第 15 章 教程:为外部流量分配一致的出口 IP
您可以为离开集群的流量分配一致的 IP 地址,如需要基于 IP 配置的安全组来满足安全标准。
默认情况下,Red Hat OpenShift Service on AWS (ROSA)使用 OVN-Kubernetes 容器网络接口(CNI)从池中分配随机 IP 地址。这可使配置安全锁定无法预测或打开。
如需更多信息 ,请参阅配置出口 IP 地址。
目标
- 了解如何为出口流量配置一组可预测的 IP 地址。
前提条件
- 使用 OVN-Kubernetes 部署的 ROSA 集群
-
OpenShift CLI (
oc) -
ROSA CLI (
rosa) -
jq
15.1. 设置环境变量
运行以下命令来设置环境变量:
注意替换
ROSA_MACHINE_POOL_NAME变量的值,以不同的机器池为目标。$ export ROSA_CLUSTER_NAME=$(oc get infrastructure cluster -o=jsonpath="{.status.infrastructureName}" | sed 's/-[a-z0-9]\{5\}$//') $ export ROSA_MACHINE_POOL_NAME=worker
