Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.4. 网络要求

对于类型为 VMware 的主机,将 clusterSet disk.EnableUUID 设置为 TRUE,即使平台不是 vSphere。

2.4.1. 一般网络要求
复制链接

网络必须满足以下要求:

  • 您已配置了动态(DHCP)或静态 IP 地址。

  • 您已为 IP 寻址方法选择了正确的路由配置:

    • 对于动态 IP 寻址,请确保您通过 DHCP 动态配置了网络路由。
    • 对于静态 IP 地址,请确保您已通过静态网络配置手动配置网络路由。
    重要

    您不能将动态 IP 地址与静态路由配置合并。当 Assisted Installer 收到动态 IP 地址时(使用 /128 前缀),它专门用于查找动态配置的网络路由,如通过路由器公告(RA)公告的网络路由。如果手动配置了网络路由(例如,使用 /64 前缀),则 Assisted Installer 会忽略它。

  • 您已打开了端口 6443,以允许在防火墙外使用 oc CLI 工具访问集群的 API URL。
  • 您已在所有防火墙中打开端口 22624。Machine Config Operator (MCO)和新的 worker 节点使用端口 22624 从集群 API 获取 ignition 数据。
  • 您已打开了端口 443 以允许在防火墙外进行控制台访问。端口 443 也用于所有入口流量。
  • 您已将 DNS 配置为从集群外部连接到集群 API 或入口端点。
  • 可选:如果使用静态 IP 地址,您已为集群中的每个节点创建一个 DNS 点记录 (PTR)。
注意

如果主机名不是来自另一个源 (/etc/hosts 或 DHCP),则必须创建一个 DNS PTR 记录以使用预设置主机名进行引导。否则,辅助安装程序的自动节点重命名功能会将节点重命名为其网络接口 MAC 地址。

2.4.2. 外部 DNS
复制链接

使用用户管理的网络安装多节点集群需要外部 DNS。使用 Assisted Installer 安装带有集群管理的网络或单节点 OpenShift 的多节点集群不需要外部 DNS。安装后配置外部 DNS,以从外部来源连接到集群。

外部 DNS 需要创建以下记录类型:

  • api.<cluster_name>.<base_domain> 的 A/AAAA 记录
  • *.apps.<cluster_name>.<base_domain> 的带有通配符的 A/AAAA 记录。
  • 集群中每个节点的 A/AAAA 记录。
重要
  • 不要创建通配符,如 *.<cluster_name>.<base_domain>,否则安装将无法进行。
  • 顶级域注册器中的 A/AAAA 记录设置可能需要大量时间更新。请确定在安装前解析新创建的 DNS 记录,以防止安装延迟。
  • 有关 DNS 记录示例,请参阅 DNS 配置示例

OpenShift Container Platform 集群的网络还必须满足以下要求:

  • 所有集群节点之间的连接
  • 每个节点到互联网的连接
  • 访问 NTP 服务器,以便在集群节点之间进行时间同步

2.4.2.1. DNS 配置示例
复制链接

以下 DNS 配置提供了 A 和 PTR 记录配置示例,它们满足使用 Assisted Installer 部署 OpenShift Container Platform 的 DNS 要求。这个示例并不代表建议使用一个 DNS 解决方案。

在这个示例中,集群名称为 ocp4,基域是 example.com

DNS A 记录配置示例

以下示例是一个 BIND 区域文件,其显示了使用辅助安装程序安装的集群中名称解析的 A 记录示例。

DNS 区域数据库示例

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
	IN	MX 10	smtp.example.com.
;
;
ns1.example.com.		IN	A	192.168.1.1
smtp.example.com.		IN	A	192.168.1.5
;
helper.example.com.		IN	A	192.168.1.5
;
api.ocp4.example.com.		IN	A	192.168.1.5
api-int.ocp4.example.com.	IN	A	192.168.1.5
;
*.apps.ocp4.example.com.	IN	A	192.168.1.5
;
control-plane0.ocp4.example.com.	IN	A	192.168.1.97
control-plane1.ocp4.example.com.	IN	A	192.168.1.98
control-plane2.ocp4.example.com.	IN	A	192.168.1.99
;
worker0.ocp4.example.com.	IN	A	192.168.1.11
worker1.ocp4.example.com.	IN	A	192.168.1.7
;
;EOF

其中:

  • api.ocp4.example.com. 为 Kubernetes API 提供名称解析。记录引用 API 负载均衡器的 IP 地址。
  • api-int.ocp4.example.com. 为 Kubernetes API 提供名称解析。记录引用 API 负载均衡器的 IP 地址,用于内部集群通信。

  • 8.apps.ocp4.example.com. 为通配符路由提供名称解析。记录引用应用程序入口负载均衡器的 IP 地址。应用程序入口负载均衡器以运行 Ingress Controller Pod 的机器为目标。默认情况下,入口控制器 pod 运行在 worker 机器上。

    注意

    在这个示例中,将相同的负载均衡器用于 Kubernetes API 和应用入口流量。在生产环境中,您可以单独部署 API 和应用程序入口负载均衡器,以便可以隔离扩展每个负载均衡器基础架构。

  • control-plane0.ocp4.example.com. 和 adjacent 记录为 control plane 机器提供名称解析。
  • worker0.ocp4.example.com. 和 adjacent 记录为 worker 机器提供名称解析。
DNS PTR 记录配置示例

以下示例是一个 BIND 区域文件,其显示了使用辅助安装程序安装的集群中反向名称解析的 PTR 记录示例。

反向记录的 DNS 区域数据库示例

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
;
5.1.168.192.in-addr.arpa.	IN	PTR	api.ocp4.example.com.
5.1.168.192.in-addr.arpa.	IN	PTR	api-int.ocp4.example.com.
;
97.1.168.192.in-addr.arpa.	IN	PTR	control-plane0.ocp4.example.com.
98.1.168.192.in-addr.arpa.	IN	PTR	control-plane1.ocp4.example.com.
99.1.168.192.in-addr.arpa.	IN	PTR	control-plane2.ocp4.example.com.
;
11.1.168.192.in-addr.arpa.	IN	PTR	worker0.ocp4.example.com.
7.1.168.192.in-addr.arpa.	IN	PTR	worker1.ocp4.example.com.
;
;EOF

其中:

  • api.ocp4.example.com 为 Kubernetes API 提供反向 DNS 解析。PTR 记录引用 API 负载均衡器的记录名称。
  • api-int.ocp4.example.com 为 Kubernetes API 提供反向 DNS 解析。PTR 记录引用 API 负载均衡器的记录名称,用于内部集群通信。
  • control-plane0.ocp4.example.com 和 adjacent 记录为 control plane 机器提供反向 DNS 解析。
  • worker0.ocp4.example.com 和 adjacent 记录为 worker 机器提供反向 DNS 解析。
注意

OpenShift Container Platform 应用程序通配符不需要 PTR 记录。

2.4.3. IBM Z 的网络要求
复制链接

在 IBM Z® 环境中,如 Open Systems Adapter (OSA)、HiperSockets 和远程直接内存访问(RDMA)的高级网络技术需要通过融合以太网(RoCE)进行特定配置,这些配置与辅助安装程序部署中使用的标准设置不同。这些覆盖是满足其独特要求所必需的,并确保在 IBM Z® 上成功部署效率。

下表列出了网络配置覆盖功能支持的网络设备:

Expand
网络设备z/VMKVMLPAR ClassicLPAR Dynamic Partition Manager (DPM)

OSA 虚拟交换机

支持

Not applicable

Not applicable

Not applicable

直接附加的 OSA

支持

仅通过 Linux 网桥

支持

支持

RDMA over Converged Ethernet (RoCE)

支持

仅通过 Linux 网桥

支持

支持

HiperSockets

支持

仅通过 Linux 网桥

支持

支持

Linux 网桥

Not applicable

支持

Not applicable

Not applicable

2.4.3.1. 在 IBM Z 中配置网络覆盖
复制链接

您可以在使用逻辑分区(LPAR)和 z/VM 的 IBM Z® 机器中指定静态 IP 地址。当网络设备没有为其分配静态 MAC 地址时,这非常有用。

如果您有一个现有的 .parm 文件,请编辑该文件使其包含以下条目: 

ai.ip_cfg_override=1

这个参数允许文件在 CoreOS 安装程序中添加网络设置。

.parm 文件示例

rd.neednet=1 cio_ignore=all,!condev
console=ttysclp0
coreos.live.rootfs_url=<coreos_url>
ip=<ip>::<gateway>:<netmask>:<hostname>::none nameserver=<dns>
rd.znet=qeth,<network_adaptor_range>,layer2=1
rd.<disk_type>=<adapter>
rd.zfcp=<adapter>,<wwpn>,<lun> random.trust_cpu=on
zfcp.allow_lun_scan=0
ai.ip_cfg_override=1
ignition.firstboot ignition.platform.id=metal
random.trust_cpu=on

按如下方式替换参数:

  • 对于 coreos.live.rootfs_url 工件,请为您要引导的内核initramfs 指定匹配的 rootfs 工件。仅支持 HTTP 和 HTTPS 协议。
  • 关于 rd.<disk_type >,对于在直接访问存储设备(DASD)类型磁盘中安装,请使用 rd. 指定要安装的 Red Hat Enterprise Linux (RHEL)的 DASD。对于在光纤通道协议(FCP)磁盘中安装,请使用 rd.zfcp=<adapter>,<wwpn>,<lun> 指定要安装 RHEL 的 FCP 磁盘。
  • 对于 rd.zfcp,指定 适配器 , wwpn, 和 lun 的值,如下例所示: rd.zfcp=0.0.8002,0x500507630400d1e3,0x4000404600000000

  • 关于 ai.ip_cfg_override=1,在使用 OSA 网络适配器或 HiperSockets 时指定此参数。

    注意

    override 参数覆盖主机的网络配置设置。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部