第 5 章 CIDR 范围定义
您必须为以下 CIDR 范围指定非重叠范围。
创建集群后无法更改机器 CIDR 范围。
当指定子网 CIDR 范围时,请确保子网 CIDR 范围位于定义的 Machine CIDR 中。您必须根据集群托管的平台,验证子网 CIDR 范围是否允许足够的 IP 地址用于所有预期的工作负载。
OVN-Kubernetes 是 OpenShift Dedicated 4.14 及之后的版本中的默认网络供应商,在内部使用以下 IP 地址范围:100.64.0.0/16、169.254.169.0/29
,100.88.0.0/16
,fd98::/64
,fd69::/125
, 和 fd97::/64
。如果您的集群使用 OVN-Kubernetes,请不要在集群或基础架构中的任何其他 CIDR 定义中包含这些 IP 地址范围。
对于 OpenShift Dedicated 4.17 及更新的版本,集群使用 169.254.0.0/17
用于 IPv4,fd69::/112
用于 IPv6 作为默认伪装子网。用户也应避免这些范围。对于升级的集群,默认 masquerade 子网没有变化。
5.1. Machine CIDR
在 Machine classless inter-domain routing (CIDR)字段中,您必须为机器或集群节点指定 IP 地址范围。这个范围必须包括虚拟私有云 (VPC) 子网的所有 CIDR 地址范围。子网必须是连续的。单个可用区部署支持最少有 128 个地址的 IP 地址范围(使用子网前缀 /25
)。多可用区部署支持最少 256 个地址的 IP 地址范围(使用子网前缀 /24
)。
默认值为 10.0.0.0/16
。这个范围不得与任何连接的网络冲突。