OpenShift Container Platform 4.6 网络

《OpenShift Container Platform 4.6 网络》内容总结如下： 一、网络概述 1. OpenShift Container Platform 4.6 支持多种网络 Operator，包括 Cluster Network Operator (CNO)、DNS Operator 和 Ingress Operator。 - **Cluster Network Operator (CNO)**：负责部署和管理集群网络组件，包括 Container Network Interface (CNI) 插件。 - **DNS Operator**：部署并管理 CoreDNS，为 pod 提供名称解析服务。 - **Ingress Operator**：实现 Ingress Controller API，启用集群服务的外部访问。 二、网络配置 1. **OVN-Kubernetes 配置**： - 使用 `OVNKubernetes`作为网络类型。 - 关键配置参数包括 `mtu`（设置为 1400）、`genevePort`（设置为 6081）。 2. **Cluster Network Operator 配置示例**： - 包括集群网络、服务网络和默认网络配置： - 集群网络：CIDR 为 `10.128.0.0/14`，子网前缀长度为 23。 - 服务网络：CIDR 为 `172.30.0.0/16`。 - 默认网络类型为 `OpenShiftSDN`，模式为 `NetworkPolicy`，MTU 设置为 1450。 三、集群入口流量配置 1. **负载均衡器配置**： - 使用负载均衡器服务分配唯一 IP 地址，便于外部访问集群。 - 负载均衡器服务可以是虚拟 IP (VIP)。 2. **Ingress Controller 配置**： - 通过 `router-internal.yaml` 文件配置 Ingress Controller。 - 支持 HTTPS、HTTP/2 和 TLS，生成路由以满足 Ingress 资源指定的条件。 3. **路由和入口**： - 使用 `oc expose` 命令将服务公开为路由。 - 支持通过 `oc new-app` 和 `oc get svc` 创建和验证服务。 四、网络策略 1. **网络策略管理**： - 支持通过命名空间删除网络策略。 - 使用 `oc delete networkpolicy` 命令删除指定命名空间的网络策略。 2. **默认网络策略**： - 集群管理员可以修改新项目模板，使其自动包含网络策略。 五、多网络和额外配置 1. **多网络支持**： - 支持为项目定义额外网络，通过 YAML 配置文件指定。 - 配置字段包括网络名称、命名空间和 JSON 格式的 CNI 插件配置。 2. **OVN-Kubernetes 网络供应商**： - 支持自定义网络配置，包括网络接口、IP 地址分配和路由规则。 总结：文档详细介绍了 OpenShift Container Platform 4.6 的网络功能，包括 Operator 的作用、网络配置示例、入口流量管理、网络策略和多网络支持。通过结构化的内容，用户可以理解如何在集群中配置和管理网络，确保服务的高效运行和外部访问的安全性。