14. 使用 OPENSHIFT SDN 配置网络隔离 237 15.15. 配置 KUBE-PROXY 238 第 16 章 OVN-KUBERNETES 默认 CNI 网络供应商 241 16.1. 关于 OVN-KUBERNETES 默认 CONTAINER NETWORK INTERFACE (CNI) 网络供应商 241 16.2. 从 OPENSHIFT SDN 集群网络供应商迁移 Pod IP 地址的 IP 地址池。 serviceNetwork 服务的 IP 地址池. defaultNetwork.type 集群网络供应商，如 OpenShift SDN 或 OVN-Kubernetes。  注意 在集群安装后，您无法修改上一节中列出的字段。 rowspan="3">spec.serviceNetworkarray服务的 IP 地址块。OpenShift SDN 和 OVN-Kubernetes Container Network Interface(CNI) 网络供应商只支持服务网络的一个 IP 地址块。例如：spec:serviceNetwork:-

Operator 配置对象 ..... 16 defaultNetwork 对象配置 ..... 17 配置 OpenShift SDN CNI 集群网络供应商 ..... 17 配置 OVN-Kubernetes CNI 集群网络供应商 ..... 18 kubeProxyConfig 对象配置 ..... 18 4.5.2. Cluster Network Operator 配置示例 3. 修改 kube-proxy 配置 167 第 14 章 OVN-KUBERNETES 默认 CNI 网络供应商 169 14.1. 关于 OVN-KUBERNETES 默认 CONTAINER NETWORK INTERFACE (CNI) 网络供应商 169 14.1.1. OVN-Kubernetes 特性 169 14.1.2. 支持的默认 CNI 网络供应商功能列表 网络供应商功能列表 169 14.1.3. OVN-Kubernetes 限制 169 14.2. 从 OPENSHIFT SDN 集群网络供应商迁移 170 14.2.1. 迁移到 OVN-Kubernetes 网络供应商 170 14.2.1.1. 迁移到 OVN-Kubernetes 网络供应商时的注意事项 170 命名空间隔离 170 出口 IP 地址 171 出口网络策略 171

NETWORK OPERATOR ..... 376 第27章 OVN-KUBERNETES网络插件 ..... 378 27.1. 关于OVN-KUBERNETES网络插件 ..... 378 27.2. OVN-KUBERNETES架构 ..... 380 27.3. OVN-KUBERNETES故障排除 ..... 397 27.4. 使用OVNKUBE-TRACE追踪OPENFLOW 从OPENSHIFT SDN网络插件迁移 ..... 410 27.6. 回滚到OPENSHIFT SDN网络供应商 ..... 420 27.7. 从KURYR网络插件迁移到OVN-KUBERNETES网络插件 ..... 426 27.8. 转换为IPv4/IPv6双栈网络 ..... 437 27.9. 出口防火墙和网络策略规则的日志记录 ..... 439 27.10 . 483 28.1. 关于OPENSHIFT SDN网络插件 ..... 483 28.2. 迁移到OPENSHIFT SDN网络插件 ..... 484 28.3. 回滚到 OVN-KUBERNETES 网络插件 490 28.4. 为项目配置出口 IP 496 28.5. 为项目配置出口防火墙 503 28.6. 为项目编辑出口防火墙 507 28.7. 为项目编辑出口防火墙

|裸机或供应商无关|Windows Server 2022，OS Build 20348.681 或更高版本 Windows Server 2019，版本 1809| ##### 2.5.2. 支持的网络 与 OVN-Kubernetes 的混合网络是唯一支持的网络配置。有关此功能的更多信息，请参见下面的其他资源。下表概述了根据您的平台使用的网络配置和 Windows Server 版本类型。安装集群时必须指定网络配置。请注意，OpenShift Services (AWS)|使用 OVN-Kubernetes 的混合网络| |Microsoft Azure|使用 OVN-Kubernetes 的混合网络| |VMware vSphere|带有自定义 VXLAN 端口的 OVN-Kubernetes 的混合网络| |裸机或供应商无关|使用 OVN-Kubernetes 的混合网络| 表 2.2. 混合 OVN-Kubernetes Windows Server Server 支持 |使用 OVN-Kubernetes 的混合网络|支持的 Windows Server 版本| |---|---| |默认 VXLAN 端口|Windows Server 2022, OS Build 20348.681 或更高版本Windows Server 2019, 版本 1809| |自定义 VXLAN 端口|Windows Server 2022, OS Build

插件|支持|支持| |OpenShift CLI (OC) 插件|支持|支持| |Operator API|支持|支持| |OpenShift Virtualization|不支持|不支持| |OVN-Kubernetes，包括 IPsec 加密|支持|支持| |PodDisruptionBudget|支持|支持| |精度时间协议 (PTP) 硬件|不支持|不支持| |Red Hat OpenShift Local|不支持|不支持| 地址系列前指定 IPv6 地址系列。 ● 安装程序置备的基础架构：使用双栈网络进行部署 用户置备的基础架构：网络配置参数 ###### 1.3.9.2. OVN-Kubernetes 网络插件的多个外部网关支持 OVN-Kubernetes 网络插件支持为特定工作负载定义额外的默认网关。支持 IPv4 和 IPv6 地址系列。您可以使用 AdminPolicyBasedExternalRoute 30bf9851fb1ee940f5131aaacbfb/p21_1.jpg) ## 注意 当 Node Tuning Operator 识别性能条件来激活使用非保留 CPU 时，OVN-Kubernetes 配置 CPU 上运行的 OVS 守护进程的 CPU 关联性对齐。在这个窗口中，如果一个 Guaranteed QoS pod 启动，它可能会遇到延迟激增。 ###### 1.3.9.5

1. oc set probe 命令已扩展 21 1.2.7.2. oc adm upgrade 命令现在会提供可升级条件 21 1.2.8. 网络 21 1.2.8.1. OVN-Kubernetes 集群网络供应商 GA 21 1.2.8.2. 扩展节点服务端口范围 21 1.2.8.3. SR-IOV Network Operator InfiniBand 设备支持 21 网络 ###### 1.2.8.1. OVN-Kubernetes 集群网络供应商 GA OVN-Kubernetes 集群网络供应商现在是 GA。网络供应商作为 Kubernetes Container Network Interface（CNI）插件实现。如需更多信息，包括 OpenShift SDN 功能的信息，请参阅关于 OVN-Kubernetes Container Network jpg) ## 注意 在 OpenShift Container Platform 4.6 GA 的 Red Hat Enterprise Linux（RHEL）7.8 上不支持 OVN-Kubernetes。 ###### 1.2.8.2. 扩展节点服务端口范围 节点服务端口范围可扩展至默认的 30000-32767 范围。您可以在 Service 对象中使用此扩展范围。如需更多信息，请参阅配置节点端口服务范围。

为应用程序构建策略准备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载配置监控。如果您计划运行Windows工作负载，则必须在安装过程中启用带有OVN-Kubernetes的混合网络；安装集群后无法启用混合网络。 ## 2.4. 支持的用于不同平台的安装方法 您可以在不同的平台上执行不同类型的安装。 ![OCR图片](/uploads/documen 默认值为23。| |参数|描述|值| |---|---|---| |networking.serviceNetwork|服务的IP地址块。默认值为172.30.0.0/16。OpenShift SDN和OVN-Kubernetes网络插件只支持服务网络的一个IP地址块。|CIDR格式具有IP地址块的数组。例如：networking:serviceNetwork:-172.30.0.0/16| |networking 默认值为23。| |参数|描述|值| |---|---|---| |networking.serviceNetwork|服务的IP地址块。默认值为172.30.0.0/16。OpenShift SDN和OVN-Kubernetes网络插件只支持服务网络的一个IP地址块。|CIDR格式具有IP地址块的数组。例如：networking:serviceNetwork:-172.30.0.0/16| |networking

为应用程序构建策略准备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载配置监控。如果您计划运行Windows工作负载，则必须在安装过程中启用带有OVN-Kubernetes的混合网络。安装集群后无法启用混合网络。 ## 2.4. 支持的用于不同平台的安装方法 您可以在不同的平台上执行不同类型的安装。 ![OCR图片](/uploads/documen IP 地址的 IP 地址池。 ## serviceNetwork 服务的IP地址池. ## defaultNetwork.type 集群网络插件，如 OpenShift SDN 或 OVN-Kubernetes。 您可以通过在名为 cluster的CNO对象中设置 defaultNetwork对象的字段来为集群指定集群网络插件配置。 ## 5.5.6.1. Cluster Network Operator hostPrefix:23 - cidr:10.128.32.0/19 hostPrefix:23| |spec.serviceNetwork|array|服务的IP地址块。OpenShiftSDN和OVN-Kubernetes网络插件只支持服务网络的一个IP地址块。例如： spec: serviceNetwork: -172.30.0.0/14 您只能在创建清单前在install-config.yaml文件中

Cluster Network Operator 配置对象 81 defaultNetwork 对象配置 81 配置 OpenShift SDN CNI 集群网络供应商 82 配置 OVN-Kubernetes CNI 集群网络供应商 83 1.3.13. 部署集群 84 1.3.14. 通过下载二进制文件安装 OpenShift CLI 85 1.3.14.1. 在 Linux 上安装 Cluster Network Operator 配置对象 143 defaultNetwork 对象配置 144 配置 OpenShift SDN CNI 集群网络供应商 144 配置 OVN-Kubernetes CNI 集群网络供应商 145 1.5.12. 创建 Ignition 配置文件 146 1.5.13. 提取基础架构名称 147 1.5.14. 在 vSphere 中创建 23。networking.serviceNetwork服务的 IP 地址块。默认值为 172.30.0.0/16。OpenShift SDN 和 OVN-Kubernetes 网络供应商只支持服务网络的一个 IP 地址块。CIDR 格式具有 IP 地址块的数组。例如：networking.machineNetwork机器的

程序构建策略准备了基础架构后，您可能需要为低延迟工作负载置备或保护敏感工作负载。您还可以为应用程序工作负载配置监控。 如果您计划运行 Windows 工作负载，您必须在安装过程中启用 OVN-Kubernetes 的混合网络；安装集群后无法启用混合网络。 #### 2.4. 支持的用于不同平台的安装方法 您可以在不同的平台上执行不同类型的安装。 ![Image](/uploads/docu rowspan="2">networking.serviceNetwork服务的 IP 地址块。默认值为 172.30.0.0/16。OpenShift SDN 和 OVN-Kubernetes 网络供应商只支持服务网络的一个 IP 地址块。具有 CIDR 格式的 IP 地址块的数组。例如：networking: serviceNetwork: 23。networking.serviceNetwork服务的 IP 地址块。默认值为 172.30.0.0/16。OpenShift SDN 和 OVN-Kubernetes 网络供应商只支持服务网络的一个 IP 地址块。具有 CIDR 格式的 IP 地址块的数组。例如：networking.machin