6.4. 全局启用 IP 转发

从 OpenShift Container Platform 4.14 开始，基于 OVN-Kubernetes 的集群部署禁用了全局 IP 地址转发，以防止集群管理员对作为路由器的节点造成不必要的影响。但是，在某些情况下，管理员希望转发一个新的配置参数 ipForwarding 来允许转发所有 IP 流量。

要为 OVN-Kubernetes 受管接口上的所有流量重新启用 IP 转发，请按照以下流程将 Cluster Network Operator 中的 gatewayConfig.ipForwarding 规格设置为 Global ：

流程

运行以下命令备份现有网络配置：

oc get network.operator cluster -o yaml > network-config-backup.yaml

$ oc get network.operator cluster -o yaml > network-config-backup.yaml

Copy to Clipboard

Toggle word wrap

运行以下命令修改现有的网络配置：

oc edit network.operator cluster

$ oc edit network.operator cluster

Copy to Clipboard

Toggle word wrap

在 spec 中添加或更新以下块，如下例所示：

spec:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  serviceNetwork:
  - 172.30.0.0/16
  networkType: OVNKubernetes
  clusterNetworkMTU: 8900
  defaultNetwork:
    ovnKubernetesConfig:
      gatewayConfig:
        ipForwarding: Global

spec:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  serviceNetwork:
  - 172.30.0.0/16
  networkType: OVNKubernetes
  clusterNetworkMTU: 8900
  defaultNetwork:
    ovnKubernetesConfig:
      gatewayConfig:
        ipForwarding: Global

Copy to Clipboard

Toggle word wrap

保存并关闭该文件。

应用更改后，OpenShift Cluster Network Operator (CNO) 在集群中应用更新。您可以使用以下命令监控进度：
```
oc get clusteroperators network
```
```
$ oc get clusteroperators network
```
Copy to Clipboard Toggle word wrap
状态最终应报告为 Available,Progressing=False, 和 Degraded=False。

另外，您可以运行以下命令来全局启用 IP 转发：

oc patch network.operator cluster -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}' --type=merge

$ oc patch network.operator cluster -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}' --type=merge

Copy to Clipboard

Toggle word wrap

注意

当您要恢复此更改时，此参数的其他有效选项为 Restricted。restricted 是默认设置，并且禁用设置全局 IP 地址转发。

返回顶部

6.4. 全局启用 IP 转发

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links