OpenShift Container Platform 4.13 网络

OpenShift Container Platform 4.13 网络总结如下： ### 核心功能 1. **网络生态系统** OpenShift Container Platform 提供了一个功能完善的网络生态系统，集成了入站、出站、负载均衡、高性能吞吐量、安全性及集群内部流量管理等功能，支持多种容器网络接口（CNI）插件，包括默认的 OVN-Kubernetes 和 OpenShift SDN。 2. **Ingress Controller** Ingress Controller 是实现外部访问集群服务的主要方法，通过 Ingress Operator 管理，支持通配符 DNS，用户可以通过配置 Ingress 路由实现外部流量进入集群。 3. **网络策略与服务_mesh** 支持 Kubernetes 网络策略，提供基于角色的访问控制。同时集成 Service Mesh，实现服务发现、负载均衡、身份验证、监控等高级功能。 4. **多栈网络** 支持 IPv4、IPv6 和双栈网络，管理员可通过命令行工具（如 oc）转换网络模式，例如将双栈集群网络转换为单栈网络。 5. **网络可观察性** 提供网络调试工具和见解，包括单节点网络观测操作符，帮助管理员监控和分析网络性能。 ### 关键配置与操作 1. **ExternalIP 配置** ExternalIP 用于自动填充 Service 对象的 spec.clusterIP 字段，支持手动分配 IP 地址。管理员可通过 oc 命令行工具查看和编辑 ExternalIP 配置。 2. **网络地址管理** 集群网络地址范围默认为 100.64.0.0/16（IPv4）和 fd98::/48（IPv6），需确保地址范围不与现有网络重叠。最大节点数由 hostPrefix 和 cidr 确定（如 10.128.0.0/14 和 /23 的组合支持 512 个节点）。 3. **安全与审计日志** 支持对出口防火墙和网络策略规则的审计日志记录（仅限 OVN-Kubernetes 插件）。管理员可启用命名空间的日志记录功能。 4. **PTP 硬件配置** 支持精确时间协议（PTP）硬件，管理员可通过配置文件（如 ptp4lConf）优化时钟精度和同步性能。 5. **节点端口范围** 通过 NodePort 配置服务节点端口范围（默认为 30000-33000），支持外部访问服务。 ### 常用命令与操作 - **查看网络配置** ```bash oc describe networks.config cluster ``` - **编辑网络配置** ```bash oc edit networks.config cluster ``` - **转换网络堆栈** 编辑 networks.config.openshift.io 自定义资源，移除或添加 IPv6 配置。 - **启用审计日志** 通过 oc 命令启用命名空间的日志记录功能。 ### 总结 OpenShift Container Platform 4.13 网络功能强大，支持多种网络模式和高级功能，适合复杂的企业环境。管理员可通过简单的命令行工具完成网络配置、监控和优化，为集群提供高效、安全的网络服务。