6.2. 将 OVN-Kubernetes 伪装子网配置为安装后操作

先决条件

• 安装 OpenShift CLI (oc) 。
• 以具有 cluster-admin 权限的用户身份登录集群。

流程

• 更改集群的伪装子网：

  • 对于使用 IPv6 的双栈集群，请运行以下命令：

    $ oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipv4":{"internalMasqueradeSubnet": "<ipv4_masquerade_subnet>"},"ipv6":{"internalMasqueradeSubnet": "<ipv6_masquerade_subnet>"}}}}}}'

    Copy to Clipboard Toggle word wrap

    其中：

    ipv4_masquerade_subnet

    指定用作 IPv4 伪装子网的 IP 地址。此范围不能与 OpenShift Container Platform 或主机本身使用的任何其他子网重叠。在早于 4.17 的 OpenShift Container Platform 版本中，IPv4 的默认值是 169.254.169.0/29，升级到 4.17 的集群维护此值。对于从版本 4.17 开始的新集群，默认值为 169.254.0.0/17。

    ipv6_masquerade_subnet

    指定用作 IPv6 伪装子网的 IP 地址。此范围不能与 OpenShift Container Platform 或主机本身使用的任何其他子网重叠。IPv6 的默认值为 fd69::/125。

  • 对于使用 IPv4 的集群，运行以下命令：

    $ oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipv4":{"internalMasqueradeSubnet": "<ipv4_masquerade_subnet>"}}}}}}'

    Copy to Clipboard Toggle word wrap

    其中：

    ipv4_masquerade_subnet::一个 IP 地址，用作 IPv4 masquerade 子网。此范围不能与 OpenShift Container Platform 或主机本身使用的任何其他子网重叠。在早于 4.17 的 OpenShift Container Platform 版本中，IPv4 的默认值是 169.254.169.0/29，升级到 4.17 的集群维护此值。对于从版本 4.17 开始的新集群，默认值为 169.254.0.0/17。