验证端点的网络连接 第 第 8 章 章 配置 配置节 节点端口服 点端口服务 务范 范围 围 8.1. 先决条件 8.2. 扩展节点端口范围 8.3. 其他资源 第 第 9 章 章 配置 配置 IP 故障 故障转 转移 移 6 6 6 7 10 10 11 11 11 11 12 12 12 13 13 13 18 19 19 19 20 21 21 23 23 24 24 . . . . . . . . 9.1. IP 故障转移环境变量 9.2. 配置 IP 故障转移 9.3. 关于虚拟 IP 地址 9.4. 配置检查和通知脚本 9.5. 配置 VRRP 抢占 9.6. 关于 VRRP ID 偏移 9.7. 为超过 254 地址配置 IP 故障转移 9.8. INGRESSIP 的高可用性 9.9. 删除 IP 故障切换 第 第 10 章 章 在裸机集群中使用流控制 15 章 章 OPENSHIFT SDN 默 默认 认 CNI 网 网络 络供 供应 应商 商 15.1. 关于 OPENSHIFT SDN 默认 CNI 网络供应商 15.2. 为项目配置出口 IP 15.3. 为项目配置出口防火墙 15.4. 为项目编辑出口防火墙 15.5. 为项目编辑出口防火墙 15.6. 从项目中删除出口防火墙 15.7. 使用出口路由器 POD 的注意事项 15

额外网络的配置 11.2.3.4.1. macvlan 配置示例 11.2.4. 为额外网络配置 IP 地址分配 11.2.4.1. 静态 IP 地址分配配置 11.2.4.2. 动态 IP 地址(DHCP)分配配置 11.2.4.3. 使用 Whereabouts 进行动态 IP 地址分配配置 11.2.5. 使用 Cluster Network Operator 创建额外网络附加 11 11.2.6. 通过应用 YAML 清单来创建额外网络附加 11.3. 将 POD 附加到额外网络 11.3.1. 将 pod 添加到额外网络 11.3.1.1. 指定特定于 pod 的地址和路由选项 11.4. 从额外网络中删除 POD 11.4.1. 从额外网络中删除 pod 11.5. 编辑额外网络 11.5.1. 修改额外网络附加定义 11.6. 删除额外网络 11.6.1 SR-IOV 以太网网络附加 12.5.1. 以太网设备配置对象 12.5.1.1. 为额外网络配置 IP 地址分配 12.5.1.1.1. 静态 IP 地址分配配置 12.5.1.1.2. 动态 IP 地址(DHCP)分配配置 12.5.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置 12.5.2. 配置 SR-IOV 额外网络 12.5.3. 后续步骤 12.5.4

扩展集群网络 IP 地址范围 15.2. 其他资源 第 第 16 章 章 配置 配置 IP 故障 故障转 转移 移 16.1. IP 故障转移环境变量 16.2. 配置 IP 故障转移 16.3. 关于虚拟 IP 地址 16.4. 配置检查和通知脚本 16.5. 配置 VRRP 抢占 16.6. 关于 VRRP ID 偏移 16.7. 为超过 254 地址配置 IP 故障转移 16 16.8. INGRESSIP 的高可用性 16.9. 删除 IP 故障切换 第 第 17 章 章 配置接口 配置接口级别 级别网 网络 络 SYSCTL 17.1. 配置调优 CNI 17.2. 其他资源 第 第 18 章 章 在裸机集群中使用流控制 在裸机集群中使用流控制传输协议 传输协议 (SCTP) 18.1. 支持 OPENSHIFT CONTAINER PLATFORM 上的流控制传输协议 加密 27.11. 为项目配置出口防火墙 27.12. 查看项目的出口防火墙 27.13. 为项目编辑出口防火墙 27.14. 从项目中删除出口防火墙 27.15. 配置出口 IP 地址 27.16. 分配出口 IP 地址 27.17. 使用出口路由器 POD 的注意事项 27.18. 以重定向模式部署出口路由器 POD 27.19. 为项目启用多播 27.20. 为项目禁用多播 27.21.

AWS, vNet in Azure, 或 VPC in GCP 中使 用。您还可以重复使用网络基础架构的一部分，以便 AWS、Azure、GCP 或 VMC on AWS 可以与环境中 现有的 IP 地址分配共存，并与现有的 MTU 和 VXLAN 配置集成。如果在这些云上已有帐户和凭证，您可 以重复使用这些帐户，但可能需要修改帐户，以便具有在它们上安装 OpenShift Container Platform OpenShift 的版本。 标记 标记 描述 描述 1. 如果您的系统的公共 DNS 名称与本地主机名不同，则必须修改 --quayHostname。另外，-- quayHostname 标志不支持使用 IP 地址的安装。需要使用主机名进行安装。 2. 当镜像 registry 在代理后面设置时，会使用 --sslCheckSkip，并且公开的主机名与内部 Quay 主 机名不同。当用户不希望在安装过程中对提供的 您可以根据现有网络基础架构的要求自定义安装配置。例如，您可以扩展集群网络的 IP 地址块，或者提 供不同于默认值的不同 IP 地址块。 仅支持 IPv4 地址。 注意 注意 Red Hat OpenShift Data Foundation 灾难恢复解决方案不支持 Globalnet。对于区域灾难 恢复场景，请确保为每个集群中的集群和服务网络使用非重叠的专用 IP 地址。 表 表 5.2. 网 网络 络参数 参数 参数

AWS、vNet in Azure 或 VPC in GCP. 您还可以重复使用网络基础架构的一部分,以便 AWS 上的 AWS、Azure、GCP 或 VMC 中的集群可以 与 环境中的现有 IP 地址分配共存,并与现有的 MTU 和 VXLAN 配置集成。如果在这些云上已有帐户和凭证， 您可以重复使用这些帐户，但可能需要修改帐户，以便具有在它们上安装 OpenShift Container Platform 使用自定 使用自定义 义网 网络 络在 在 AWS 上安装集群 上安装集群：您可以在安装过程中自定义 OpenShift Container Platform 网络配置，以便集群可以与现有的 IP 地址分配共存,并遵循您的网络要求。 在受限网 在受限网络 络中的 中的 AWS 上安装集群 上安装集群:您可以使用安装发行内容的内部镜像在 AWS 上安装 OpenShift Container 实例。在一些区域，包括所有不支持这些实例类型的 区域，则使用 m5.large 和 m5.xlarge 实例。 弹性 IP (EIP) 0 到 1 每个帐户 5 个 EIP 要在高可用性配置中置备集群，安装程序将为区域中 的每个可用区创建一个公共和专用子网。每个专用子 网都需要 NAT 网关，每个 NAT 网关需要单独的弹性 IP。查看 AWS 区域图来确定每个区域有多少个可用 区。要利用默认高可用性，请在至少含有三个可用区

VPC in AWS, vNet in Azure, 或 VPC in GCP。您 还可以重复使用网络基础架构的一部分，以便 AWS、Azure、GCP 或 VMC on AWS 可以与环境中现有的 IP 地址分配共存，并与现有的 MTU 和 VXLAN 配置集成。如果在这些云上已有帐户和凭证，您可以重复 使用这些帐户，但可能需要修改帐户，以便具有在它们上安装 OpenShift Container Platform OpenShift 的版本。 标记 标记 描述 描述 1. 如果您的系统的公共 DNS 名称与本地主机名不同，则必须修改 --quayHostname。另外，-- quayHostname 标志不支持使用 IP 地址的安装。需要使用主机名进行安装。 2. 当镜像 registry 在代理后面设置时，会使用 --sslCheckSkip，并且公开的主机名与内部 Quay 主 机名不同。当用户不希望在安装过程中对提供的 Container Platform 组件的容器镜像。 4.4.4.4.2. 网 网络 络配置参数 配置参数 您可以根据现有网络基础架构的要求自定义安装配置。例如，您可以扩展集群网络的 IP 地址块，或者提 供不同于默认值的不同 IP 地址块。 { "auths":{ "cloud.openshift.com":{ "auth":"b3Blb=", "email":"you@example

对于安装程序置备的基础架构安装，您可以使用现有的 VPC in AWS, vNet in Azure, 或 VPC in GCP。您 还可以重复使用网络基础架构的一部分，以便 AWS、Azure、GCP 中的集群可以与环境中的现有 IP 地址 分配共存，并与现有的 MTU 和 VXLAN 配置集成。如果在这些云上已有帐户和凭证，您可以重复使用这 些帐户，但可能需要修改帐户，以便具有在它们上安装 OpenShift Container Platform OpenShift 的版本。 标记 标记 描述 描述 1. 如果您的系统的公共 DNS 名称与本地主机名不同，则必须修改 --quayHostname。另外，-- quayHostname 标志不支持使用 IP 地址的安装。需要使用主机名进行安装。 2. 当镜像 registry 在代理后面设置时，会使用 --sslCheckSkip，并且公开的主机名与内部 Quay 主 机名不同。当用户不希望在安装过程中对提供的 yaml 文件并添加代理设置。例如： 用于创建集群外 HTTP 连接的代理 URL。URL 方案必须是 http。 用于创建集群外 HTTPS 连接的代理 URL。 要从代理中排除的目标域名、IP 地址或其他网络 CIDR 的逗号分隔列表。在域前面加上 . 以 仅匹配子域。例如，.y.com 匹配 x.y.com，但不匹配 y.com。使用 * 绕过所有目的地的代 理。 如果提供，安装程序会在

AZURE 上安装私有集群 5.7.1. 先决条件 5.7.2. 私有集群 5.7.2.1. Azure 中的私有集群 5.7.2.1.1. 限制： 5.7.2.2. 用户定义的出站路由 带有网络地址转换的专用集群 使用 Azure 防火墙的私有集群 带有代理配置的私有集群 没有互联网访问的私有集群 5.7.3. 关于为 OpenShift Container Platform 集群重复使用 先决条件 5.8.2. Azure 政府区域 5.8.3. 私有集群 5.8.3.1. Azure 中的私有集群 5.8.3.1.1. 限制： 5.8.3.2. 用户定义的出站路由 带有网络地址转换的专用集群 使用 Azure 防火墙的私有集群 带有代理配置的私有集群 没有互联网访问的私有集群 5.8.4. 关于为 OpenShift Container Platform 集群重复使用 VNet 2. 配置 DNS 服务器 8.2.3.3. DHCP 的要求 8.2.3.4. 使用 DHCP 服务器为节点保留 IP 地址 8.2.3.5. 网络时间协议（NTP） 8.2.3.6. State-driven 网络配置要求（技术预览） 8.2.3.7. 带外管理 IP 地址的端口访问 8.2.4. 配置节点 8.2.5. 带外管理 8.2.6. 安装所需的数据 8.2.7. 节点验证清单

(RHCOS) 机器在启动过程中需要 initramfs 中的网络从 Machine Config Server 获取 Ignition 配置文件。在初次启动过程中，需要一个 DHCP 服务器或设置了静态 IP 地址 来建立网络连接，以下载它们的 Ignition 配置文件。另外，集群中的每个 OpenShift Container Platform 节点都必须有权访问网络时间协议（NTP）服务器。如果 DHCP 在为集群创建支持基础架构之前，请参阅OpenShift Container Platform 4.x Tested Integrations页。 流程 流程 1. 在每个节点上配置 DHCP 或设置静态 IP 地址。 2. 提供所需的负载均衡器。 3. 配置机器的端口。 4. 配置 DNS。 5. 确保网络可以正常工作。 1.1.4.1. 用 用户置 置备的基 的基础架 架构对网 网络的要求 的要求 置服务器获取 Ignition 配置。 在初次启动过程中，需要一个 DHCP 服务器或集群中的每个机器都设置了静态 IP 地址来建立网络连接， 以下载它们的 Ignition 配置文件。 建议您使用 DHCP 服务器为集群进行长期机器管理。确保 DHCP 服务器已配置为向集群机器提供持久 IP 地址和主机名。 Kubernetes API 服务器必须能够解析集群机器的节点名称。如果 API 服务器和 worker

署工具，并引入了合约命名服务、数据归档和迁移、合约生命周期管理等工 具来提升运维效率。 运维部署工具: 部署、管理和监控多机构多群组联盟链的便捷工具，支持 扩容节点、扩容新群组等多种操作。 合约命名服务: 建立合约地址到合约名和合约版本的映射关系，方便调用 者通过记忆简单的合约名来实现对链上合约的调用。 数据归档、迁移和导出功能: 提供数据导出组件，支持链上数据归档、迁 移和导出，增加了链上数据的可维护性，降低了运维复杂度。 新增预编译合约，地址0x5，实现模指数运算 新增预编译合约，地址0x6，实现椭圆曲线alt_bn128的加法 新增预编译合约，地址0x7，实现椭圆曲线alt_bn128的乘法 新增预编译合约，地址0x8，实现椭圆曲线配对操作用于zkSNARK验证 新增预编译合约，地址0x9，实现blake2哈希函数 新增流控功能，实现可配置节点出带宽、最大QPS 新增ChainGovernance预编译合约，地址0x1008，实现基于角色的权限管 合约管理功能：提供合约生命周期管理接口，包括合约的冻结、解冻、 合约状态查询及其相关的授权、权限查询等操作，方便运维人员对上链 合约的管理 更新 rpc.listen_ip拆分成channel_listen_ip和jsonrpc_listen_ip 提供合约写权限控制接口，包括合约写权限授权、撤回和查询 简化并行交易配置 推荐使用MySQL直连的存储模式替代External存储模式 修复 修复特定兼容场景下的内存问题