第 17 章 Network [config.openshift.io/v1]


描述
网络包含有关网络的集群范围信息。规范名称 为集群。它用于配置所需的网络配置,例如:用于服务/pod IP、网络插件等的 IP 地址池。有关配置此资源时的信息,请查看 network.spec。兼容性级别 1:在主发行版本中至少提供 12 个月或 3 个次版本(以更长的时间为准)。
类型
object
必填
  • spec

17.1. 规格

属性类型描述

apiVersion

字符串

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

字符串

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

spec 包含用于配置的用户可设置值。作为一般规则,不会直接读取此 SHOULD。相反,您应该使用 NetworkStatus,因为它表示当前部署的配置。目前,大多数 spec 字段在安装后都是不可变的。请查看各个类别以了解每个人的更多详情。

status

对象

status 包含从集群中观察到的值。它们可能无法被覆盖。

17.1.1. .spec

描述
spec 包含用于配置的用户可设置值。作为一般规则,不会直接读取此 SHOULD。相反,您应该使用 NetworkStatus,因为它表示当前部署的配置。目前,大多数 spec 字段在安装后都是不可变的。请查看各个类别以了解每个人的更多详情。
类型
object
属性类型描述

clusterNetwork

array

用于 pod IP 的 IP 地址池。在安装后,此字段是不可变的。

clusterNetwork[]

对象

ClusterNetworkEntry 是从中分配 pod IP 地址的连续块。

externalIP

对象

ExternalIP 为影响 Service.ExternalIP 的控制器定义配置。如果为 nil,则不允许设置 ExternalIP。

networkDiagnostics

object

networkDiagnostics 定义网络诊断配置。优先于 network.operator.openshift.io 中的 spec.disableNetworkDiagnostics。如果没有指定 networkDiagnostics 或为空,并且 network.operator.openshift.io 中的 spec.disableNetworkDiagnostics 标志被设置为 true,则会禁用网络诊断功能。

networkType

string

networkType 是要部署的插件(如 OVNKubernetes)。这应该与 cluster-network-operator 理解的值匹配,否则不会安装任何网络。目前支持的值有: - OVNKubernetes this字段在安装后是不可变的。

serviceNetwork

数组(字符串)

服务的 IP 地址池.目前,我们只支持一个条目。在安装后,此字段是不可变的。

serviceNodePortRange

字符串

端口范围允许用于 NodePort 类型的服务。如果没有指定,则使用默认值 30000-32767。未指定 NodePort 的此类服务将从此范围内自动分配。可在安装集群后更新此参数。

17.1.2. .spec.clusterNetwork

描述
用于 pod IP 的 IP 地址池。在安装后,此字段是不可变的。
类型
array

17.1.3. .spec.clusterNetwork[]

描述
ClusterNetworkEntry 是从中分配 pod IP 地址的连续块。
类型
object
属性类型描述

cidr

字符串

pod IP 的完整块。

hostPrefix

整数

分配给每个节点的块的大小(前缀)。如果插件没有使用此字段,则可以取消设置它。

17.1.4. .spec.externalIP

描述
ExternalIP 为影响 Service.ExternalIP 的控制器定义配置。如果为 nil,则不允许设置 ExternalIP。
类型
object
属性类型描述

autoAssignCIDRs

数组(字符串)

autoAssignCIDRs 是自动分配 Service.ExternalIP 的 CIDR 列表。当服务是 LoadBalancer 类型时,会分配它们。通常,这仅适用于裸机集群。在 Openshift 3.x 中,这被误认为是"IngressIPs"。自动分配外部 IP 不会受到任何 ExternalIPPolicy 规则的影响。目前,只能提供一个条目。

policy

对象

policy 是应用于 ExternalIP 字段的一组限制。如果为 nil 或空,则不允许设置 ExternalIP。

17.1.5. .spec.externalIP.policy

描述
policy 是应用于 ExternalIP 字段的一组限制。如果为 nil 或空,则不允许设置 ExternalIP。
类型
object
属性类型描述

allowedCIDRs

数组(字符串)

allowedCIDRs 是允许的 CIDR 列表。

rejectedCIDRs

数组(字符串)

rejectedCIDRs 是禁止的 CIDR 列表。它们优先于 allowedCIDRs。

17.1.6. .spec.networkDiagnostics

描述
networkDiagnostics 定义网络诊断配置。优先于 network.operator.openshift.io 中的 spec.disableNetworkDiagnostics。如果没有指定 networkDiagnostics 或为空,并且 network.operator.openshift.io 中的 spec.disableNetworkDiagnostics 标志被设置为 true,则会禁用网络诊断功能。
类型
object
属性类型描述

模式

string

模式控制网络诊断模式时,这意味着用户没有建议,平台会被保留为合理的默认值。这些默认值可能会随时间变化。当前默认为 All。

sourcePlacement

object

SourcePlacement 控制网络诊断源部署的调度,请参阅 NetworkDiagnosticsSourcePlacement 来了解有关默认值的更多详情。

targetPlacement

object

targetPlacement 控制网络诊断目标 daemonset 的调度,请参阅 NetworkDiagnosticsTargetPlacement 来了解有关默认值的更多详情。

17.1.7. .spec.networkDiagnostics.sourcePlacement

描述
SourcePlacement 控制网络诊断源部署的调度,请参阅 NetworkDiagnosticsSourcePlacement 来了解有关默认值的更多详情。
类型
object
属性类型描述

nodeSelector

对象(字符串)

nodeSelector 是在省略时应用到网络诊断组件的节点选择器,这意味着用户没有 opinion,平台会被保留为合理的默认值。这些默认值可能会随时间变化。当前默认为 kubernetes.io/os: linux

容限(tolerations)

数组

容限(toleration)是在省略时应用到网络诊断组件的容限列表,这意味着用户没有 opinion,平台会被保留为合理的默认值。这些默认值可能会随时间变化。当前的默认值是一个空列表。

tolerations[]

对象

此 Toleration 附加到 pod,以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

17.1.8. .spec.networkDiagnostics.sourcePlacement.tolerations

描述
容限(toleration)是在省略时应用到网络诊断组件的容限列表,这意味着用户没有 opinion,平台会被保留为合理的默认值。这些默认值可能会随时间变化。当前的默认值是一个空列表。
类型
数组

17.1.9. .spec.networkDiagnostics.sourcePlacement.tolerations[]

描述
此 Toleration 附加到 pod,以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。
类型
object
属性类型描述

effect

字符串

effect 表示要匹配的污点效果。空意味着匹配所有污点效果。指定后,允许的值为 NoSchedule,PreferNoSchedule 和 NoExecute。

key

字符串

key 是容限应用到的污点键。empty 表示与所有污点键匹配。如果键为空,则必须存在运算符;组合意味着匹配所有值和所有键。

operator

字符串

Operator 代表键与值的关系。有效的运算符是 Exists 和 Equal。默认值为 Equal。exists 等同于值的通配符,以便 pod 可以容忍特定类别的所有污点。

tolerationSeconds

整数

tolerationSeconds 代表容限的期间(必须生效 NoExecute,否则此字段将被忽略)可以容忍污点。默认情况下,它不会被设置,这意味着容许任何污点(不要驱除)。零值和负值将被视为 0 (立即删除)。

value

字符串

value 是容限匹配的污点值。如果运算符是 Exists,则该值应该为空,否则仅是一个常规字符串。

17.1.10. .spec.networkDiagnostics.targetPlacement

描述
targetPlacement 控制网络诊断目标 daemonset 的调度,请参阅 NetworkDiagnosticsTargetPlacement 来了解有关默认值的更多详情。
类型
object
属性类型描述

nodeSelector

对象(字符串)

nodeSelector 是在省略时应用到网络诊断组件的节点选择器,这意味着用户没有 opinion,平台会被保留为合理的默认值。这些默认值可能会随时间变化。当前默认为 kubernetes.io/os: linux

容限(tolerations)

数组

容限(toleration)是在省略时应用到网络诊断组件的容限列表,这意味着用户没有 opinion,平台会被保留为合理的默认值。这些默认值可能会随时间变化。当前的默认 is - operator: "Exists",这意味着容许所有污点。

tolerations[]

对象

此 Toleration 附加到 pod,以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。

17.1.11. .spec.networkDiagnostics.targetPlacement.tolerations

描述
容限(toleration)是在省略时应用到网络诊断组件的容限列表,这意味着用户没有 opinion,平台会被保留为合理的默认值。这些默认值可能会随时间变化。当前的默认 is - operator: "Exists",这意味着容许所有污点。
类型
数组

17.1.12. .spec.networkDiagnostics.targetPlacement.tolerations[]

描述
此 Toleration 附加到 pod,以使用匹配的 operator <operator> 容许与 triple <key,value,effect> 匹配的任何污点。
类型
object
属性类型描述

effect

字符串

effect 表示要匹配的污点效果。空意味着匹配所有污点效果。指定后,允许的值为 NoSchedule,PreferNoSchedule 和 NoExecute。

key

字符串

key 是容限应用到的污点键。empty 表示与所有污点键匹配。如果键为空,则必须存在运算符;组合意味着匹配所有值和所有键。

operator

字符串

Operator 代表键与值的关系。有效的运算符是 Exists 和 Equal。默认值为 Equal。exists 等同于值的通配符,以便 pod 可以容忍特定类别的所有污点。

tolerationSeconds

整数

tolerationSeconds 代表容限的期间(必须生效 NoExecute,否则此字段将被忽略)可以容忍污点。默认情况下,它不会被设置,这意味着容许任何污点(不要驱除)。零值和负值将被视为 0 (立即删除)。

value

字符串

value 是容限匹配的污点值。如果运算符是 Exists,则该值应该为空,否则仅是一个常规字符串。

17.1.13. .status

描述
status 包含从集群中观察到的值。它们可能无法被覆盖。
类型
object
属性类型描述

clusterNetwork

array

用于 pod IP 的 IP 地址池。

clusterNetwork[]

对象

ClusterNetworkEntry 是从中分配 pod IP 地址的连续块。

clusterNetworkMTU

整数

clusterNetworkMTU 是 pod 网络间的 MTU。

conditions

数组

条件代表 network.config 当前状态的观察。Known .status.conditions.type are: "NetworkDiagnosticsAvailable"

conditions[]

对象

条件包含此 API 资源当前状态的一个方面的详情。--- 这个结构旨在直接用作字段路径 .status.conditions 中的数组。例如,输入 FooStatus struct{ // Represents the observations of a foo’s current state. // Known .status.conditions.type are: "Available", "Progressing", and "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // other fields }

迁移

对象

迁移包含集群网络迁移配置。

networkType

string

networkType 是部署的插件(如 OVNKubernetes)。

serviceNetwork

数组(字符串)

服务的 IP 地址池.目前,我们只支持一个条目。

17.1.14. .status.clusterNetwork

描述
用于 pod IP 的 IP 地址池。
类型
array

17.1.15. .status.clusterNetwork[]

描述
ClusterNetworkEntry 是从中分配 pod IP 地址的连续块。
类型
object
属性类型描述

cidr

字符串

pod IP 的完整块。

hostPrefix

整数

分配给每个节点的块的大小(前缀)。如果插件没有使用此字段,则可以取消设置它。

17.1.16. .status.conditions

描述
条件代表 network.config 当前状态的观察。Known .status.conditions.type are: "NetworkDiagnosticsAvailable"
类型
array

17.1.17. .status.conditions[]

描述
条件包含此 API 资源当前状态的一个方面的详情。--- 这个结构旨在直接用作字段路径 .status.conditions 中的数组。例如,输入 FooStatus struct{ // Represents the observations of a foo’s current state. // Known .status.conditions.type are: "Available", "Progressing", and "Degraded" // +patchMergeKey=type // +patchStrategy=merge // +listType=map // +listMapKey=type Conditions []metav1.Condition json:"conditions,omitempty" patchStrategy:"merge" patchMergeKey:"type" protobuf:"bytes,1,rep,name=conditions" // other fields }
类型
object
必填
  • lastTransitionTime
  • message
  • reason
  • status
  • type
属性类型描述

lastTransitionTime

字符串

lastTransitionTime 是条件从一个状态转换到另一个状态最后一次的时间。这应该是底层条件变化的时间。如果为未知,则使用 API 字段更改的时间是可以接受的。

message

字符串

Message 是人类可读的消息,指示有关转换的详细信息。这可能是一个空字符串。

observedGeneration

整数

observedGeneration 代表 .metadata.generation,这是条件设置所基于的条件。例如,如果 .metadata.generation 目前为 12,但 .status.conditions[x].observedGeneration 是 9,则代表条件与实例的当前状态已不匹配。

reason

字符串

reason 包含程序标识符,指示条件最后一次转换的原因。特定条件类型的制作者可能会定义预期的值和此字段的含义,以及这些值是否被视为有保证的 API。该值应该是 CamelCase 字符串。此字段可能不是空的。

status

字符串

条件的状态,True, False, Unknown 之一。

type

字符串

CamelCase 或 foo.example.com/CamelCase 中的条件类型。-- Many .condition.type 值在资源间是一致的,但因为任意条件可能很有用(请参阅 .node.status.conditions),deconflict 的能力非常重要。它匹配的正则表达式是 (dns1123SubdomainFmt/)? (qualifiedNameFmt)

17.1.18. .status.migration

描述
迁移包含集群网络迁移配置。
类型
object
属性类型描述

mtu

object

MTU 是要部署的 MTU 配置。

networkType

string

networkType 是要部署的目标插件。DEPRECATED: 网络类型迁移不再被支持,因此应该始终取消设置。

17.1.19. .status.migration.mtu

描述
MTU 是要部署的 MTU 配置。
类型
object
属性类型描述

机器

object

机器包含机器的 uplink 的 MTU 迁移配置。

network

object

network 包含 default 网络的 MTU 迁移配置。

17.1.20. .status.migration.mtu.machine

描述
机器包含机器的 uplink 的 MTU 迁移配置。
类型
object
属性类型描述

from

整数

从 是要从中迁移的 MTU。

整数

要迁移到的 MTU。

17.1.21. .status.migration.mtu.network

描述
network 包含 default 网络的 MTU 迁移配置。
类型
object
属性类型描述

from

整数

从 是要从中迁移的 MTU。

整数

要迁移到的 MTU。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.