8.2. 管理 Pod 网络
当集群配置为使用 ovs-multitenant SDN 插件 时,您可以使用管理员 CLI 为项目管理单独的 pod 覆盖网络。如有必要,请参阅配置 SDN 部分以了解插件配置步骤。
8.2.1. 加入项目网络
将项目加入现有项目网络:
$ oc adm pod-network join-projects --to=<project1> <project2> <project3>
在上例中,<project2> 和 <project3> 中的所有 pod 和服务现在可以访问 <project1> 中的任何 pod 和服务,反之亦然。服务可以通过 IP 或完全限定 DNS 名称(<service>.<pod_namespace>.svc.cluster.local)访问。例如,若要访问 myproject 项目中名为 db 的服务,可使用 db.myproject.svc.cluster.local。
另外,您也可以使用 --selector=<project_selector> 选项,而不指定具体的项目名称。
验证您接合的网络:
$ oc get netnamespaces
然后查看 NETID 列。同一 pod-network 中的项目将具有相同的 NetID。
