主页
产品
Red Hat Advanced Cluster Management for Kubernetes
2.15
Clusters
1.3. 多集群引擎 operator 的网络配置

1.3. 多集群引擎 operator 的网络配置

当使用 Infrastructure Operator 安装裸机受管集群时，您必须配置网络来允许 hub 集群和受管集群之间的某些连接。

将您的网络设置配置为允许连接。

重要： 可信 CA 捆绑包在 multicluster engine operator 命名空间中可用，但该增强需要更改您的网络。可信 CA 捆绑包 ConfigMap 使用 trusted-ca-bundle 的默认名称。您可以通过在名为 TRUSTED_CA_BUNDLE 的环境变量中提供 Operator 来更改此名称。如需更多信息，请参阅 Red Hat OpenShift Container Platform 的网络部分中的配置集群范围代理。

有关 multicluster engine operator 集群网络要求，请查看下表：

Expand

表 1.3. 网络要求表列表
方向	Source	目的地	协议	port	描述
出站到受管集群	hub 集群上的 Hive 和 `import-controller`	置备的受管集群的 Kubernetes API 服务器	HTTPS	6443	置备的受管集群的 Kubernetes API 服务器
出站到受管集群	hub 集群上的 ironic 服务	受管集群中的 ironic Python 代理	TCP	9999	运行 Ironic Python Agent 和 Ironic 编排器服务的裸机节点之间的通信
来自受管集群的内向流量	Baseboard Management Controller (BMC)	Ironic 服务旁边的 HTTP 服务器	TCP	6180, 6183	Baseboard Management Controller (BMC)访问虚拟介质的端口 6180 和 6183。引导固件访问端口 6180
来自受管集群的内向流量	受管集群中的 ironic Python 代理	hub 集群上的 ironic 服务	TCP	6385	Ironic Python 代理和 hub 集群上的 Ironic 服务之间的通信
来自受管集群的内向流量	受管集群中的集群代理附加组件代理	集群代理 ANP 服务	TCP	443	受管集群上的集群代理附加组件代理和 hub 集群上的 Cluster Proxy 附加组件 ANP 服务之间的通信
来自受管集群的内向流量	klusterlet 代理和附加代理	hub 集群上的 Kubernetes API 服务器	HTTPS	6443	来自受管集群的多集群引擎 operator 集群的 Kubernetes API 服务器

注：如果受管集群中的 klusterlet 代理需要代理设置来访问 hub 集群上的 apiserver，而不是直接连接，请参阅在 hub 集群和受管集群间配置代理。

1.3. 多集群引擎 operator 的网络配置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links