Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.9. 禁用 IPsec 加密

作为集群管理员,您可以禁用 IPsec 加密。

先决条件

  • 已安装 OpenShift CLI(oc)。
  • 您可以使用具有 cluster-admin 权限的用户登陆到集群。

流程

  1. 选择以下选项之一来禁用 IPsec 加密:

    1. 其中 ipsecConfig.mode 参数设置为 ExternalFullipsecConfig.full 模式没有添加到 networks.operator.openshift.io 中,请输入以下命令: 

      $ oc patch networks.operator.openshift.io cluster --type=merge -p \
  '{
  "spec":{
    "defaultNetwork":{
      "ovnKubernetesConfig":{
        "ipsecConfig":{
          "mode":"Disabled"
        }}}}}'
      Copy to Clipboard Toggle word wrap

    2. 其中 ipsecConfig.mode 参数设置为 FullipsecConfig.full 配置被添加到 networks.operator.openshift.io,请输入以下命令: 

      $ oc patch networks.operator.openshift.io cluster --type='json' -p \
      '[{"op": "remove", "path": "/spec/defaultNetwork/ovnKubernetesConfig/ipsecConfig/full"},
      {"op": "replace", "path": "/spec/defaultNetwork/ovnKubernetesConfig/ipsecConfig/mode", "value": "Disabled"}]'
      Copy to Clipboard Toggle word wrap
  2. 可选:您可以将集群 MTU 的大小增加 46 字节,因为 IP 数据包中不再有 IPsec 封装安全 Payload (ESP)标头的开销。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat