6.2.2. 网络要求
OpenShift Container Platform 安装程序置备的安装默认涉及多个网络要求。首先,安装程序置备的安装涉及一个不可路由的 provisioning 网络,用于在每个裸机节点上置备操作系统,以及一个可路由的 baremetal 网络。因为安装程序置备的安装会部署 ironic-dnsmasq,所以网络不能有在同一广播域中运行的其他 DHCP 服务器。网络管理员必须为 OpenShift Container Platform 集群中的每个节点保留 IP 地址。
网络时间协议(NTP)
建议集群中的每个 OpenShift Container Platform 节点都可以访问可使用 DHCP 发现的网络时间协议(NTP)服务器。虽然在没有 NTP 服务器的情况下安装是可能的,异步服务器时钟可能会导致错误。使用 NTP 服务器可以防止这个问题。
配置 NIC
OpenShift Container Platform 使用两个网络部署:
-
provisioning:provisioning网络是一个 可选的、不可路由的网络,用于在作为 OpenShift Container Platform 集群一部分的每个节点上置备底层操作系统。当使用provisioning网络进行部署时,每个节点上的第一个 NIC(如eth0或eno1) 必须是与provisioning网络的接口。 -
baremetal:baremetal网络是一个可路由的网络。当使用provisioning网络部署时,每个节点的第二个 NIC(如eth1或eno2)必须是与baremetal网络的接口。当在没有provisioning网络的情况下部署时,您可以使用每个节点上的任意 NIC 作为与provisioning的接口。
每个 NIC 应该位于与适当网络对应的独立 VLAN 中。
配置 DNS 服务器
客户端通过 baremetal 网络访问 OpenShift Container Platform 集群节点。网络管理员必须配置子域或子区,其中 CN 扩展是集群名称。
<cluster-name>.<domain-name>
例如:
test-cluster.example.com
使用 DHCP 服务器为节点保留 IP 地址
对于 baremetal 网络,网络管理员必须保留一组 IP 地址,其中包括:
两个虚拟 IP 地址。
- API 端点的一个 IP 地址
- 一个用于通配符入口端点的 IP 地址
- 一个用于 provisioner 节点的 IP 地址。
- 每个 control plane(master)节点有一个 IP 地址。
- 每个 worker 节点一个 IP 地址(如果适用)。
下表提供了一个完全限定域名的示范性实施API 和 Nameserver 地址以规范名称(canonical name)扩展开头。control plane 和 worker 节点的主机名只是示例,您可以使用您喜欢的任何主机命名规则。
| 使用 | 主机名 | IP |
|---|---|---|
| API | api.<cluster-name>.<domain> | <ip> |
| Ingress LB (apps) | *.apps.<cluster-name>.<domain> | <ip> |
| Provisioner node | provisioner.<cluster-name>.<domain> | <ip> |
| Master-0 | openshift-master-0.<cluster-name>.<domain> | <ip> |
| Master-1 | openshift-master-1.<cluster-name>-.<domain> | <ip> |
| Master-2 | openshift-master-2.<cluster-name>.<domain> | <ip> |
| Worker-0 | openshift-worker-0.<cluster-name>.<domain> | <ip> |
| Worker-1 | openshift-worker-1.<cluster-name>.<domain> | <ip> |
| Worker-n | openshift-worker-n.<cluster-name>.<domain> | <ip> |
无 provisioning 网络的额外要求
所有安装程序置备的安装都需要一个 baremetal 网络。baremetal 网络是一个可路由的网络,用于外部网络访问外部世界。除了向 OpenShift Container Platform 集群节点提供的 IP 地址外,没有 provisioning 网络的安装还需要以下:
-
在
install-config.yaml配置文件中将来自baremetal网络中一个可用 IP 地址设置为bootstrapProvisioningIP配置设置。 -
在
install-config.yaml配置文件中将来自baremetal网络中的一个可用 IP 地址设置为provisioningHostIP配置设置。 - 使用 RedFish Virtual Media/iDRAC Virtual Media 部署 OpenShift Container Platform 集群。
当使用 provisioning 网络时,不需要为 bootstrapProvisioningIP 和 provisioningHostIP 配置额外的 IP 地址。
带外管理 IP 地址的端口访问
带外管理 IP 地址位于与节点独立的网络上。为确保带外管理可以在安装期间与 裸机 节点通信,必须授予带外管理 IP 地址对 TCP 6180 端口的访问权限。
