红帽全球峰会第 16 章 CIDR 范围定义
如果您的集群使用 OVN-Kubernetes,您必须为无类别域间路由(CIDR)子网范围指定非重叠范围。
使用 OVN-Kubernetes 的集群需要以下子网类型:
- join :使用 join 开关将网关路由器连接到分布式路由器。join 开关减少了分布式路由器的 IP 地址数量。对于使用 OVN-Kubernetes 插件的集群,专用子网的 IP 地址都会被分配给附加到 join 交换机的任何逻辑端口。
- masquerade:在负载均衡器做出路由决策后,将从节点发送到同一节点的相同源和目标 IP 地址发生冲突。
- transit :传输开关是跨集群中所有节点的分布式交换机类型。传输交换机在不同区域间路由流量。对于使用 OVN-Kubernetes 插件的集群,专用子网的 IP 地址都会被分配给附加到传输交换机的任何逻辑端口。
注意
您可以将集群的加入和传输 CIDR 范围作为安装后任务更改。
OVN-Kubernetes 是 OpenShift Container Platform 4.14 及之后的版本中的默认网络供应商,内部使用以下 IP 地址子网范围:
-
V4JoinSubnet:100.64.0.0/16 -
V6JoinSubnet:fd98::/64 -
V4TransitSwitchSubnet:100.88.0.0/16 -
V6TransitSwitchSubnet:fd97::/64 -
defaultV4MasqueradeSubnet:169.254.169.0/29 -
defaultV6MasqueradeSubnet:fd69::/125
重要
前面的列表包括 join、transfer 和 masquerade IPv4 和 IPv6 地址子网。如果您的集群使用 OVN-Kubernetes,请不要在集群或基础架构中的任何其他 CIDR 定义中包含这些 IP 地址子网范围。
其他资源
- 有关配置加入子网或传输子网的更多信息,请参阅配置 OVN-Kubernetes 内部 IP 地址子网。
16.1. Machine CIDR
在 Machine classless inter-domain routing (CIDR) 字段中,您必须为机器或集群节点指定 IP 地址范围。
注意
创建集群后无法更改机器 CIDR 范围。
默认值为 10.0.0.0/16。这个范围不得与任何连接的网络冲突。
