Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
16.5. クラスターネットワークの VXLAN ポートの変更
クラスター管理者として、システムが使用する VXLAN ポートを変更できます。
実行中の clusternetwork オブジェクトの VXLAN ポートを変更することはできないため、既存のネットワーク設定を削除し、マスター設定ファイルの vxlanPort 変数を編集して新規設定を作成する必要があります。
既存の
clusternetworkを削除します。# oc delete clusternetwork default
デフォルトで /etc/origin/master/master-config.yaml に置かれているマスター設定ファイルを編集し、新規の
clusternetworkを作成します。networkConfig: clusterNetworks: - cidr: 10.128.0.0/14 hostSubnetLength: 9 - cidr: 10.132.0.0/14 hostSubnetLength: 9 externalIPNetworkCIDRs: null hostSubnetLength: 9 ingressIPNetworkCIDR: 172.29.0.0/16 networkPluginName: redhat/openshift-ovs-multitenant serviceNetworkCIDR: 172.30.0.0/16 vxlanPort: 4889 1- 1
- VXLAN ポートのノードで使用される値に設定されます。1-65535 の範囲の整数になります。デフォルト値は
4789です。
新規ポートを各クラスターノードの iptables ルールに追加します。
# iptables -A OS_FIREWALL_ALLOW -p udp -m state --state NEW -m udp --dport 4889 -j ACCEPT 1- 1
4889はマスター設定ファイルに指定するvxlanPort値です。
マスターサービスを再起動します。
# master-restart api # master-restart controllers
古い SDN Pod を削除し、新規の変更と共に新規 Pod を伝播します。
# oc delete pod -l app=sdn -n openshift-sdn
