatus 是详细的 operator 状态,它被干扰到 Network clusteroperator 对象。
类型
object
属性类型描述

conditions

array

conditions 是条件及其状态列表

conditions[]

对象

OperatorCondition 只是标准条件字段。

generations

array

生成用于确定项目是否需要协调或更改是否需要反应。

generations[]

对象

GenerationStatus 追踪给定资源的生成,以便可以对强制更新的决策进行。

observedGeneration

整数

observedGeneration 是您处理的最后生成更改

readyReplicas

整数

readyReplicas 表示有多少副本就绪并处于所需的状态

version

字符串

版本是此可用性适用的级别

22.1.40. .status.conditions

描述
conditions 是条件及其状态列表
类型
array

22.1.41. .status.conditions[]

描述
OperatorCondition 只是标准条件字段。
类型
object
属性类型描述

lastTransitionTime

字符串

 

message

字符串

 

reason

字符串

 

status

字符串

 

type

字符串

 

22.1.42. .status.generations

描述
生成用于确定项目是否需要协调或更改是否需要反应。
类型
array

22.1.43. .status.generations[]

描述
GenerationStatus 追踪给定资源的生成,以便可以对强制更新的决策进行。
类型
object
属性类型描述

group

字符串

组是您要跟踪的内容组

hash

字符串

hash 是为没有生成的情况下为资源设置的可选字段,它们是敏感内容,如 secret 和 configmaps

lastGeneration

整数

lastGeneration 是涉及的工作负载控制器的最后生成

name

字符串

name 是您要跟踪的内容的名称

namespace

字符串

命名空间(namespace)是您要跟踪的事情

resource

字符串

资源是您要跟踪的资源类型

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.