搜索

2.3. 网络要求

download PDF

对于 VMware 类型的主机,将 clusterSet disk.enableUUID 设置为 true,即使平台不是 vSphere。

2.3.1. 一般网络要求

网络必须满足以下要求:

  • DHCP 服务器,除非使用静态 IP 地址。
  • 基本域名。您必须确保满足以下要求:

    • 没有通配符,如 *.<cluster_name>.<base_domain>,否则安装将无法进行。
    • api.<cluster_name>.<base_domain> 的 DNS A/AAAA 记录。
    • *.apps.<cluster_name>.<base_domain> 的带有 DNS A/AAAA 记录。
  • 为 API URL 打开端口 6443,以允许防火墙外的用户使用 oc CLI 工具访问集群。
  • 控制台打开端口 443,以允许防火墙外的用户访问控制台。
  • 在使用 User Managed Networking 时,集群中每个节点都需要一个 DNS A/AAAA 记录,否则安装将无法进行。安装完成后,集群中的每个节点都需要 DNS A/AAAA 记录来连接到集群,但在使用 Cluster Managed Networking 时,安装可以在没有 A/AAAA 记录的情况下继续。
  • 在使用静态 IP 地址时,如需要使用预设置的主机名进行引导,则集群中每个节点都需要一个 DNS PTR 记录。否则,当使用静态 IP 地址时,辅助安装程序提供的自动重命名功能会将把节点重命名为其网络接口 MAC 地址。
重要
  • 顶级域注册器中的 DNS A/AAAA 记录设置可能需要大量时间更新。在安装前确保 A/AAAA 记录 DNS 设置可以正常工作,以防止安装延迟。
  • 有关 DNS 记录示例,请参阅 DNS 配置示例

OpenShift Container Platform 集群的网络还必须满足以下要求:

  • 所有集群节点之间的连接
  • 每个节点到互联网的连接
  • 访问 NTP 服务器,以便在集群节点之间进行时间同步

2.3.1.1. DNS 配置示例

本节提供了 A 和 PTR 记录配置示例,它们满足使用辅助安装程序部署 OpenShift Container Platform 的 DNS 要求。示例不是为选择一个 DNS 解决方案而提供建议。

在这个示例中,集群名称为 ocp4,基域是 example.com

2.3.1.2. DNS A 记录配置示例

以下示例是一个 BIND 区域文件,其显示了使用辅助安装程序安装的集群中名称解析的 A 记录示例。

DNS 区域数据库示例

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
	IN	MX 10	smtp.example.com.
;
;
ns1.example.com.		IN	A	192.168.1.1
smtp.example.com.		IN	A	192.168.1.5
;
helper.example.com.		IN	A	192.168.1.5
;
api.ocp4.example.com.		IN	A	192.168.1.5 1
api-int.ocp4.example.com.	IN	A	192.168.1.5 2
;
*.apps.ocp4.example.com.	IN	A	192.168.1.5 3
;
control-plane0.ocp4.example.com.	IN	A	192.168.1.97 4
control-plane1.ocp4.example.com.	IN	A	192.168.1.98
control-plane2.ocp4.example.com.	IN	A	192.168.1.99
;
worker0.ocp4.example.com.	IN	A	192.168.1.11 5
worker1.ocp4.example.com.	IN	A	192.168.1.7
;
;EOF

1
为 Kubernetes API 提供名称解析。记录引用 API 负载均衡器的 IP 地址。
2
为 Kubernetes API 提供名称解析。记录引用 API 负载均衡器的 IP 地址,用于内部集群通信。
3
为通配符路由提供名称解析。记录引用应用程序入口负载均衡器的 IP 地址。应用程序入口负载均衡器以运行 Ingress Controller Pod 的机器为目标。默认情况下,入口控制器 pod 运行在 worker 机器上。
注意

在这个示例中,将相同的负载均衡器用于 Kubernetes API 和应用入口流量。在生产环境中,您可以单独部署 API 和应用程序入口负载均衡器,以便可以隔离扩展每个负载均衡器基础架构。

4
为控制平面机器提供名称解析。
5
为 worker 机器提供名称解析。

2.3.1.3. DNS PTR 记录配置示例

以下示例是一个 BIND 区域文件,其显示了使用辅助安装程序安装的集群中反向名称解析的 PTR 记录示例。

反向记录的 DNS 区域数据库示例

$$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
;
5.1.168.192.in-addr.arpa.	IN	PTR	api.ocp4.example.com. 1
5.1.168.192.in-addr.arpa.	IN	PTR	api-int.ocp4.example.com. 2
;
97.1.168.192.in-addr.arpa.	IN	PTR	control-plane0.ocp4.example.com. 3
98.1.168.192.in-addr.arpa.	IN	PTR	control-plane1.ocp4.example.com.
99.1.168.192.in-addr.arpa.	IN	PTR	control-plane2.ocp4.example.com.
;
11.1.168.192.in-addr.arpa.	IN	PTR	worker0.ocp4.example.com. 4
7.1.168.192.in-addr.arpa.	IN	PTR	worker1.ocp4.example.com.
;
;EOF

1
为 Kubernetes API 提供反向 DNS 解析。PTR 记录引用 API 负载均衡器的记录名称。
2
为 Kubernetes API 提供反向 DNS 解析。PTR 记录引用 API 负载均衡器的记录名称,用于内部集群通信。
3
为 control plane 机器提供反向 DNS 解析。
4
为 worker 机器提供反向 DNS 解析。
注意

OpenShift Container Platform 应用程序通配符不需要 PTR 记录。

2.3.2. IBM Z 的网络要求

在 IBM Z® 环境中,原始存储架构(OSA)、HiperSockets 和远程直接内存访问(RDMA)等高级网络技术需要通过融合以太网(RoCE)进行特定配置,这些配置与辅助安装程序部署中使用的标准设置不同。这些覆盖是满足其独特要求所必需的,并确保在 IBM Z® 上成功部署效率。

下表列出了网络配置覆盖功能支持的网络设备:

网络设备z/VMKVMLPAR ClassicLPAR 动态分区管理器(DPM)

原始存储架构(OSA)虚拟交换机

不支持

 — 

不支持

不支持

直接附加的 OSA

支持

仅通过 Linux 网桥

支持

不支持

RDMA over Converged Ethernet (RoCE)

不支持

仅通过 Linux 网桥

不支持

不支持

HiperSockets

支持

仅通过 Linux 网桥

支持

不支持

Linux 网桥

不支持

支持

不支持

不支持

2.3.2.1. 在 IBM Z 中配置网络覆盖

您可以在使用逻辑分区(LPAR)和 z/VM 的 IBM Z® 机器中指定静态 IP 地址。当网络设备没有为其分配静态 MAC 地址时,这特别有用。

如果您有一个现有的 .parm 文件,请编辑该文件使其包含以下条目:

ai.ip_cfg_override=1

这个参数允许文件在 CoreOS 安装程序中添加网络设置。

.parm 文件示例

rd.neednet=1 cio_ignore=all,!condev
console=ttysclp0
coreos.live.rootfs_url=<coreos_url> 1
ip=<ip>::<gateway>:<netmask>:<hostname>::none nameserver=<dns>
rd.znet=qeth,<network_adaptor_range>,layer2=1
rd.<disk_type>=<adapter> 2
rd.zfcp=<adapter>,<wwpn>,<lun> random.trust_cpu=on 3
zfcp.allow_lun_scan=0
ai.ip_cfg_override=1 4
ignition.firstboot ignition.platform.id=metal
random.trust_cpu=on

1
对于 coreos.live.rootfs_url 工件,请为您要引导的内核initramfs 指定匹配的 rootfs 工件。仅支持 HTTP 和 HTTPS 协议。
2
对于在直接访问存储设备(DASD)类型磁盘中安装,请使用 rd. 指定要安装的 Red Hat Enterprise Linux (RHEL)的 DASD。对于在光纤通道协议(FCP)磁盘中安装,请使用 rd.zfcp=<adapter>,<wwpn>,<lun > 指定要安装 RHEL 的 FCP 磁盘。
3
指定 适配器 , wwpn, 和 lun 的值,如下例所示: rd.zfcp=0.0.8002,0x500507630400d1e3,0x4000404600000000
4
在使用 OSA 网络适配器或 HiperSockets 时指定此参数。
注意

override 参数覆盖主机的网络配置设置。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.