第 2 章 CIDR 范围定义

如果您的集群使用 OVN-Kubernetes，您必须为无类别域间路由(CIDR)子网范围指定非重叠范围。

重要

对于 Red Hat OpenShift Service on AWS 4.17 及更新的版本，集群使用 169.254.0.0/17 用于 IPv4，fd69::/112 用于 IPv6 作为默认的伪装子网。用户也应避免这些范围。对于升级的集群，默认 masquerade 子网没有变化。

提示

您可以使用 Red Hat OpenShift Network Calculator 在集群创建过程中设置 CIDR 范围前确定您的网络需求。

您必须有一个红帽帐户才能使用该计算器。

以下子网类型，对于使用 OVN-Kubernetes 的集群是强制的：

Join ：使用 join 交换将网关路由器连接到分布式路由器。join 交换减少了分布式路由器的 IP 地址数量。对于使用 OVN-Kubernetes 插件的集群，专用子网的 IP 地址都会被分配给附加到 join 交换的任何逻辑端口。
Masquerade：在负载均衡器做出路由决策后，将从节点发送到同一节点的相同源和目标 IP 地址发生冲突。
Transit ：传输开关是跨集群中所有节点的分布式交换机类型。transit 交换会在不同区域间路由流量。对于使用 OVN-Kubernetes 插件的集群，专用子网的 IP 地址都会被分配给附加到 transit 交换的任何逻辑端口。

注意

您可以将集群的加入、伪装和传输 CIDR 范围作为安装后任务更改。

当指定子网 CIDR 范围时，请确保子网 CIDR 范围位于定义的 Machine CIDR 中。您必须根据集群托管的平台，验证子网 CIDR 范围允许足够的 IP 地址用于所有预期工作负载。

OVN-Kubernetes 是 Red Hat OpenShift Service on AWS 4.14 及更新版本中的默认网络供应商，内部使用以下 IP 地址子网范围：

重要

前面的列表包括了 join、transfer 和 masquerade IPv4 和 IPv6 地址子网。如果您的集群使用 OVN-Kubernetes，请不要在集群或基础架构中的任何其他 CIDR 定义中包含这些 IP 地址子网范围。

2.1. Machine CIDR
复制链接

在 Machine classless inter-domain routing (CIDR) 字段中，您必须为机器或集群节点指定 IP 地址范围。

注意

创建集群后无法更改机器 CIDR 范围。

这个范围必须包括虚拟私有云 (VPC) 子网的所有 CIDR 地址范围。子网必须是连续的。单个可用区部署支持最少有 128 个地址的 IP 地址范围（使用子网前缀 /25）。多可用区部署支持最少 256 个地址的 IP 地址范围（使用子网前缀 /24）。

默认值为 10.0.0.0/16。这个范围不得与任何连接的网络冲突。

注意

当使用 Red Hat OpenShift Service on AWS 时，为内部 Kubernetes API 地址保留静态 IP 地址 172.20.0.1。机器、pod 和服务 CIDR 范围不得与此 IP 地址冲突。

返回顶部