第 1 章 关于 OVN-Kubernetes 网络插件
OVN-Kubernetes Container Network Interface (CNI)插件是 MicroShift 集群的默认网络解决方案。OVN-Kubernetes 是 pod 和基于 Open Virtual Network (OVN) 的服务的虚拟网络。
-
默认网络配置和连接会在 MicroShift 中在安装过程中自动应用
microshift-networkingRPM。 - 使用 OVN-Kubernetes 网络插件的集群也会在节点上运行 Open vSwitch (OVS)。
- OVN-K 在节点上配置 OVS,以实施声明的网络配置。
-
默认情况下,主机物理接口不绑定到 OVN-K 网关网桥
br-ex。您可以使用主机上的标准工具来管理默认网关,如 Network Manager CLI (nmcli)。 - MicroShift 不支持更改 CNI。
使用配置文件或自定义脚本,您可以配置以下网络设置:
- 您可以使用子网 CIDR 范围为 pod 分配 IP 地址。
- 您可以更改最大传输单元(MTU)值。
- 您可以配置防火墙入口和出口。
- 您可以在 MicroShift 集群中定义网络策略,包括入口和出口规则。
1.1. MicroShift 网络自定义列表
下表总结了作为默认值、配置支持或未通过 MicroShift 服务提供的网络功能和功能的状态:
| 网络功能 | 可用性 | 支持的自定义 |
|---|---|---|
| 公告地址 | 是 | 是 [1] |
| Kubernetes 网络策略 | 是 | 是 |
| Kubernetes 网络策略日志 | 不可用 | N/A |
| 负载平衡 | 是 | 是 |
| 多播 DNS | 是 | 是 [2] |
| 网络代理 | 是 [3] | CRI-O |
| 网络性能 | 是 | MTU 配置 |
| 出口 IP | 不可用 | N/A |
| 出口防火墙 | 不可用 | N/A |
| 出口路由器 | 不可用 | N/A |
| 防火墙 | 没有 [4] | 是 |
| 硬件卸载 | 不可用 | N/A |
| 混合网络 | 不可用 | N/A |
| 集群内通信的 IPsec 加密 | 不可用 | N/A |
| IPv6 | 不可用 [5] | N/A |
-
如果未设置,则默认值会在服务网络后设置为下一个即时子网。例如,当服务网络为
10.43.0.0/16时,广告地址被设置为10.44.0.0/32。 -
多播 DNS 协议 (mDNS) 允许使用在
5353/UDP端口上公开的多播进行名称解析和服务发现。 - MicroShift 中没有内置透明代理的出口流量。出口必须手动配置。
- RHEL for Edge 支持设置 firewalld 服务。
- 任何配置中都不提供 IPv6。
1.1.1. 默认设置
如果没有创建 config.yaml 文件,则使用默认值。以下示例显示了默认配置设置。
要查看默认值,请运行以下命令:
$ microshift show-config
YAML 格式的默认值示例
dns: baseDomain: microshift.example.com 1 network: clusterNetwork: - 10.42.0.0/16 2 serviceNetwork: - 10.43.0.0/16 3 serviceNodePortRange: 30000-32767 4 node: hostnameOverride: "" 5 nodeIP: "" 6 apiServer: advertiseAddress: 10.44.0.0/32 7 subjectAltNames: [] 8 debugging: logLevel: "Normal" 9
