5.2. RHOSO 网络隔离


您必须规划您的部署如何隔离托管特定类型的网络流量。这包括规划 IP 范围、子网和虚拟 IP,以及配置 NIC 布局。

OpenShift (RHOSO) control plane 服务上的 Red Hat OpenStack Services 作为 Red Hat OpenShift Container Platform (RHOCP)工作负载运行。在 control plane 上,您可以使用 NMState Operator 将 worker 节点连接到所需的隔离网络。您可以根据需要,为每个隔离网络创建一个 NetworkAttachmentDefinition (nad)自定义资源(CR)来将服务 pod 附加到隔离的网络中。您可以使用 MetalLB Operator 在隔离的网络上公开内部服务端点。默认情况下,公共服务端点作为 RHOCP 路由公开。

您还必须创建一个 L2Advertisement 资源来定义如何宣布 VIP,以及 IpAddressPool 资源来配置哪些 IP 可用作 VIP。在第 2 层模式中,一个节点假定将服务公告给本地网络。

如需更多信息,请参阅在 OpenShift 上部署 Red Hat OpenStack Services 指南中的 为 RHOSO 网络隔离准备 RHOCP

要创建 data plane 网络,请定义一个 NetConfig 自定义资源(CR)并为 data plane 网络指定所有子网。您必须为您的数据平面至少定义一个 control plane 网络。您还可以定义 VLAN 网络,为可组合网络创建网络隔离,如 InternalAPI、Storage 和 External。每个网络定义必须包含 IP 地址分配。

如需更多信息,请参阅在 OpenShift 上部署 Red Hat OpenStack Services 指南中的创建 data plane 网络

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.