Jump To Close Expand all Collapse all Table of contents ネットワーク 1. ネットワークについて Expand section "1. ネットワークについて" Collapse section "1. ネットワークについて" 1.1. OpenShift Container Platform DNS 1.2. OpenShift Container Platform Ingress Operator Expand section "1.2. OpenShift Container Platform Ingress Operator" Collapse section "1.2. OpenShift Container Platform Ingress Operator" 1.2.1. ルートと Ingress の比較 1.3. OpenShift Container Platform ネットワーキングの一般用語集 2. ホストへのアクセス Expand section "2. ホストへのアクセス" Collapse section "2. ホストへのアクセス" 2.1. インストーラーでプロビジョニングされるインフラストラクチャークラスターでの Amazon Web Services のホストへのアクセス 3. ネットワーキング Operator の概要 Expand section "3. ネットワーキング Operator の概要" Collapse section "3. ネットワーキング Operator の概要" 3.1. Cluster Network Operator 3.2. DNS Operator 3.3. Ingress Operator 3.4. 外部 DNS Operator 3.5. Network Observability Operator 4. OpenShift Container Platform における Cluster Network Operator Expand section "4. OpenShift Container Platform における Cluster Network Operator" Collapse section "4. OpenShift Container Platform における Cluster Network Operator" 4.1. Cluster Network Operator 4.2. クラスターネットワーク設定の表示 4.3. Cluster Network Operator のステータス表示 4.4. Cluster Network Operator ログの表示 4.5. Cluster Network Operator (CNO) の設定 Expand section "4.5. Cluster Network Operator (CNO) の設定" Collapse section "4.5. Cluster Network Operator (CNO) の設定" 4.5.1. Cluster Network Operator 設定オブジェクト 4.5.2. Cluster Network Operator の設定例 4.6. 関連情報 5. OpenShift Container Platform の DNS Operator Expand section "5. OpenShift Container Platform の DNS Operator" Collapse section "5. OpenShift Container Platform の DNS Operator" 5.1. DNS Operator 5.2. DNS Operator managementState の変更 5.3. DNS Pod 配置の制御 5.4. デフォルト DNS の表示 5.5. DNS 転送の使用 5.6. DNS Operator のステータス 5.7. DNS Operator ログ 5.8. CoreDNS ログレベルの設定 5.9. CoreDNS Operator のログレベルの設定 6. OpenShift Container Platform の Ingress Operator Expand section "6. OpenShift Container Platform の Ingress Operator" Collapse section "6. OpenShift Container Platform の Ingress Operator" 6.1. OpenShift Container Platform Ingress Operator 6.2. Ingress 設定アセット 6.3. Ingress Controller 設定パラメーター Expand section "6.3. Ingress Controller 設定パラメーター" Collapse section "6.3. Ingress Controller 設定パラメーター" 6.3.1. Ingress Controller の TLS セキュリティープロファイル Expand section "6.3.1. Ingress Controller の TLS セキュリティープロファイル" Collapse section "6.3.1. Ingress Controller の TLS セキュリティープロファイル" 6.3.1.1. TLS セキュリティープロファイルについて 6.3.1.2. Ingress Controller の TLS セキュリティープロファイルの設定 6.3.1.3. 相互 TLS 認証の設定 6.4. デフォルト Ingress Controller の表示 6.5. Ingress Operator ステータスの表示 6.6. Ingress Controller ログの表示 6.7. Ingress Controller ステータスの表示 6.8. Ingress Controller の設定 Expand section "6.8. Ingress Controller の設定" Collapse section "6.8. Ingress Controller の設定" 6.8.1. カスタムデフォルト証明書の設定 6.8.2. カスタムデフォルト証明書の削除 6.8.3. Ingress Controller のスケーリング 6.8.4. Ingress アクセスロギングの設定 6.8.5. Ingress コントローラースレッド数の設定 6.8.6. Ingress コントローラーのシャード化 Expand section "6.8.6. Ingress コントローラーのシャード化" Collapse section "6.8.6. Ingress コントローラーのシャード化" 6.8.6.1. ルートラベルを使用した Ingress コントローラーのシャード化の設定 6.8.6.2. namespace ラベルを使用した Ingress Controller のシャード化の設定 6.8.7. 内部ロードバランサーを使用するための Ingress Controller の設定 6.8.8. GCP での Ingress Controller のグローバルアクセスの設定 6.8.9. クラスターを内部に配置するようにのデフォルト Ingress コントローラーを設定する 6.8.10. ルートの受付ポリシーの設定 6.8.11. ワイルドカードルートの使用 6.8.12. X-Forwarded ヘッダーの使用 6.8.13. HTTP/2 Ingress 接続の有効化 6.8.14. Ingress Controller の PROXY プロトコルの設定 6.8.15. appsDomain オプションを使用した代替クラスタードメインの指定 6.8.16. HTTP ヘッダーケースの変換 6.8.17. ルーター圧縮の使用 6.8.18. ルーターメトリクスの公開 6.8.19. HAProxy エラーコードの応答ページのカスタマイズ 6.9. 関連情報 7. Ingress Controller エンドポイント公開戦略の設定 Expand section "7. Ingress Controller エンドポイント公開戦略の設定" Collapse section "7. Ingress Controller エンドポイント公開戦略の設定" 7.1. Ingress Controller エンドポイントの公開ストラテジー Expand section "7.1. Ingress Controller エンドポイントの公開ストラテジー" Collapse section "7.1. Ingress Controller エンドポイントの公開ストラテジー" 7.1.1. Ingress Controller エンドポイント公開スコープの内部への設定 7.1.2. Ingress Controller エンドポイント公開スコープの外部への設定 7.2. 関連情報 8. エンドポイントへの接続の確認 Expand section "8. エンドポイントへの接続の確認" Collapse section "8. エンドポイントへの接続の確認" 8.1. 実行する接続ヘルスチェック 8.2. 接続ヘルスチェックの実装 8.3. PodNetworkConnectivityCheck オブジェクトフィールド 8.4. エンドポイントのネットワーク接続の確認 9. クラスターネットワークの MTU 変更 Expand section "9. クラスターネットワークの MTU 変更" Collapse section "9. クラスターネットワークの MTU 変更" 9.1. クラスター MTU について Expand section "9.1. クラスター MTU について" Collapse section "9.1. クラスター MTU について" 9.1.1. サービス中断に関する考慮事項 9.1.2. MTU 値の選択 9.1.3. 移行プロセスの仕組み 9.2. クラスター MTU の変更 9.3. 関連情報 10. ノードポートサービス範囲の設定 Expand section "10. ノードポートサービス範囲の設定" Collapse section "10. ノードポートサービス範囲の設定" 10.1. 前提条件 10.2. ノードのポート範囲の拡張 10.3. 関連情報 11. IP フェイルオーバーの設定 Expand section "11. IP フェイルオーバーの設定" Collapse section "11. IP フェイルオーバーの設定" 11.1. IP フェイルオーバーの環境変数 11.2. IP フェイルオーバーの設定 11.3. 仮想 IP アドレスについて 11.4. check スクリプトおよび notify スクリプトの設定 11.5. VRRP プリエンプションの設定 11.6. VRRP ID オフセットについて 11.7. 254 を超えるアドレスについての IP フェイルオーバーの設定 11.8. ingressIP の高可用性 11.9. IP フェイルオーバーの削除 12. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用 Expand section "12. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用" Collapse section "12. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用" 12.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート Expand section "12.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート" Collapse section "12.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート" 12.1.1. SCTP プロトコルを使用した設定例 12.2. SCTP (Stream Control Transmission Protocol) の有効化 12.3. SCTP (Stream Control Transmission Protocol) が有効になっていることの確認 13. PTP ハードウェアの使用 Expand section "13. PTP ハードウェアの使用" Collapse section "13. PTP ハードウェアの使用" 13.1. PTP ハードウェアについて 13.2. PTP について Expand section "13.2. PTP について" Collapse section "13.2. PTP について" 13.2.1. PTP ドメインの要素 13.2.2. NTP 上の PTP の利点 13.3. CLI を使用した PTP Operator のインストール 13.4. Web コンソールを使用した PTP Operator のインストール 13.5. PTP デバイスの設定 Expand section "13.5. PTP デバイスの設定" Collapse section "13.5. PTP デバイスの設定" 13.5.1. クラスター内の PTP 対応ネットワークデバイスの検出 13.5.2. linuxptp サービスをグランドマスタークロックとして設定する 13.5.3. linuxptp サービスを通常のクロックとして設定 13.5.4. linuxptp サービスを境界クロックとして設定 13.5.5. PTP の通常クロックリファレンスとしての Intel Columbiaville E800 シリーズ NIC 13.5.6. PTP ハードウェアの FIFO 優先スケジューリングの設定 13.6. 一般的な PTP Operator の問題のトラブルシューティング 13.7. PTP ハードウェアの高速イベント通知フレームワーク Expand section "13.7. PTP ハードウェアの高速イベント通知フレームワーク" Collapse section "13.7. PTP ハードウェアの高速イベント通知フレームワーク" 13.7.1. PTP およびクロック同期エラーイベントについて 13.7.2. PTP 高速イベント通知フレームワークについて 13.7.3. AMQ メッセージングバスのインストール 13.7.4. PTP 高速イベント通知パブリッシャーの設定 13.7.5. DU アプリケーションを PTP イベントにサブスクライブする RESTAPI リファレンス Expand section "13.7.5. DU アプリケーションを PTP イベントにサブスクライブする RESTAPI リファレンス" Collapse section "13.7.5. DU アプリケーションを PTP イベントにサブスクライブする RESTAPI リファレンス" 13.7.5.1. api/ocloudNotifications/v1/subscriptions Expand section "13.7.5.1. api/ocloudNotifications/v1/subscriptions" Collapse section "13.7.5.1. api/ocloudNotifications/v1/subscriptions" 13.7.5.1.1. HTTP メソッド Expand section "13.7.5.1.1. HTTP メソッド" Collapse section "13.7.5.1.1. HTTP メソッド" 13.7.5.1.1.1. 説明 13.7.5.1.2. HTTP メソッド Expand section "13.7.5.1.2. HTTP メソッド" Collapse section "13.7.5.1.2. HTTP メソッド" 13.7.5.1.2.1. 説明 13.7.5.2. api/ocloudNotifications/v1/subscriptions/<subscription_id> Expand section "13.7.5.2. api/ocloudNotifications/v1/subscriptions/<subscription_id>" Collapse section "13.7.5.2. api/ocloudNotifications/v1/subscriptions/<subscription_id>" 13.7.5.2.1. HTTP メソッド Expand section "13.7.5.2.1. HTTP メソッド" Collapse section "13.7.5.2.1. HTTP メソッド" 13.7.5.2.1.1. 説明 13.7.5.3. api/ocloudNotifications/v1/subscriptions/status/<subscription_id> Expand section "13.7.5.3. api/ocloudNotifications/v1/subscriptions/status/<subscription_id>" Collapse section "13.7.5.3. api/ocloudNotifications/v1/subscriptions/status/<subscription_id>" 13.7.5.3.1. HTTP メソッド Expand section "13.7.5.3.1. HTTP メソッド" Collapse section "13.7.5.3.1. HTTP メソッド" 13.7.5.3.1.1. 説明 13.7.5.4. api/ocloudNotifications/v1/health/ Expand section "13.7.5.4. api/ocloudNotifications/v1/health/" Collapse section "13.7.5.4. api/ocloudNotifications/v1/health/" 13.7.5.4.1. HTTP メソッド Expand section "13.7.5.4.1. HTTP メソッド" Collapse section "13.7.5.4.1. HTTP メソッド" 13.7.5.4.1.1. 説明 13.7.6. CLI を使用した PTP 高速イベントメトリクスの監視 13.7.7. Web コンソールでの PTP 高速イベントメトリックの監視 14. 外部 DNS Operator Expand section "14. 外部 DNS Operator" Collapse section "14. 外部 DNS Operator" 14.1. OpenShift Container Platform の外部 DNS Operator Expand section "14.1. OpenShift Container Platform の外部 DNS Operator" Collapse section "14.1. OpenShift Container Platform の外部 DNS Operator" 14.1.1. 外部 DNS Operator 14.1.2. 外部 DNS Operator ログ 14.2. クラウドプロバイダーへの外部 DNS Operator のインストール Expand section "14.2. クラウドプロバイダーへの外部 DNS Operator のインストール" Collapse section "14.2. クラウドプロバイダーへの外部 DNS Operator のインストール" 14.2.1. 外部 DNS Operator のインストール 14.3. 外部 DNS Operator 設定パラメーター Expand section "14.3. 外部 DNS Operator 設定パラメーター" Collapse section "14.3. 外部 DNS Operator 設定パラメーター" 14.3.1. 外部 DNS Operator 設定パラメーター 14.4. AWS での DNS レコードの作成 Expand section "14.4. AWS での DNS レコードの作成" Collapse section "14.4. AWS での DNS レコードの作成" 14.4.1. Red Hat 外部 DNS Operator を使用した AWS のパブリックホストゾーンへの DNS レコードの作成 14.5. Azure での DNS レコードの作成 Expand section "14.5. Azure での DNS レコードの作成" Collapse section "14.5. Azure での DNS レコードの作成" 14.5.1. Red Hat 外部 DNS Operator を使用した Azure のパブリック DNS ゾーンへの DNS レコードの作成 14.6. GCP での DNS レコードの作成 Expand section "14.6. GCP での DNS レコードの作成" Collapse section "14.6. GCP での DNS レコードの作成" 14.6.1. Red Hat 外部 DNS Operator を使用した GCP のパブリックマネージドゾーンへの DNS レコードの作成 14.7. 外部 DNS Operator でのクラスター全体のプロキシーの設定 Expand section "14.7. 外部 DNS Operator でのクラスター全体のプロキシーの設定" Collapse section "14.7. 外部 DNS Operator でのクラスター全体のプロキシーの設定" 14.7.1. クラスター全体のプロキシーの認証局を信頼するように外部 DNS Operator を設定する 15. ネットワークポリシー Expand section "15. ネットワークポリシー" Collapse section "15. ネットワークポリシー" 15.1. ネットワークポリシーについて Expand section "15.1. ネットワークポリシーについて" Collapse section "15.1. ネットワークポリシーについて" 15.1.1. ネットワークポリシーについて 15.1.2. ネットワークポリシーの最適化 15.1.3. 次のステップ 15.1.4. 関連情報 15.2. ネットワークポリシーイベントのロギング Expand section "15.2. ネットワークポリシーイベントのロギング" Collapse section "15.2. ネットワークポリシーイベントのロギング" 15.2.1. ネットワークポリシー監査ロギング 15.2.2. ネットワークポリシー監査の設定 15.2.3. クラスターのネットワークポリシー監査の設定 15.2.4. namespace のネットワークポリシー監査ロギングの有効化 15.2.5. namespace のネットワークポリシー監査ロギングの無効化 15.2.6. 関連情報 15.3. ネットワークポリシーの作成 Expand section "15.3. ネットワークポリシーの作成" Collapse section "15.3. ネットワークポリシーの作成" 15.3.1. ネットワークポリシーの作成 15.3.2. サンプル NetworkPolicy オブジェクト 15.3.3. 関連情報 15.4. ネットワークポリシーの表示 Expand section "15.4. ネットワークポリシーの表示" Collapse section "15.4. ネットワークポリシーの表示" 15.4.1. ネットワークポリシーの表示 15.4.2. サンプル NetworkPolicy オブジェクト 15.5. ネットワークポリシーの編集 Expand section "15.5. ネットワークポリシーの編集" Collapse section "15.5. ネットワークポリシーの編集" 15.5.1. ネットワークポリシーの編集 15.5.2. サンプル NetworkPolicy オブジェクト 15.5.3. 関連情報 15.6. ネットワークポリシーの削除 Expand section "15.6. ネットワークポリシーの削除" Collapse section "15.6. ネットワークポリシーの削除" 15.6.1. ネットワークポリシーの削除 15.7. プロジェクトのデフォルトネットワークポリシーの定義 Expand section "15.7. プロジェクトのデフォルトネットワークポリシーの定義" Collapse section "15.7. プロジェクトのデフォルトネットワークポリシーの定義" 15.7.1. 新規プロジェクトのテンプレートの変更 15.7.2. 新規プロジェクトへのネットワークポリシーの追加 15.8. ネットワークポリシーを使用したマルチテナント分離の設定 Expand section "15.8. ネットワークポリシーを使用したマルチテナント分離の設定" Collapse section "15.8. ネットワークポリシーを使用したマルチテナント分離の設定" 15.8.1. ネットワークポリシーを使用したマルチテナント分離の設定 15.8.2. 次のステップ 15.8.3. 関連情報 16. 複数ネットワーク Expand section "16. 複数ネットワーク" Collapse section "16. 複数ネットワーク" 16.1. 複数ネットワークについて Expand section "16.1. 複数ネットワークについて" Collapse section "16.1. 複数ネットワークについて" 16.1.1. 追加ネットワークの使用シナリオ 16.1.2. OpenShift Container Platform の追加ネットワーク 16.2. 追加のネットワークの設定 Expand section "16.2. 追加のネットワークの設定" Collapse section "16.2. 追加のネットワークの設定" 16.2.1. 追加のネットワークを管理するためのアプローチ 16.2.2. ネットワーク追加割り当ての設定 Expand section "16.2.2. ネットワーク追加割り当ての設定" Collapse section "16.2.2. ネットワーク追加割り当ての設定" 16.2.2.1. Cluster Network Operator による追加ネットワークの設定 16.2.2.2. YAML マニフェストからの追加ネットワークの設定 16.2.3. 追加のネットワークタイプの設定 Expand section "16.2.3. 追加のネットワークタイプの設定" Collapse section "16.2.3. 追加のネットワークタイプの設定" 16.2.3.1. ブリッジネットワークの追加設定 Expand section "16.2.3.1. ブリッジネットワークの追加設定" Collapse section "16.2.3.1. ブリッジネットワークの追加設定" 16.2.3.1.1. ブリッジ設定の例 16.2.3.2. ホストデバイスの追加ネットワークの設定 Expand section "16.2.3.2. ホストデバイスの追加ネットワークの設定" Collapse section "16.2.3.2. ホストデバイスの追加ネットワークの設定" 16.2.3.2.1. ホストデバイス設定例 16.2.3.3. IPVLAN 追加ネットワークの設定 Expand section "16.2.3.3. IPVLAN 追加ネットワークの設定" Collapse section "16.2.3.3. IPVLAN 追加ネットワークの設定" 16.2.3.3.1. IPVLAN 設定例 16.2.3.4. MACVLAN 追加ネットワークの設定 Expand section "16.2.3.4. MACVLAN 追加ネットワークの設定" Collapse section "16.2.3.4. MACVLAN 追加ネットワークの設定" 16.2.3.4.1. macvlan 設定の例 16.2.4. 追加ネットワークの IP アドレス割り当ての設定 Expand section "16.2.4. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "16.2.4. 追加ネットワークの IP アドレス割り当ての設定" 16.2.4.1. 静的 IP アドレス割り当ての設定 16.2.4.2. 動的 IP アドレス (DHCP) 割り当ての設定 16.2.4.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 16.2.4.4. Whereabouts reconciler デーモンセットの作成 16.2.5. Cluster Network Operator による追加ネットワーク割り当ての作成 16.2.6. YAML マニフェストを適用した追加のネットワーク割り当ての作成 16.3. 仮想ルーティングおよび転送について Expand section "16.3. 仮想ルーティングおよび転送について" Collapse section "16.3. 仮想ルーティングおよび転送について" 16.3.1. 仮想ルーティングおよび転送について Expand section "16.3.1. 仮想ルーティングおよび転送について" Collapse section "16.3.1. 仮想ルーティングおよび転送について" 16.3.1.1. Telecommunications Operator についての Pod のセカンダリーネットワークの利点 16.4. マルチネットワークポリシーの設定 Expand section "16.4. マルチネットワークポリシーの設定" Collapse section "16.4. マルチネットワークポリシーの設定" 16.4.1. マルチネットワークポリシーとネットワークポリシーの違い 16.4.2. クラスターのマルチネットワークポリシーの有効化 16.4.3. マルチネットワークポリシーの使用 Expand section "16.4.3. マルチネットワークポリシーの使用" Collapse section "16.4.3. マルチネットワークポリシーの使用" 16.4.3.1. 前提条件 16.4.3.2. マルチネットワークポリシーの作成 16.4.3.3. マルチネットワークポリシーの編集 16.4.3.4. マルチネットワークポリシーの表示 16.4.3.5. マルチネットワークポリシーの削除 16.4.4. 関連情報 16.5. Pod の追加のネットワークへの割り当て Expand section "16.5. Pod の追加のネットワークへの割り当て" Collapse section "16.5. Pod の追加のネットワークへの割り当て" 16.5.1. Pod の追加ネットワークへの追加 Expand section "16.5.1. Pod の追加ネットワークへの追加" Collapse section "16.5.1. Pod の追加ネットワークへの追加" 16.5.1.1. Pod 固有のアドレスおよびルーティングオプションの指定 16.6. 追加ネットワークからの Pod の削除 Expand section "16.6. 追加ネットワークからの Pod の削除" Collapse section "16.6. 追加ネットワークからの Pod の削除" 16.6.1. 追加ネットワークからの Pod の削除 16.7. 追加ネットワークの編集 Expand section "16.7. 追加ネットワークの編集" Collapse section "16.7. 追加ネットワークの編集" 16.7.1. 追加ネットワーク割り当て定義の変更 16.8. 追加ネットワークの削除 Expand section "16.8. 追加ネットワークの削除" Collapse section "16.8. 追加ネットワークの削除" 16.8.1. 追加ネットワーク割り当て定義の削除 16.9. VRF へのセカンダリーネットワークの割り当て Expand section "16.9. VRF へのセカンダリーネットワークの割り当て" Collapse section "16.9. VRF へのセカンダリーネットワークの割り当て" 16.9.1. VRF へのセカンダリーネットワークの割り当て Expand section "16.9.1. VRF へのセカンダリーネットワークの割り当て" Collapse section "16.9.1. VRF へのセカンダリーネットワークの割り当て" 16.9.1.1. CNI VRF プラグインを使用した追加のネットワーク割り当ての作成 17. ハードウェアネットワーク Expand section "17. ハードウェアネットワーク" Collapse section "17. ハードウェアネットワーク" 17.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて Expand section "17.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて" Collapse section "17.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて" 17.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント Expand section "17.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント" Collapse section "17.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント" 17.1.1.1. サポート対象のプラットフォーム 17.1.1.2. サポートされるデバイス 17.1.1.3. SR-IOV ネットワークデバイスの自動検出 Expand section "17.1.1.3. SR-IOV ネットワークデバイスの自動検出" Collapse section "17.1.1.3. SR-IOV ネットワークデバイスの自動検出" 17.1.1.3.1. SriovNetworkNodeState オブジェクトの例 17.1.1.4. Pod での Virtual Function (VF) の使用例 17.1.1.5. コンテナーアプリケーションで使用する DPDK ライブラリー 17.1.1.6. Downward API の Huge Page リソースの挿入 17.1.2. 次のステップ 17.2. SR-IOV Network Operator のインストール Expand section "17.2. SR-IOV Network Operator のインストール" Collapse section "17.2. SR-IOV Network Operator のインストール" 17.2.1. SR-IOV Network Operator のインストール Expand section "17.2.1. SR-IOV Network Operator のインストール" Collapse section "17.2.1. SR-IOV Network Operator のインストール" 17.2.1.1. CLI: SR-IOV Network Operator のインストール 17.2.1.2. Web コンソール: SR-IOV Network Operator のインストール 17.2.2. 次のステップ 17.3. SR-IOV Network Operator の設定 Expand section "17.3. SR-IOV Network Operator の設定" Collapse section "17.3. SR-IOV Network Operator の設定" 17.3.1. SR-IOV Network Operator の設定 Expand section "17.3.1. SR-IOV Network Operator の設定" Collapse section "17.3.1. SR-IOV Network Operator の設定" 17.3.1.1. SR-IOV Network Operator config カスタムリソース 17.3.1.2. Network Resources Injector について 17.3.1.3. SR-IOV Network Operator Admission Controller Webhook について 17.3.1.4. カスタムノードセレクターについて 17.3.1.5. Network Resources Injector の無効化または有効化 17.3.1.6. SR-IOV Network Operator Admission Controller Webhook の無効化または有効化 17.3.1.7. SRIOV Network Config Daemon のカスタム NodeSelector の設定 17.3.1.8. 単一ノードのインストール用の SR-IOV Network Operator の設定 17.3.2. 次のステップ 17.4. SR-IOV ネットワークデバイスの設定 Expand section "17.4. SR-IOV ネットワークデバイスの設定" Collapse section "17.4. SR-IOV ネットワークデバイスの設定" 17.4.1. SR-IOV ネットワークノード設定オブジェクト Expand section "17.4.1. SR-IOV ネットワークノード設定オブジェクト" Collapse section "17.4.1. SR-IOV ネットワークノード設定オブジェクト" 17.4.1.1. SR-IOV ネットワークノードの設定例 17.4.1.2. SR-IOV デバイスの Virtual Function (VF) パーティション設定 17.4.2. SR-IOV ネットワークデバイスの設定 17.4.3. SR-IOV 設定のトラブルシューティング 17.4.4. SR-IOV ネットワークの VRF への割り当て Expand section "17.4.4. SR-IOV ネットワークの VRF への割り当て" Collapse section "17.4.4. SR-IOV ネットワークの VRF への割り当て" 17.4.4.1. CNI VRF プラグインを使用した追加 SR-IOV ネットワーク割り当ての作成 17.4.5. 次のステップ 17.5. SR-IOV イーサネットネットワーク割り当ての設定 Expand section "17.5. SR-IOV イーサネットネットワーク割り当ての設定" Collapse section "17.5. SR-IOV イーサネットネットワーク割り当ての設定" 17.5.1. イーサネットデバイス設定オブジェクト Expand section "17.5.1. イーサネットデバイス設定オブジェクト" Collapse section "17.5.1. イーサネットデバイス設定オブジェクト" 17.5.1.1. 追加ネットワークの IP アドレス割り当ての設定 Expand section "17.5.1.1. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "17.5.1.1. 追加ネットワークの IP アドレス割り当ての設定" 17.5.1.1.1. 静的 IP アドレス割り当ての設定 17.5.1.1.2. 動的 IP アドレス (DHCP) 割り当ての設定 17.5.1.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 17.5.1.1.4. Whereabouts reconciler デーモンセットの作成 17.5.2. SR-IOV の追加ネットワークの設定 17.5.3. 次のステップ 17.5.4. 関連情報 17.6. SR-IOV InfiniBand ネットワーク割り当ての設定 Expand section "17.6. SR-IOV InfiniBand ネットワーク割り当ての設定" Collapse section "17.6. SR-IOV InfiniBand ネットワーク割り当ての設定" 17.6.1. InfiniBand デバイス設定オブジェクト Expand section "17.6.1. InfiniBand デバイス設定オブジェクト" Collapse section "17.6.1. InfiniBand デバイス設定オブジェクト" 17.6.1.1. 追加ネットワークの IP アドレス割り当ての設定 Expand section "17.6.1.1. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "17.6.1.1. 追加ネットワークの IP アドレス割り当ての設定" 17.6.1.1.1. 静的 IP アドレス割り当ての設定 17.6.1.1.2. 動的 IP アドレス (DHCP) 割り当ての設定 17.6.1.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 17.6.1.1.4. Whereabouts reconciler デーモンセットの作成 17.6.2. SR-IOV の追加ネットワークの設定 17.6.3. 次のステップ 17.6.4. 関連情報 17.7. Pod の SR-IOV の追加ネットワークへの追加 Expand section "17.7. Pod の SR-IOV の追加ネットワークへの追加" Collapse section "17.7. Pod の SR-IOV の追加ネットワークへの追加" 17.7.1. ネットワーク割り当てのランタイム設定 Expand section "17.7.1. ネットワーク割り当てのランタイム設定" Collapse section "17.7.1. ネットワーク割り当てのランタイム設定" 17.7.1.1. イーサネットベースの SR-IOV 割り当てのランタイム設定 17.7.1.2. InfiniBand ベースの SR-IOV 割り当てのランタイム設定 17.7.2. Pod の追加ネットワークへの追加 17.7.3. Non-Uniform Memory Access (NUMA) で配置された SR-IOV Pod の作成 17.7.4. 関連情報 17.8. 高パフォーマンスのマルチキャストの使用 Expand section "17.8. 高パフォーマンスのマルチキャストの使用" Collapse section "17.8. 高パフォーマンスのマルチキャストの使用" 17.8.1. 高パフォーマンスのマルチキャスト 17.8.2. マルチキャストでの SR-IOV インターフェイスの設定 17.9. DPDK および RDMA の使用 Expand section "17.9. DPDK および RDMA の使用" Collapse section "17.9. DPDK および RDMA の使用" 17.9.1. NIC を使用した DPDK モードでの Virtual Function の使用 17.9.2. Mellanox NIC を使用した DPDK モードでの Virtual Function の使用 17.9.3. Mellanox NIC を使用した RDMA モードでの Virtual Function の使用 17.9.4. 関連情報 17.10. Pod レベルのボンディングの使用 Expand section "17.10. Pod レベルのボンディングの使用" Collapse section "17.10. Pod レベルのボンディングの使用" 17.10.1. 2 つの SR-IOV インターフェイスからのボンドインターフェイスの設定 Expand section "17.10.1. 2 つの SR-IOV インターフェイスからのボンドインターフェイスの設定" Collapse section "17.10.1. 2 つの SR-IOV インターフェイスからのボンドインターフェイスの設定" 17.10.1.1. ボンドネットワーク接続定義の作成 17.10.1.2. ボンディングインターフェイスを使用した Pod の作成 17.11. ハードウェアオフロードの設定 Expand section "17.11. ハードウェアオフロードの設定" Collapse section "17.11. ハードウェアオフロードの設定" 17.11.1. ハードウェアのオフロードについて 17.11.2. サポートされるデバイス 17.11.3. 前提条件 17.11.4. ハードウェアオフロード用のマシン設定プールの設定 17.11.5. SR-IOV ネットワークノードポリシーの設定 17.11.6. ネットワーク接続定義の作成 17.11.7. ネットワーク接続定義を Pod へ追加 17.12. SR-IOV Network Operator のインストール Expand section "17.12. SR-IOV Network Operator のインストール" Collapse section "17.12. SR-IOV Network Operator のインストール" 17.12.1. SR-IOV Network Operator のインストール 18. OpenShift SDN デフォルト CNI ネットワークプロバイダー Expand section "18. OpenShift SDN デフォルト CNI ネットワークプロバイダー" Collapse section "18. OpenShift SDN デフォルト CNI ネットワークプロバイダー" 18.1. OpenShift SDN デフォルト CNI ネットワークプロバイダーについて Expand section "18.1. OpenShift SDN デフォルト CNI ネットワークプロバイダーについて" Collapse section "18.1. OpenShift SDN デフォルト CNI ネットワークプロバイダーについて" 18.1.1. OpenShift SDN ネットワーク分離モード 18.1.2. サポートされるデフォルトの CNI ネットワークプロバイダー機能マトリクス 18.2. プロジェクトの egress IP の設定 Expand section "18.2. プロジェクトの egress IP の設定" Collapse section "18.2. プロジェクトの egress IP の設定" 18.2.1. Egress IP アドレスアーキテクチャーの設計および実装 Expand section "18.2.1. Egress IP アドレスアーキテクチャーの設計および実装" Collapse section "18.2.1. Egress IP アドレスアーキテクチャーの設計および実装" 18.2.1.1. プラットフォームサポート 18.2.1.2. パブリッククラウドプラットフォームに関する考慮事項 Expand section "18.2.1.2. パブリッククラウドプラットフォームに関する考慮事項" Collapse section "18.2.1.2. パブリッククラウドプラットフォームに関する考慮事項" 18.2.1.2.1. Amazon Web Services (AWS) の IP アドレス容量の制限 18.2.1.2.2. Google Cloud Platform (GCP) の IP アドレス容量の制限 18.2.1.2.3. Microsoft Azure IP アドレスの容量制限 18.2.1.3. 制限事項 18.2.1.4. IP アドレス割り当てアプローチ Expand section "18.2.1.4. IP アドレス割り当てアプローチ" Collapse section "18.2.1.4. IP アドレス割り当てアプローチ" 18.2.1.4.1. 自動的に割り当てられた egress IP アドレスを使用する場合の考慮事項 18.2.1.4.2. 手動で割り当てられた egress IP アドレスを使用する場合の考慮事項 18.2.2. namespace の自動的に割り当てられた egress IP アドレスの有効化 18.2.3. namespace の手動で割り当てられた egress IP アドレスの設定 18.2.4. 関連情報 18.3. プロジェクトの egress ファイアウォールの設定 Expand section "18.3. プロジェクトの egress ファイアウォールの設定" Collapse section "18.3. プロジェクトの egress ファイアウォールの設定" 18.3.1. egress ファイアウォールのプロジェクトでの機能 Expand section "18.3.1. egress ファイアウォールのプロジェクトでの機能" Collapse section "18.3.1. egress ファイアウォールのプロジェクトでの機能" 18.3.1.1. egress ファイアウォールの制限 18.3.1.2. egress ポリシールールのマッチング順序 18.3.1.3. DNS (Domain Name Server) 解決の仕組み 18.3.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト Expand section "18.3.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト" Collapse section "18.3.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト" 18.3.2.1. EgressNetworkPolicy ルール 18.3.2.2. EgressNetworkPolicy CR オブジェクトの例 18.3.3. egress ファイアウォールポリシーオブジェクトの作成 18.4. プロジェクトの egress ファイアウォールの編集 Expand section "18.4. プロジェクトの egress ファイアウォールの編集" Collapse section "18.4. プロジェクトの egress ファイアウォールの編集" 18.4.1. EgressNetworkPolicy オブジェクトの表示 18.5. プロジェクトの egress ファイアウォールの編集 Expand section "18.5. プロジェクトの egress ファイアウォールの編集" Collapse section "18.5. プロジェクトの egress ファイアウォールの編集" 18.5.1. EgressNetworkPolicy オブジェクトの編集 18.6. プロジェクトからの egress ファイアウォールの削除 Expand section "18.6. プロジェクトからの egress ファイアウォールの削除" Collapse section "18.6. プロジェクトからの egress ファイアウォールの削除" 18.6.1. EgressNetworkPolicy オブジェクトの削除 18.7. egress ルーター Pod の使用についての考慮事項 Expand section "18.7. egress ルーター Pod の使用についての考慮事項" Collapse section "18.7. egress ルーター Pod の使用についての考慮事項" 18.7.1. egress ルーター Pod について Expand section "18.7.1. egress ルーター Pod について" Collapse section "18.7.1. egress ルーター Pod について" 18.7.1.1. Egress ルーターモード 18.7.1.2. egress ルーター Pod の実装 18.7.1.3. デプロイメントに関する考慮事項 18.7.1.4. フェイルオーバー設定 18.7.2. 関連情報 18.8. リダイレクトモードでの egress ルーター Pod のデプロイ Expand section "18.8. リダイレクトモードでの egress ルーター Pod のデプロイ" Collapse section "18.8. リダイレクトモードでの egress ルーター Pod のデプロイ" 18.8.1. リダイレクトモードの egress ルーター Pod 仕様 18.8.2. egress 宛先設定形式 18.8.3. リダイレクトモードでの egress ルーター Pod のデプロイ 18.8.4. 関連情報 18.9. HTTP プロキシーモードでの egress ルーター Pod のデプロイ Expand section "18.9. HTTP プロキシーモードでの egress ルーター Pod のデプロイ" Collapse section "18.9. HTTP プロキシーモードでの egress ルーター Pod のデプロイ" 18.9.1. HTTP モードの egress ルーター Pod 仕様 18.9.2. egress 宛先設定形式 18.9.3. HTTP プロキシーモードでの egress ルーター Pod のデプロイ 18.9.4. 関連情報 18.10. DNS プロキシーモードでの egress ルーター Pod のデプロイ Expand section "18.10. DNS プロキシーモードでの egress ルーター Pod のデプロイ" Collapse section "18.10. DNS プロキシーモードでの egress ルーター Pod のデプロイ" 18.10.1. DNS モードの egress ルーター Pod 仕様 18.10.2. egress 宛先設定形式 18.10.3. DNS プロキシーモードでの egress ルーター Pod のデプロイ 18.10.4. 関連情報 18.11. ConfigMap からの egress ルーター Pod 宛先一覧の設定 Expand section "18.11. ConfigMap からの egress ルーター Pod 宛先一覧の設定" Collapse section "18.11. ConfigMap からの egress ルーター Pod 宛先一覧の設定" 18.11.1. ConfigMap を使用した egress ルーター宛先マッピングの設定 18.11.2. 関連情報 18.12. プロジェクトのマルチキャストの有効化 Expand section "18.12. プロジェクトのマルチキャストの有効化" Collapse section "18.12. プロジェクトのマルチキャストの有効化" 18.12.1. マルチキャストについて 18.12.2. Pod 間のマルチキャストの有効化 18.13. プロジェクトのマルチキャストの無効化 Expand section "18.13. プロジェクトのマルチキャストの無効化" Collapse section "18.13. プロジェクトのマルチキャストの無効化" 18.13.1. Pod 間のマルチキャストの無効化 18.14. OpenShift SDN を使用したネットワーク分離の設定 Expand section "18.14. OpenShift SDN を使用したネットワーク分離の設定" Collapse section "18.14. OpenShift SDN を使用したネットワーク分離の設定" 18.14.1. 前提条件 18.14.2. プロジェクトの結合 18.14.3. プロジェクトの分離 18.14.4. プロジェクトのネットワーク分離の無効化 18.15. kube-proxy の設定 Expand section "18.15. kube-proxy の設定" Collapse section "18.15. kube-proxy の設定" 18.15.1. iptables ルールの同期について 18.15.2. kube-proxy 設定パラメーター 18.15.3. kube-proxy 設定の変化 19. OVN-Kubernetes デフォルト CNI ネットワークプロバイダー Expand section "19. OVN-Kubernetes デフォルト CNI ネットワークプロバイダー" Collapse section "19. OVN-Kubernetes デフォルト CNI ネットワークプロバイダー" 19.1. OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーについて Expand section "19.1. OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーについて" Collapse section "19.1. OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーについて" 19.1.1. OVN-Kubernetes の機能 19.1.2. サポートされるデフォルトの CNI ネットワークプロバイダー機能マトリクス 19.1.3. OVN-Kubernetes の制限 19.2. OpenShift SDN クラスターネットワークプロバイダーからの移行 Expand section "19.2. OpenShift SDN クラスターネットワークプロバイダーからの移行" Collapse section "19.2. OpenShift SDN クラスターネットワークプロバイダーからの移行" 19.2.1. OVN-Kubernetes ネットワークプロバイダーへの移行 Expand section "19.2.1. OVN-Kubernetes ネットワークプロバイダーへの移行" Collapse section "19.2.1. OVN-Kubernetes ネットワークプロバイダーへの移行" 19.2.1.1. OVN-Kubernetes ネットワークプロバイダーへの移行についての考慮点 19.2.1.2. 移行プロセスの仕組み 19.2.2. OVN-Kubernetes デフォルト CNI ネットワークプロバイダーへの移行 19.2.3. 関連情報 19.3. OpenShift SDN ネットワークプロバイダーへのロールバック Expand section "19.3. OpenShift SDN ネットワークプロバイダーへのロールバック" Collapse section "19.3. OpenShift SDN ネットワークプロバイダーへのロールバック" 19.3.1. デフォルトの CNI ネットワークプロバイダーの OpenShift SDN へのロールバック 19.4. IPv4/IPv6 デュアルスタックネットワークへの変換 Expand section "19.4. IPv4/IPv6 デュアルスタックネットワークへの変換" Collapse section "19.4. IPv4/IPv6 デュアルスタックネットワークへの変換" 19.4.1. デュアルスタッククラスターネットワークへの変換 19.5. IPsec 暗号化の設定 Expand section "19.5. IPsec 暗号化の設定" Collapse section "19.5. IPsec 暗号化の設定" 19.5.1. IPsec で暗号化したネットワークトラフィックフローのタイプ Expand section "19.5.1. IPsec で暗号化したネットワークトラフィックフローのタイプ" Collapse section "19.5.1. IPsec で暗号化したネットワークトラフィックフローのタイプ" 19.5.1.1. IPsec が有効になっている場合のネットワーク接続要件 19.5.2. 暗号化プロトコルおよび IPsec モード 19.5.3. セキュリティー証明書の生成およびローテーション 19.6. プロジェクトの egress ファイアウォールの設定 Expand section "19.6. プロジェクトの egress ファイアウォールの設定" Collapse section "19.6. プロジェクトの egress ファイアウォールの設定" 19.6.1. egress ファイアウォールのプロジェクトでの機能 Expand section "19.6.1. egress ファイアウォールのプロジェクトでの機能" Collapse section "19.6.1. egress ファイアウォールのプロジェクトでの機能" 19.6.1.1. egress ファイアウォールの制限 19.6.1.2. egress ポリシールールのマッチング順序 19.6.1.3. DNS (Domain Name Server) 解決の仕組み 19.6.2. EgressFirewall カスタムリソース (CR) オブジェクト Expand section "19.6.2. EgressFirewall カスタムリソース (CR) オブジェクト" Collapse section "19.6.2. EgressFirewall カスタムリソース (CR) オブジェクト" 19.6.2.1. EgressFirewall ルール 19.6.2.2. EgressFirewall CR オブジェクトの例 19.6.3. egress ファイアウォールポリシーオブジェクトの作成 19.7. プロジェクトの egress ファイアウォールの表示 Expand section "19.7. プロジェクトの egress ファイアウォールの表示" Collapse section "19.7. プロジェクトの egress ファイアウォールの表示" 19.7.1. EgressFirewall オブジェクトの表示 19.8. プロジェクトの egress ファイアウォールの編集 Expand section "19.8. プロジェクトの egress ファイアウォールの編集" Collapse section "19.8. プロジェクトの egress ファイアウォールの編集" 19.8.1. EgressFirewall オブジェクトの編集 19.9. プロジェクトからの egress ファイアウォールの削除 Expand section "19.9. プロジェクトからの egress ファイアウォールの削除" Collapse section "19.9. プロジェクトからの egress ファイアウォールの削除" 19.9.1. EgressFirewall オブジェクトの削除 19.10. egress IP アドレスの設定 Expand section "19.10. egress IP アドレスの設定" Collapse section "19.10. egress IP アドレスの設定" 19.10.1. Egress IP アドレスアーキテクチャーの設計および実装 Expand section "19.10.1. Egress IP アドレスアーキテクチャーの設計および実装" Collapse section "19.10.1. Egress IP アドレスアーキテクチャーの設計および実装" 19.10.1.1. プラットフォームサポート 19.10.1.2. パブリッククラウドプラットフォームに関する考慮事項 Expand section "19.10.1.2. パブリッククラウドプラットフォームに関する考慮事項" Collapse section "19.10.1.2. パブリッククラウドプラットフォームに関する考慮事項" 19.10.1.2.1. Amazon Web Services (AWS) の IP アドレス容量の制限 19.10.1.2.2. Google Cloud Platform (GCP) の IP アドレス容量の制限 19.10.1.2.3. Microsoft Azure IP アドレスの容量制限 19.10.1.3. egress IP の Pod への割り当て 19.10.1.4. egress IP のノードへの割り当て 19.10.1.5. egress IP アドレス設定のアーキテクチャー図 19.10.2. EgressIP オブジェクト 19.10.3. egress IP アドレスをホストするノードのラベル付け 19.10.4. 次のステップ 19.10.5. 関連情報 19.11. egress IP アドレスの割り当て Expand section "19.11. egress IP アドレスの割り当て" Collapse section "19.11. egress IP アドレスの割り当て" 19.11.1. egress IP アドレスの namespace への割り当て 19.11.2. 関連情報 19.12. egress ルーター Pod の使用についての考慮事項 Expand section "19.12. egress ルーター Pod の使用についての考慮事項" Collapse section "19.12. egress ルーター Pod の使用についての考慮事項" 19.12.1. egress ルーター Pod について Expand section "19.12.1. egress ルーター Pod について" Collapse section "19.12.1. egress ルーター Pod について" 19.12.1.1. Egress ルーターモード 19.12.1.2. egress ルーター Pod の実装 19.12.1.3. デプロイメントに関する考慮事項 19.12.1.4. フェイルオーバー設定 19.12.2. 関連情報 19.13. リダイレクトモードでの egress ルーター Pod のデプロイ Expand section "19.13. リダイレクトモードでの egress ルーター Pod のデプロイ" Collapse section "19.13. リダイレクトモードでの egress ルーター Pod のデプロイ" 19.13.1. Egress ルーターのカスタムリソース 19.13.2. リダイレクトモードでの Egress ルーターのデプロイ 19.14. プロジェクトのマルチキャストの有効化 Expand section "19.14. プロジェクトのマルチキャストの有効化" Collapse section "19.14. プロジェクトのマルチキャストの有効化" 19.14.1. マルチキャストについて 19.14.2. Pod 間のマルチキャストの有効化 19.15. プロジェクトのマルチキャストの無効化 Expand section "19.15. プロジェクトのマルチキャストの無効化" Collapse section "19.15. プロジェクトのマルチキャストの無効化" 19.15.1. Pod 間のマルチキャストの無効化 19.16. ネットワークフローの追跡 Expand section "19.16. ネットワークフローの追跡" Collapse section "19.16. ネットワークフローの追跡" 19.16.1. ネットワークフローを追跡するためのネットワークオブジェクト設定 19.16.2. ネットワークフローコレクターの宛先の追加 19.16.3. ネットワークフローコレクターのすべての宛先の削除 19.16.4. 関連情報 19.17. ハイブリッドネットワークの設定 Expand section "19.17. ハイブリッドネットワークの設定" Collapse section "19.17. ハイブリッドネットワークの設定" 19.17.1. OVN-Kubernetes を使用したハイブリッドネットワークの設定 19.17.2. 関連情報 20. ルートの作成 Expand section "20. ルートの作成" Collapse section "20. ルートの作成" 20.1. ルート設定 Expand section "20.1. ルート設定" Collapse section "20.1. ルート設定" 20.1.1. HTTP ベースのルートの作成 20.1.2. ルートのタイムアウトの設定 20.1.3. HTTP Strict Transport Security Expand section "20.1.3. HTTP Strict Transport Security" Collapse section "20.1.3. HTTP Strict Transport Security" 20.1.3.1. ルートごとの HTTP Strict Transport Security の有効化 20.1.3.2. ルートごとの HTTP Strict Transport Security の無効化 20.1.3.3. ドメインごとに HTTP Strict Transport Security の強制 20.1.4. スループット関連の問題のトラブルシューティング 20.1.5. Cookie に使用によるルートのステートフル性の維持 Expand section "20.1.5. Cookie に使用によるルートのステートフル性の維持" Collapse section "20.1.5. Cookie に使用によるルートのステートフル性の維持" 20.1.5.1. Cookie を使用したルートのアノテーション 20.1.6. パスベースのルート 20.1.7. ルート固有のアノテーション 20.1.8. ルートの受付ポリシーの設定 20.1.9. Ingress オブジェクトを使用したルートの作成 20.1.10. Ingress オブジェクトを介してデフォルトの証明書を使用してルートを作成する 20.1.11. デュアルスタックネットワーク用の OpenShift Container Platform Ingress Controller の設定 20.2. セキュリティー保護されたルート Expand section "20.2. セキュリティー保護されたルート" Collapse section "20.2. セキュリティー保護されたルート" 20.2.1. カスタム証明書を使用した re-encrypt ルートの作成 20.2.2. カスタム証明書を使用した edge ルートの作成 20.2.3. passthrough ルートの作成 21. ingress クラスタートラフィックの設定 Expand section "21. ingress クラスタートラフィックの設定" Collapse section "21. ingress クラスタートラフィックの設定" 21.1. ingress クラスタートラフィックの設定の概要 Expand section "21.1. ingress クラスタートラフィックの設定の概要" Collapse section "21.1. ingress クラスタートラフィックの設定の概要" 21.1.1. 比較: 外部 IP アドレスへのフォールトトレランスアクセス 21.2. サービスの ExternalIP の設定 Expand section "21.2. サービスの ExternalIP の設定" Collapse section "21.2. サービスの ExternalIP の設定" 21.2.1. 前提条件 21.2.2. ExternalIP について Expand section "21.2.2. ExternalIP について" Collapse section "21.2.2. ExternalIP について" 21.2.2.1. ExternalIP の設定 21.2.2.2. 外部 IP アドレスの割り当ての制限 21.2.2.3. ポリシーオブジェクトの例 21.2.3. ExternalIP アドレスブロックの設定 21.2.4. クラスターの外部 IP アドレスブロックの設定 21.2.5. 次のステップ 21.3. Ingress Controller を使用した Ingress クラスターの設定 Expand section "21.3. Ingress Controller を使用した Ingress クラスターの設定" Collapse section "21.3. Ingress Controller を使用した Ingress クラスターの設定" 21.3.1. Ingress Controller およびルートの使用 21.3.2. 前提条件 21.3.3. プロジェクトおよびサービスの作成 21.3.4. ルートの作成によるサービスの公開 21.3.5. ルートラベルを使用した Ingress Controller のシャード化の設定 21.3.6. namespace ラベルを使用した Ingress Controller のシャード化の設定 21.3.7. 関連情報 21.4. ロードバランサーを使用した ingress クラスターの設定 Expand section "21.4. ロードバランサーを使用した ingress クラスターの設定" Collapse section "21.4. ロードバランサーを使用した ingress クラスターの設定" 21.4.1. ロードバランサーを使用したトラフィックのクラスターへの送信 21.4.2. 前提条件 21.4.3. プロジェクトおよびサービスの作成 21.4.4. ルートの作成によるサービスの公開 21.4.5. ロードバランサーサービスの作成 21.5. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定 Expand section "21.5. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定" Collapse section "21.5. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定" 21.5.1. Ingress Controller Classic Load Balancer の Network Load Balancer への置き換え 21.5.2. 既存 AWS クラスターでの Ingress コントローラーネットワークロードバランサーの設定 21.5.3. 新規 AWS クラスターでの Ingress Controller ネットワークロードバランサーの設定 21.5.4. 関連情報 21.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定 Expand section "21.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定" Collapse section "21.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定" 21.6.1. 前提条件 21.6.2. ExternalIP のサービスへの割り当て 21.6.3. 関連情報 21.7. NodePort を使用した ingress クラスタートラフィックの設定 Expand section "21.7. NodePort を使用した ingress クラスタートラフィックの設定" Collapse section "21.7. NodePort を使用した ingress クラスタートラフィックの設定" 21.7.1. NodePort を使用したトラフィックのクラスターへの送信 21.7.2. 前提条件 21.7.3. プロジェクトおよびサービスの作成 21.7.4. ルートの作成によるサービスの公開 21.7.5. 関連情報 22. Kubernetes NMState Expand section "22. Kubernetes NMState" Collapse section "22. Kubernetes NMState" 22.1. Kubernetes NMState Operator について Expand section "22.1. Kubernetes NMState Operator について" Collapse section "22.1. Kubernetes NMState Operator について" 22.1.1. Kubernetes NMState Operator のインストール Expand section "22.1.1. Kubernetes NMState Operator のインストール" Collapse section "22.1.1. Kubernetes NMState Operator のインストール" 22.1.1.1. Web コンソールを使用した Kubernetes NMState Operator のインストール 22.1.1.2. CLI を使用した Kubernetes NMState Operator のインストール 22.2. ノードのネットワーク状態の確認 Expand section "22.2. ノードのネットワーク状態の確認" Collapse section "22.2. ノードのネットワーク状態の確認" 22.2.1. nmstate について 22.2.2. ノードのネットワーク状態の表示 22.3. ノードのネットワーク設定の更新 Expand section "22.3. ノードのネットワーク設定の更新" Collapse section "22.3. ノードのネットワーク設定の更新" 22.3.1. nmstate について 22.3.2. ノード上でのインターフェイスの作成 22.3.3. ノード上でのノードネットワークポリシー更新の確認 22.3.4. ノードからインターフェイスの削除 22.3.5. 異なるインターフェイスのポリシー設定の例 Expand section "22.3.5. 異なるインターフェイスのポリシー設定の例" Collapse section "22.3.5. 異なるインターフェイスのポリシー設定の例" 22.3.5.1. 例: Linux ブリッジインターフェイスノードネットワーク設定ポリシー 22.3.5.2. 例: VLAN インターフェイスノードネットワークの設定ポリシー 22.3.5.3. 例: ボンドインターフェイスノードネットワークの設定ポリシー 22.3.5.4. 例: イーサネットインターフェイスノードネットワークの設定ポリシー 22.3.5.5. 例: 同じノードネットワーク設定ポリシーでの複数のインターフェイス 22.3.6. 例: IP 管理 Expand section "22.3.6. 例: IP 管理" Collapse section "22.3.6. 例: IP 管理" 22.3.6.1. 静的 22.3.6.2. IP アドレスなし 22.3.6.3. 動的ホストの設定 22.3.6.4. DNS 22.3.6.5. 静的ルーティング 22.4. ノードのネットワーク設定のトラブルシューティング Expand section "22.4. ノードのネットワーク設定のトラブルシューティング" Collapse section "22.4. ノードのネットワーク設定のトラブルシューティング" 22.4.1. 正確でないノードネットワーク設定のポリシー設定のトラブルシューティング 23. クラスター全体のプロキシーの設定 Expand section "23. クラスター全体のプロキシーの設定" Collapse section "23. クラスター全体のプロキシーの設定" 23.1. 前提条件 23.2. クラスター全体のプロキシーの有効化 23.3. クラスター全体のプロキシーの削除 24. カスタム PKI の設定 Expand section "24. カスタム PKI の設定" Collapse section "24. カスタム PKI の設定" 24.1. インストール時のクラスター全体のプロキシーの設定 24.2. クラスター全体のプロキシーの有効化 24.3. Operator を使用した証明書の挿入 25. RHOSP での負荷分散 Expand section "25. RHOSP での負荷分散" Collapse section "25. RHOSP での負荷分散" 25.1. Kuryr SDN を使用した Octavia OVN ロードバランサープロバイダードライバーの使用 25.2. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング Expand section "25.2. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング" Collapse section "25.2. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング" 25.2.1. Octavia を使用したクラスターのスケーリング 25.2.2. Octavia の使用による Kuryr を使用するクラスターのスケーリング 25.3. RHOSP Octavia を使用した ingress トラフィックのスケーリング 25.4. 外部ロードバランサーの設定 26. MetalLB を使用した負荷分散 Expand section "26. MetalLB を使用した負荷分散" Collapse section "26. MetalLB を使用した負荷分散" 26.1. MetalLB および MetalLB Operator について Expand section "26.1. MetalLB および MetalLB Operator について" Collapse section "26.1. MetalLB および MetalLB Operator について" 26.1.1. MetalLB を使用するタイミング 26.1.2. MetalLB Operator カスタムリソース 26.1.3. MetalLB ソフトウェアコンポーネント 26.1.4. レイヤー 2 モードの MetalLB の概念 26.1.5. BGP モードの MetalLB の概念 26.1.6. MetalLB と外部トラフィックポリシー 26.1.7. 制限および制限 Expand section "26.1.7. 制限および制限" Collapse section "26.1.7. 制限および制限" 26.1.7.1. MetalLB のインフラストラクチャーについての考慮事項 26.1.7.2. レイヤー 2 モードの制限 Expand section "26.1.7.2. レイヤー 2 モードの制限" Collapse section "26.1.7.2. レイヤー 2 モードの制限" 26.1.7.2.1. 単一ノードのボトルネック 26.1.7.2.2. フェイルオーバーのパフォーマンスの低下 26.1.7.3. BGP モードの制限 Expand section "26.1.7.3. BGP モードの制限" Collapse section "26.1.7.3. BGP モードの制限" 26.1.7.3.1. ノードに障害が発生すると、アクティブなすべての接続が切断される可能性があります 26.1.7.3.2. コミュニティーは 16 ビット値として指定されます 26.1.7.3.3. 単一の ASN とルーター ID のみのサポート 26.1.8. 関連情報 26.2. MetalLB Operator のインストール Expand section "26.2. MetalLB Operator のインストール" Collapse section "26.2. MetalLB Operator のインストール" 26.2.1. Web コンソールを使用した OperatorHub からの MetalLB Operator のインストール 26.2.2. CLI を使用した OperatorHub からのインストール 26.2.3. クラスターでの MetalLB の起動 Expand section "26.2.3. クラスターでの MetalLB の起動" Collapse section "26.2.3. クラスターでの MetalLB の起動" 26.2.3.1. speaker Pod の特定のノードへの限定 26.2.4. 次のステップ 26.3. MetalLB アドレスプールの設定 Expand section "26.3. MetalLB アドレスプールの設定" Collapse section "26.3. MetalLB アドレスプールの設定" 26.3.1. アドレスプールのカスタムリソースについて 26.3.2. アドレスプールの設定 26.3.3. アドレスプールの設定例 Expand section "26.3.3. アドレスプールの設定例" Collapse section "26.3.3. アドレスプールの設定例" 26.3.3.1. 例: IPv4 および CIDR 範囲 26.3.3.2. 例: IP アドレスの予約 26.3.3.3. 例: IPv4 および IPv6 アドレス 26.3.3.4. 例: BGP モードの単純なアドレスプール 26.3.3.5. 例: カスタムアドバタイズメントを使用した BGP モード 26.3.4. 次のステップ 26.4. MetalLB BGP ピアの設定 Expand section "26.4. MetalLB BGP ピアの設定" Collapse section "26.4. MetalLB BGP ピアの設定" 26.4.1. BGP ピアカスタムリソースについて 26.4.2. BGP ピアの設定 26.4.3. BGP ピア設定の例 Expand section "26.4.3. BGP ピア設定の例" Collapse section "26.4.3. BGP ピア設定の例" 26.4.3.1. 例: BGP ピアに接続するノードの制限 26.4.3.2. 例: BGP ピアの BFD プロファイル指定 26.4.3.3. 例: デュアルスタックネットワーク用の BGP ピア指定 26.5. MetalLB BFD プロファイルの設定 Expand section "26.5. MetalLB BFD プロファイルの設定" Collapse section "26.5. MetalLB BFD プロファイルの設定" 26.5.1. BFD プロファイルカスタムリソースについて 26.5.2. BFD プロファイルの設定 26.5.3. 次のステップ 26.6. MetalLB を使用するためのサービスの設定 Expand section "26.6. MetalLB を使用するためのサービスの設定" Collapse section "26.6. MetalLB を使用するためのサービスの設定" 26.6.1. 特定の IP アドレスの要求 26.6.2. 特定のプールからの IP アドレスの要求 26.6.3. 任意の IP アドレスを許可します。 26.6.4. 特定の IP アドレスを共有 26.6.5. MetalLB を使用したサービスの設定 26.7. MetalLB のロギング、トラブルシューティング、サポート Expand section "26.7. MetalLB のロギング、トラブルシューティング、サポート" Collapse section "26.7. MetalLB のロギング、トラブルシューティング、サポート" 26.7.1. MetalLB ログレベルの設定 Expand section "26.7.1. MetalLB ログレベルの設定" Collapse section "26.7.1. MetalLB ログレベルの設定" 26.7.1.1. FRRouting (FRR) ログレベル 26.7.2. BGP の問題のトラブルシューティング 26.7.3. BFD の問題のトラブルシューティング 26.7.4. BGP および BFD の MetalLB メトリック 26.7.5. Metal LB データの収集について 27. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け Expand section "27. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" Collapse section "27. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" 27.1. モニタリングのためのセカンダリーネットワークメトリックの拡張 Expand section "27.1. モニタリングのためのセカンダリーネットワークメトリックの拡張" Collapse section "27.1. モニタリングのためのセカンダリーネットワークメトリックの拡張" 27.1.1. Network Metrics Daemon 27.1.2. ネットワーク名を持つメトリック 28. ネットワーク可観測性 Expand section "28. ネットワーク可観測性" Collapse section "28. ネットワーク可観測性" 28.1. Network Observability Operator リリースノート Expand section "28.1. Network Observability Operator リリースノート" Collapse section "28.1. Network Observability Operator リリースノート" 28.1.1. Network Observability Operator 1.3.0 Expand section "28.1.1. Network Observability Operator 1.3.0" Collapse section "28.1.1. Network Observability Operator 1.3.0" 28.1.1.1. チャネルの非推奨化 28.1.1.2. 新機能および機能拡張 Expand section "28.1.1.2. 新機能および機能拡張" Collapse section "28.1.1.2. 新機能および機能拡張" 28.1.1.2.1. ネットワーク可観測性におけるマルチテナンシー 28.1.1.2.2. フローベースのメトリクスダッシュボード 28.1.1.2.3. must-gather ツールを使用したトラブルシューティング 28.1.1.2.4. 複数のアーキテクチャーに対するサポートを開始 28.1.1.3. 非推奨の機能 Expand section "28.1.1.3. 非推奨の機能" Collapse section "28.1.1.3. 非推奨の機能" 28.1.1.3.1. 非推奨の設定パラメーターの設定 28.1.1.4. バグ修正 28.1.1.5. 既知の問題 28.1.2. Network Observability Operator 1.2.0 Expand section "28.1.2. Network Observability Operator 1.2.0" Collapse section "28.1.2. Network Observability Operator 1.2.0" 28.1.2.1. 次の更新の準備 28.1.2.2. 新機能および機能拡張 Expand section "28.1.2.2. 新機能および機能拡張" Collapse section "28.1.2.2. 新機能および機能拡張" 28.1.2.2.1. Traffic Flow ビューのヒストグラム 28.1.2.2.2. 会話の追跡 28.1.2.2.3. ネットワーク可観測性のヘルスアラート 28.1.2.3. バグ修正 28.1.2.4. 既知の問題 28.1.2.5. 主な技術上の変更点 28.1.3. Network Observability Operator 1.1.0 Expand section "28.1.3. Network Observability Operator 1.1.0" Collapse section "28.1.3. Network Observability Operator 1.1.0" 28.1.3.1. バグ修正 28.2. ネットワーク可観測性について Expand section "28.2. ネットワーク可観測性について" Collapse section "28.2. ネットワーク可観測性について" 28.2.1. Network Observability Operator の依存関係 28.2.2. Network Observability Operator のオプションの依存関係 28.2.3. ネットワーク可観測性オペレーター 28.2.4. OpenShift Container Platform コンソール統合 Expand section "28.2.4. OpenShift Container Platform コンソール統合" Collapse section "28.2.4. OpenShift Container Platform コンソール統合" 28.2.4.1. ネットワーク可観測性メトリクス 28.2.4.2. Network Observability トポロジービュー 28.2.4.3. トラフィックフローテーブル 28.3. Network Observability Operator のインストール Expand section "28.3. Network Observability Operator のインストール" Collapse section "28.3. Network Observability Operator のインストール" 28.3.1. Loki Operator のインストール Expand section "28.3.1. Loki Operator のインストール" Collapse section "28.3.1. Loki Operator のインストール" 28.3.1.1. LokiStack カスタムリソースを作成する Expand section "28.3.1.1. LokiStack カスタムリソースを作成する" Collapse section "28.3.1.1. LokiStack カスタムリソースを作成する" 28.3.1.1.1. デプロイメントのサイズ 28.3.1.2. LokiStack の取り込み制限とヘルスアラート 28.3.2. 認可とマルチテナンシーの設定 28.3.3. ネットワーク可観測性でのマルチテナンシーの有効化 28.3.4. Kafka のインストール (オプション) 28.3.5. Network Observability Operator のインストール 28.3.6. Network Observability Operator のアンインストール 28.4. OpenShift Container Platform の Network Observability Operator Expand section "28.4. OpenShift Container Platform の Network Observability Operator" Collapse section "28.4. OpenShift Container Platform の Network Observability Operator" 28.4.1. 状況の表示 28.4.2. Network Observability Operator のステータスと設定の表示 28.5. Network Observability Operator の設定 Expand section "28.5. Network Observability Operator の設定" Collapse section "28.5. Network Observability Operator の設定" 28.5.1. FlowCollector リソースを表示する 28.5.2. Kafka を使用した Flow Collector リソースの設定 28.5.3. 強化されたネットワークフローデータをエクスポートする 28.5.4. Flow Collector リソースの更新 28.5.5. クイックフィルターの設定 28.5.6. リソース管理およびパフォーマンスに関する考慮事項 Expand section "28.5.6. リソース管理およびパフォーマンスに関する考慮事項" Collapse section "28.5.6. リソース管理およびパフォーマンスに関する考慮事項" 28.5.6.1. リソースの留意事項 28.6. ネットワークポリシー Expand section "28.6. ネットワークポリシー" Collapse section "28.6. ネットワークポリシー" 28.6.1. ネットワーク可観測性のためのネットワークポリシーの作成 28.6.2. ネットワークポリシーの例 28.7. ネットワークトラフィックの監視 Expand section "28.7. ネットワークトラフィックの監視" Collapse section "28.7. ネットワークトラフィックの監視" 28.7.1. 概要ビューからのネットワークトラフィックの監視 Expand section "28.7.1. 概要ビューからのネットワークトラフィックの監視" Collapse section "28.7.1. 概要ビューからのネットワークトラフィックの監視" 28.7.1.1. 概要ビューの操作 28.7.1.2. 概要ビューの詳細オプションの設定 Expand section "28.7.1.2. 概要ビューの詳細オプションの設定" Collapse section "28.7.1.2. 概要ビューの詳細オプションの設定" 28.7.1.2.1. パネルの管理 28.7.2. トラフィックフロービューからのネットワークトラフィックの観察 Expand section "28.7.2. トラフィックフロービューからのネットワークトラフィックの観察" Collapse section "28.7.2. トラフィックフロービューからのネットワークトラフィックの観察" 28.7.2.1. トラフィックフロービューの操作 28.7.2.2. トラフィックフロービューの詳細オプションの設定 Expand section "28.7.2.2. トラフィックフロービューの詳細オプションの設定" Collapse section "28.7.2.2. トラフィックフロービューの詳細オプションの設定" 28.7.2.2.1. 列の管理 28.7.2.2.2. トラフィックフローデータのエクスポート 28.7.2.3. 会話追跡の使用 Expand section "28.7.2.3. 会話追跡の使用" Collapse section "28.7.2.3. 会話追跡の使用" 28.7.2.3.1. ヒストグラムの使用 28.7.3. トポロジービューからのネットワークトラフィックの観察 Expand section "28.7.3. トポロジービューからのネットワークトラフィックの観察" Collapse section "28.7.3. トポロジービューからのネットワークトラフィックの観察" 28.7.3.1. トポロジービューの操作 28.7.3.2. トポロジービューの詳細オプションの設定 Expand section "28.7.3.2. トポロジービューの詳細オプションの設定" Collapse section "28.7.3.2. トポロジービューの詳細オプションの設定" 28.7.3.2.1. トポロジービューのエクスポート 28.7.4. ネットワークトラフィックのフィルタリング 28.8. Network Observability Operator の監視 Expand section "28.8. Network Observability Operator の監視" Collapse section "28.8. Network Observability Operator の監視" 28.8.1. ヘルス情報の表示 Expand section "28.8.1. ヘルス情報の表示" Collapse section "28.8.1. ヘルス情報の表示" 28.8.1.1. ヘルスアラートの無効化 28.9. FlowCollector 設定パラメーター Expand section "28.9. FlowCollector 設定パラメーター" Collapse section "28.9. FlowCollector 設定パラメーター" 28.9.1. FlowCollector API 仕様 Expand section "28.9.1. FlowCollector API 仕様" Collapse section "28.9.1. FlowCollector API 仕様" 28.9.1.1. .metadata 28.9.1.2. .spec 28.9.1.3. .spec.agent 28.9.1.4. .spec.agent.ebpf 28.9.1.5. .spec.agent.ebpf.debug 28.9.1.6. .spec.agent.ebpf.resources 28.9.1.7. .spec.agent.ipfix 28.9.1.8. .spec.agent.ipfix.clusterNetworkOperator 28.9.1.9. .spec.agent.ipfix.ovnKubernetes 28.9.1.10. .spec.consolePlugin 28.9.1.11. .spec.consolePlugin.autoscaler 28.9.1.12. .spec.consolePlugin.portNaming 28.9.1.13. .spec.consolePlugin.quickFilters 28.9.1.14. .spec.consolePlugin.quickFilters[] 28.9.1.15. .spec.consolePlugin.resources 28.9.1.16. .spec.exporters 28.9.1.17. .spec.exporters[] 28.9.1.18. .spec.exporters[].ipfix 28.9.1.19. .spec.exporters[].kafka 28.9.1.20. .spec.exporters[].kafka.tls 28.9.1.21. .spec.exporters[].kafka.tls.caCert 28.9.1.22. .spec.exporters[].kafka.tls.userCert 28.9.1.23. .spec.kafka 28.9.1.24. .spec.kafka.tls 28.9.1.25. .spec.kafka.tls.caCert 28.9.1.26. .spec.kafka.tls.userCert 28.9.1.27. .spec.loki 28.9.1.28. .spec.loki.statusTls 28.9.1.29. .spec.loki.statusTls.caCert 28.9.1.30. .spec.loki.statusTls.userCert 28.9.1.31. .spec.loki.tls 28.9.1.32. .spec.loki.tls.caCert 28.9.1.33. .spec.loki.tls.userCert 28.9.1.34. .spec.processor 28.9.1.35. .spec.processor.debug 28.9.1.36. .spec.processor.kafkaConsumerAutoscaler 28.9.1.37. .spec.processor.metrics 28.9.1.38. .spec.processor.metrics.server 28.9.1.39. .spec.processor.metrics.server.tls 28.9.1.40. .spec.processor.metrics.server.tls.provided 28.9.1.41. .spec.processor.resources 28.10. ネットワークフロー形式の参照 Expand section "28.10. ネットワークフロー形式の参照" Collapse section "28.10. ネットワークフロー形式の参照" 28.10.1. ネットワークフロー形式のリファレンス Expand section "28.10.1. ネットワークフロー形式のリファレンス" Collapse section "28.10.1. ネットワークフロー形式のリファレンス" 28.10.1.1. ラベル 28.10.1.2. フィールド 28.10.1.3. 列挙: FlowDirection 28.11. ネットワーク可観測性のトラブルシューティング Expand section "28.11. ネットワーク可観測性のトラブルシューティング" Collapse section "28.11. ネットワーク可観測性のトラブルシューティング" 28.11.1. must-gather ツールの使用 28.11.2. OpenShift Container Platform コンソールでのネットワークトラフィックメニューエントリーの設定 28.11.3. Flowlogs-Pipeline は、Kafka のインストール後にネットワークフローを消費しません 28.11.4. br-int インターフェイスと br-ex インターフェイスの両方からのネットワークフローが表示されない 28.11.5. ネットワーク可観測性コントローラーマネージャー Pod でメモリーが不足しています 法律上の通知 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 4.4. Cluster Network Operator ログの表示 oc logs コマンドを使用して、Cluster Network Operator ログを表示できます。 手順 以下のコマンドを実行して、Cluster Network Operator のログを表示します。 $ oc logs --namespace=openshift-network-operator deployment/network-operator Previous Next