6.4. 全局启用 IP 转发

从 OpenShift Container Platform 4.14 开始，基于 OVN-Kubernetes 的集群部署禁用了全局 IP 地址转发，以防止集群管理员对作为路由器的节点造成不必要的影响。但是，在某些情况下，管理员希望转发一个新的配置参数 ipForwarding 来允许转发所有 IP 流量。

要为 OVN-Kubernetes 受管接口上的所有流量重新启用 IP 转发，请按照以下流程将 Cluster Network Operator 中的 gatewayConfig.ipForwarding 规格设置为 Global ：

流程

运行以下命令备份现有网络配置：

$ oc get network.operator cluster -o yaml > network-config-backup.yaml

运行以下命令修改现有的网络配置：

$ oc edit network.operator cluster

在 spec 中添加或更新以下块，如下例所示：

spec:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  serviceNetwork:
  - 172.30.0.0/16
  networkType: OVNKubernetes
  clusterNetworkMTU: 8900
  defaultNetwork:
    ovnKubernetesConfig:
      gatewayConfig:
        ipForwarding: Global

保存并关闭该文件。

应用更改后，OpenShift Cluster Network Operator (CNO) 在集群中应用更新。您可以使用以下命令监控进度：
```
$ oc get clusteroperators network
```
状态最终应报告为 Available,Progressing=False, 和 Degraded=False。
另外，您可以运行以下命令来全局启用 IP 转发：
```
$ oc patch network.operator cluster -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}' --type=merge
```
注意
当您要恢复此更改时，此参数的其他有效选项为 Restricted。restricted 是默认设置，并且禁用设置全局 IP 地址转发。

6.4. 全局启用 IP 转发

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links