7.17.2.2.2. 在 web 控制台中创建 Linux 网桥网络附加定义
网络附加定义是一个自定义资源,可向 OpenShift Virtualization 集群中的特定命名空间公开第 2 层设备。
网络管理员可创建网络附加定义,以向 Pod 和虚拟机提供现有的第 2 层网络。
流程
-
在 Web 控制台中,点击 Networking
Network Attachment Definitions。 点击 Create Network Attachment Definition。
注意网络附加定义必须与 pod 或虚拟机位于同一个命名空间中。
- 输入唯一 Name 和可选 Description。
- 点击 Network Type 列表并选择 CNV Linux bridge。
- 在 Bridge Name 字段输入网桥名称。
- 可选:如果资源配置了 VLAN ID,请在 VLAN Tag Number 字段中输入 ID 号。
- 可选: 选择 MAC Spoof Check 来启用 MAC spoof 过滤。此功能只允许单个 MAC 地址退出 pod,从而可以防止使用 MAC 欺骗进行的安全攻击。
点击 Create。
注意Linux 网桥网络附加定义是将虚拟机连接至 VLAN 的最有效方法。
