3.3. 创建包含一个自定义 br-ex 网桥的清单对象

• 您需要对网桥进行安装后更改，如更改 Open vSwitch (OVS) 或 OVN-Kubernetes br-ex 网桥网络。configure-ovs.sh shell 脚本不支持对网桥进行安装后更改。
• 您希望将网桥部署到与主机或服务器 IP 地址上可用的接口不同的接口上。
• 您希望通过 configure-ovs.sh shell 脚本对网桥进行高级配置。对这些配置使用脚本可能会导致网桥无法连接多个网络接口，并无法正确处理接口之间的数据转发。

先决条件

• 您可以使用 configure-ovs 的替代方法来设置一个自定义的 br-ex。
• 已安装 Kubernetes NMState Operator。

流程

• 创建 NodeNetworkConfigurationPolicy (NNCP) CR，并定义自定义的 br-ex 网桥网络配置。br-ex NNCP CR 必须包含 OVN-Kubernetes 伪装 IP 地址和子网。示例 NNCP CR 在 ipv4.address.ip 和 ipv6.address.ip 参数中包含默认值。您可以在 ipv4.address.ip、ipv6.address.ip 或两个参数中设置 masquerade IP 地址。

  重要

  作为安装后任务，您无法更改自定义 br-ex 网桥的主 IP 地址。如果要将单堆栈集群网络转换为双栈集群网络，您可以在 NNCP CR 中添加或更改辅助 IPv6 地址，但无法更改现有的主 IP 地址。

  apiVersion: nmstate.io/v1
  kind: NodeNetworkConfigurationPolicy
  metadata:
    name: worker-0-br-ex
  spec:
    nodeSelector:
      kubernetes.io/hostname: worker-0
      desiredState:
      interfaces:
      - name: enp2s0
        type: ethernet
        state: up
        ipv4:
          enabled: false
        ipv6:
          enabled: false
      - name: br-ex
        type: ovs-bridge
        state: up
        ipv4:
          enabled: false
          dhcp: false
        ipv6:
          enabled: false
          dhcp: false
        bridge:
          options:
            mcast-snooping-enable: true
          port:
          - name: enp2s0
          - name: br-ex
      - name: br-ex
        type: ovs-interface
        state: up
        copy-mac-from: enp2s0
        ipv4:
          enabled: true
          dhcp: true
          auto-route-metric: 48
          address:
          - ip: "169.254.0.2"
            prefix-length: 17
        ipv6:
          enabled: true
          dhcp: true
          auto-route-metric: 48
          address:
          - ip: "fd69::2"
          prefix-length: 112
  # ...

  Copy to Clipboard Toggle word wrap

  其中：

  metadata.name

  策略的名称。

  interfaces.name

  接口的名称。

  interfaces.type

  以太网的类型。

  interfaces.state

  创建后接口的请求状态。

  ipv4.enabled

  在这个示例中禁用 IPv4 和 IPv6。

  port.name

  网桥附加到的节点 NIC。

  address.ip

  显示默认 IPv4 和 IPv6 IP 地址。确保设置了网络的 masquerade IPv4 和 IPv6 IP 地址。

  auto-route-metric

  将参数设置为 48，以确保 br-ex 默认路由始终具有最高的优先级（最低指标）。此配置可防止与 NetworkManager 服务自动配置的任何其他接口冲突。

后续步骤

• 扩展计算节点，以将包含自定义 br-ex 网桥的 manifest 对象应用到集群中存在的每个计算节点。如需更多信息，请参阅附加资源部分中的"扩展集群"。