搜索

按 Enter 键快速全文搜索,也可直接发起 AI 搜索

pdf文档 OpenShift Container Platform 4.9 网络

4.04 MB 388 页 1 下载 204 浏览 0 评论 0 收藏
所属分类: 云计算&大数据 / OpenShift
语言 格式 评分
中文(简体)
.pdf
3
摘要
文档详细介绍了OpenShift Container Platform 4.9的网络配置,包括两个默认CNI网络供应商:OpenShift SDN和OVN-Kubernetes。OpenShift SDN提供三种网络隔离模式:网络策略模式、多租户模式和子网模式,并支持出口IP、Egress防火墙等功能。OVN-Kubernetes基于Open Virtual Network,支持Kubernetes网络策略、Geneve协议和IPv6等功能。文档还提供了从OpenShift SDN迁移到OVN-Kubernetes的指导,包括注意事项和配置步骤。
AI总结
# OpenShift Container Platform 4.9 网络配置总结 ## 1. 删除 SR-IOV Network Operator 命名空间 可以使用以下命令删除 SR-IOV Network Operator 命名空间: ```bash $ oc delete namespace openshift-sriov-network-operator ``` ## 2. OpenShift SDN 默认 CNI 网络供应商 OpenShift Container Platform 使用 OpenShift SDN 提供统一的集群网络,使用 Open vSwitch (OVS) 配置覆盖网络。 ### 2.1 网络隔离模式 OpenShift SDN 提供三种 SDN 模式: - **网络策略模式**:默认模式,允许使用 NetworkPolicy 对象配置隔离策略。 - **多租户模式**:提供项目级别的网络隔离。 - **子网模式**:提供扁平 pod 网络,所有 pod 可以互相通信。 ### 2.2 功能对比 OpenShift SDN 和 OVN-Kubernetes 的功能对比如下: | 功能 | OpenShift SDN | OVN-Kubernetes | |-----------------------|---------------|----------------| | 出口 IP | 支持 | 支持 | | Egress 防火墙 | 支持 | 支持 | | 出口路由器 | 支持 | 支持(仅重定向模式) | | IPsec 加密 | 不支持 | 支持 | | IPv6 | 不支持 | 支持 | | Kubernetes 网络策略 | 部分支持 | 支持 | | Kubernetes 网络策略日志 | 不支持 | 支持 | | 多播 | 支持 | 支持 | ## 3. OVN-Kubernetes 默认 CNI 网络供应商 OVN-Kubernetes 使用 Open Virtual Network(OVN)实现基于 overlay 的网络,并在每个节点上运行 Open vSwitch(OVS)。 ### 3.1 功能特性 - 支持 Kubernetes 网络策略,包括入口和出口规则。 - 使用 Geneve 协议实现覆盖网络。 - 支持 IPsec 加密和 IPv6。 ### 3.2 功能对比 OVN-Kubernetes 和 OpenShift SDN 的功能对比如下: | 功能 | OVN-Kubernetes | OpenShift SDN | |-----------------------|----------------|---------------| | 出口 IP | 支持 | 支持 | | Egress 防火墙 | 支持 | 支持 | | 出口路由器 | 支持(仅重定向模式) | 支持 | | IPsec 加密 | 支持 | 不支持 | | IPv6 | 支持 | 不支持 | | Kubernetes 网络策略 | 支持 | 部分支持 | | Kubernetes 网络策略日志 | 支持 | 不支持 | | 多播 | 支持 | 支持 | ## 4. 网络策略管理 - **删除网络策略**:可以使用以下命令删除命名空间中的网络策略: ```bash $ oc delete networkpolicy -n ``` - **默认网络策略**:可以在创建新项目时自动包含默认网络策略。 ## 5. 节点网络状态 可以通过以下命令查看节点的网络状态: ```bash $ oc get nns ``` ## 6. 网络配置工具 - **nmstate**:用于报告和配置节点网络状态,支持通过清单文件修改网络配置。 ## 7. 集群入口流量 - **负载均衡器配置**:可以使用负载均衡器配置集群入口流量,支持多种配置方式(如 INGRESS CONTROLLER、NODEPORT 等)。 - **外部 IP 配置**:可以通过配置 EXTERNALIP 或 INGRESS 为服务分配外部 IP 地址。 ## 8. 迁移至 OVN-Kubernetes - **支持平台**:裸机、AWS、GCP、Azure、RHOSP、RHV、vSphere 等。 - **注意事项**:迁移过程中不保留节点子网和 pod IP 地址,且部分功能需要手动配置。 ## 9. 其他资源 - **网络策略事件**:可以记录网络策略事件以监控网络行为。 - **混合联网**:支持在集群中配置混合联网环境。 总结:OpenShift Container Platform 4.9 提供了灵活的网络配置选项,包括 OpenShift SDN 和 OVN-Kubernetes,默认支持多种网络功能和策略管理,同时提供详细的网络状态监控和配置工具。
来源 access.redhat.com
P1
P2
P3
P4
P5
P6
P7
下载文档到本地,方便使用
- 可预览页数已用完,剩余 381 页请下载阅读 -
文档评分
请文明评论,理性发言.
分享用户
helloworld
文档
1176
文章
0
码力
320
个性签名
暂无个性签名
相关文档