Jump To Close Expand all Collapse all Table of contents ネットワーク 1. ネットワークの概要 2. ネットワークについて Expand section "2. ネットワークについて" Collapse section "2. ネットワークについて" 2.1. OpenShift Container Platform DNS 2.2. OpenShift Container Platform Ingress Operator Expand section "2.2. OpenShift Container Platform Ingress Operator" Collapse section "2.2. OpenShift Container Platform Ingress Operator" 2.2.1. ルートと Ingress の比較 2.3. OpenShift Container Platform ネットワーキングの一般用語集 3. ホストへのアクセス Expand section "3. ホストへのアクセス" Collapse section "3. ホストへのアクセス" 3.1. インストーラーでプロビジョニングされるインフラストラクチャークラスターでの Amazon Web Services のホストへのアクセス 4. ネットワーキング Operator の概要 Expand section "4. ネットワーキング Operator の概要" Collapse section "4. ネットワーキング Operator の概要" 4.1. Cluster Network Operator 4.2. DNS Operator 4.3. Ingress Operator 4.4. 外部 DNS Operator 4.5. Ingress Node Firewall Operator 4.6. Network Observability Operator 5. OpenShift Container Platform における Cluster Network Operator Expand section "5. OpenShift Container Platform における Cluster Network Operator" Collapse section "5. OpenShift Container Platform における Cluster Network Operator" 5.1. Cluster Network Operator 5.2. クラスターネットワーク設定の表示 5.3. Cluster Network Operator のステータス表示 5.4. Cluster Network Operator ログの表示 5.5. Cluster Network Operator (CNO) の設定 Expand section "5.5. Cluster Network Operator (CNO) の設定" Collapse section "5.5. Cluster Network Operator (CNO) の設定" 5.5.1. Cluster Network Operator 設定オブジェクト 5.5.2. Cluster Network Operator の設定例 5.6. 関連情報 6. OpenShift Container Platform の DNS Operator Expand section "6. OpenShift Container Platform の DNS Operator" Collapse section "6. OpenShift Container Platform の DNS Operator" 6.1. DNS Operator 6.2. DNS Operator managementState の変更 6.3. DNS Pod 配置の制御 6.4. デフォルト DNS の表示 6.5. DNS 転送の使用 6.6. DNS Operator のステータス 6.7. DNS Operator ログ 6.8. CoreDNS ログレベルの設定 6.9. CoreDNS Operator のログレベルの設定 6.10. CoreDNS キャッシュのチューニング 7. OpenShift Container Platform の Ingress Operator Expand section "7. OpenShift Container Platform の Ingress Operator" Collapse section "7. OpenShift Container Platform の Ingress Operator" 7.1. OpenShift Container Platform Ingress Operator 7.2. Ingress 設定アセット 7.3. Ingress Controller 設定パラメーター Expand section "7.3. Ingress Controller 設定パラメーター" Collapse section "7.3. Ingress Controller 設定パラメーター" 7.3.1. Ingress Controller の TLS セキュリティープロファイル Expand section "7.3.1. Ingress Controller の TLS セキュリティープロファイル" Collapse section "7.3.1. Ingress Controller の TLS セキュリティープロファイル" 7.3.1.1. TLS セキュリティープロファイルについて 7.3.1.2. Ingress Controller の TLS セキュリティープロファイルの設定 7.3.1.3. 相互 TLS 認証の設定 7.4. デフォルト Ingress Controller の表示 7.5. Ingress Operator ステータスの表示 7.6. Ingress Controller ログの表示 7.7. Ingress Controller ステータスの表示 7.8. Ingress Controller の設定 Expand section "7.8. Ingress Controller の設定" Collapse section "7.8. Ingress Controller の設定" 7.8.1. カスタムデフォルト証明書の設定 7.8.2. カスタムデフォルト証明書の削除 7.8.3. Ingress Controller の自動スケーリング 7.8.4. Ingress Controller のスケーリング 7.8.5. Ingress アクセスロギングの設定 7.8.6. Ingress Controller スレッド数の設定 7.8.7. 内部ロードバランサーを使用するための Ingress Controller の設定 7.8.8. GCP での Ingress Controller のグローバルアクセスの設定 7.8.9. Ingress Controller のヘルスチェック間隔の設定 7.8.10. クラスターを内部に配置するためのデフォルト Ingress Controller の設定 7.8.11. ルートの受付ポリシーの設定 7.8.12. ワイルドカードルートの使用 7.8.13. HTTP ヘッダーの設定 Expand section "7.8.13. HTTP ヘッダーの設定" Collapse section "7.8.13. HTTP ヘッダーの設定" 7.8.13.1. 優先順位 7.8.13.2. 特殊なケースのヘッダー 7.8.14. Ingress Controller での HTTP リクエストおよびレスポンスヘッダーの設定または削除 7.8.15. X-Forwarded ヘッダーの使用 7.8.16. HTTP/2 Ingress 接続の有効化 7.8.17. Ingress Controller の PROXY プロトコルの設定 7.8.18. appsDomain オプションを使用した代替クラスタードメインの指定 7.8.19. HTTP ヘッダーケースの変換 7.8.20. ルーター圧縮の使用 7.8.21. ルーターメトリクスの公開 7.8.22. HAProxy エラーコードの応答ページのカスタマイズ 7.8.23. Ingress Controller の最大接続数の設定 7.9. 関連情報 8. OpenShift Container Platform での Ingress シャーディング Expand section "8. OpenShift Container Platform での Ingress シャーディング" Collapse section "8. OpenShift Container Platform での Ingress シャーディング" 8.1. Ingress Controller のシャード化 Expand section "8.1. Ingress Controller のシャード化" Collapse section "8.1. Ingress Controller のシャード化" 8.1.1. 従来のシャーディングの例 8.1.2. 重複シャーディングの例 8.1.3. デフォルトの Ingress Controller のシャーディング 8.1.4. Ingress シャーディングと DNS 8.1.5. ルートラベルを使用した Ingress Controller のシャード化の設定 8.1.6. namespace ラベルを使用した Ingress Controller のシャード化の設定 8.2. Ingress Controller シャーディングのルート作成 9. OpenShift Container Platform の Ingress Node Firewall Operator Expand section "9. OpenShift Container Platform の Ingress Node Firewall Operator" Collapse section "9. OpenShift Container Platform の Ingress Node Firewall Operator" 9.1. Ingress Node Firewall Operator 9.2. Ingress Node Firewall Operator のインストール Expand section "9.2. Ingress Node Firewall Operator のインストール" Collapse section "9.2. Ingress Node Firewall Operator のインストール" 9.2.1. CLI を使用した Ingress Node Firewall Operator のインストール 9.2.2. Web コンソールを使用した Ingress Node Firewall Operator のインストール 9.3. Ingress Node Firewall Operator のデプロイ Expand section "9.3. Ingress Node Firewall Operator のデプロイ" Collapse section "9.3. Ingress Node Firewall Operator のデプロイ" 9.3.1. ingress ノードファイアウォール設定オブジェクト 9.3.2. ingress ノードファイアウォールルールオブジェクト 9.4. Ingress Node Firewall Operator ルールの表示 9.5. Ingress Node Firewall Operator のトラブルシューティング 10. 手動 DNS 管理のための Ingress Controller の設定 Expand section "10. 手動 DNS 管理のための Ingress Controller の設定" Collapse section "10. 手動 DNS 管理のための Ingress Controller の設定" 10.1. Managed DNS 管理ポリシー 10.2. Unmanaged DNS 管理ポリシー 10.3. Unmanaged DNS 管理ポリシーを使用したカスタム Ingress Controller の作成 10.4. 既存の Ingress Controller の変更 10.5. 関連情報 11. Ingress Controller エンドポイント公開戦略の設定 Expand section "11. Ingress Controller エンドポイント公開戦略の設定" Collapse section "11. Ingress Controller エンドポイント公開戦略の設定" 11.1. Ingress Controller エンドポイントの公開ストラテジー Expand section "11.1. Ingress Controller エンドポイントの公開ストラテジー" Collapse section "11.1. Ingress Controller エンドポイントの公開ストラテジー" 11.1.1. Ingress Controller エンドポイント公開スコープの内部への設定 11.1.2. Ingress Controller エンドポイント公開スコープの外部への設定 11.2. 関連情報 12. エンドポイントへの接続の確認 Expand section "12. エンドポイントへの接続の確認" Collapse section "12. エンドポイントへの接続の確認" 12.1. 実行する接続ヘルスチェック 12.2. 接続ヘルスチェックの実装 12.3. PodNetworkConnectivityCheck オブジェクトフィールド 12.4. エンドポイントのネットワーク接続の確認 13. クラスターネットワークの MTU 変更 Expand section "13. クラスターネットワークの MTU 変更" Collapse section "13. クラスターネットワークの MTU 変更" 13.1. クラスター MTU について Expand section "13.1. クラスター MTU について" Collapse section "13.1. クラスター MTU について" 13.1.1. サービス中断に関する考慮事項 13.1.2. MTU 値の選択 13.1.3. 移行プロセスの仕組み 13.2. クラスター MTU の変更 13.3. 関連情報 14. ノードポートサービス範囲の設定 Expand section "14. ノードポートサービス範囲の設定" Collapse section "14. ノードポートサービス範囲の設定" 14.1. 前提条件 14.2. ノードのポート範囲の拡張 14.3. 関連情報 15. クラスターネットワーク範囲の設定 Expand section "15. クラスターネットワーク範囲の設定" Collapse section "15. クラスターネットワーク範囲の設定" 15.1. クラスターネットワークの IP アドレス範囲の拡張 15.2. 関連情報 16. IP フェイルオーバーの設定 Expand section "16. IP フェイルオーバーの設定" Collapse section "16. IP フェイルオーバーの設定" 16.1. IP フェイルオーバーの環境変数 16.2. クラスター内の IP フェイルオーバーの設定 16.3. check スクリプトおよび notify スクリプトの設定 16.4. VRRP プリエンプションの設定 16.5. 複数の IP フェイルオーバーインスタンスのデプロイ 16.6. 254 を超えるアドレスについての IP フェイルオーバーの設定 16.7. ExternalIP の高可用性 16.8. IP フェイルオーバーの削除 17. インターフェイスレベルのネットワーク sysctl の設定 Expand section "17. インターフェイスレベルのネットワーク sysctl の設定" Collapse section "17. インターフェイスレベルのネットワーク sysctl の設定" 17.1. チューニング CNI の設定 17.2. 関連情報 18. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用 Expand section "18. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用" Collapse section "18. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用" 18.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート Expand section "18.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート" Collapse section "18.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート" 18.1.1. SCTP プロトコルを使用した設定例 18.2. SCTP (Stream Control Transmission Protocol) の有効化 18.3. SCTP (Stream Control Transmission Protocol) が有効になっていることの確認 19. PTP ハードウェアの使用 Expand section "19. PTP ハードウェアの使用" Collapse section "19. PTP ハードウェアの使用" 19.1. OpenShift Container Platform クラスターノードの PTP について Expand section "19.1. OpenShift Container Platform クラスターノードの PTP について" Collapse section "19.1. OpenShift Container Platform クラスターノードの PTP について" 19.1.1. PTP ドメインの要素 19.1.2. PTP を使用するデュアル Intel E810 NIC ハードウェアの使用 19.1.3. OpenShift Container Platform ノードの linuxptp および gpsd の概要 19.1.4. PTP グランドマスタークロックの GNSS タイミングの概要 19.2. PTP デバイスの設定 Expand section "19.2. PTP デバイスの設定" Collapse section "19.2. PTP デバイスの設定" 19.2.1. CLI を使用した PTP Operator のインストール 19.2.2. Web コンソールを使用した PTP Operator のインストール 19.2.3. クラスター内の PTP 対応ネットワークデバイスの検出 19.2.4. PTP Operator でハードウェア固有の NIC 機能を使用する 19.2.5. linuxptp サービスをグランドマスタークロックとして設定する 19.2.6. linuxptp サービスをデュアル E810 Westport Channel NIC のグランドマスタークロックとして設定する Expand section "19.2.6. linuxptp サービスをデュアル E810 Westport Channel NIC のグランドマスタークロックとして設定する" Collapse section "19.2.6. linuxptp サービスをデュアル E810 Westport Channel NIC のグランドマスタークロックとして設定する" 19.2.6.1. グランドマスタークロックの PtpConfig 設定リファレンス 19.2.6.2. グランドマスタークロッククラスの同期状態のリファレンス 19.2.6.3. Intel Westport Channel E810 ハードウェア設定リファレンス 19.2.6.4. デュアル E810 Westport Channel NIC 設定リファレンス 19.2.7. linuxptp サービスを境界クロックとして設定 Expand section "19.2.7. linuxptp サービスを境界クロックとして設定" Collapse section "19.2.7. linuxptp サービスを境界クロックとして設定" 19.2.7.1. linuxptp サービスをデュアル NIC ハードウェアの境界クロックとして設定 19.2.8. linuxptp サービスを通常のクロックとして設定 Expand section "19.2.8. linuxptp サービスを通常のクロックとして設定" Collapse section "19.2.8. linuxptp サービスを通常のクロックとして設定" 19.2.8.1. PTP の通常クロックリファレンスとしての Intel Columbiaville E800 シリーズ NIC 19.2.9. PTP ハードウェアの FIFO 優先スケジューリングの設定 19.2.10. linuxptp サービスのログフィルタリングの設定 19.2.11. 一般的な PTP Operator の問題のトラブルシューティング 19.2.12. PTP Operator データの収集 19.3. PTP ハードウェア高速イベント通知フレームワークの使用 Expand section "19.3. PTP ハードウェア高速イベント通知フレームワークの使用" Collapse section "19.3. PTP ハードウェア高速イベント通知フレームワークの使用" 19.3.1. PTP およびクロック同期エラーイベントについて 19.3.2. PTP 高速イベント通知フレームワークについて 19.3.3. PTP 高速イベント通知パブリッシャーの設定 19.3.4. PTP またはベアメタルイベントに HTTP トランスポートを使用するためのコンシューマーアプリケーションの移行 19.3.5. AMQ メッセージングバスのインストール 19.3.6. REST API を使用して PTP イベントに DU アプリケーションをサブスクライブする Expand section "19.3.6. REST API を使用して PTP イベントに DU アプリケーションをサブスクライブする" Collapse section "19.3.6. REST API を使用して PTP イベントに DU アプリケーションをサブスクライブする" 19.3.6.1. PTP イベント REST API リファレンス Expand section "19.3.6.1. PTP イベント REST API リファレンス" Collapse section "19.3.6.1. PTP イベント REST API リファレンス" 19.3.6.1.1. api/ocloudNotifications/v1/subscriptions 19.3.6.1.2. api/ocloudNotifications/v1/subscriptions/<subscription_id> 19.3.6.1.3. api/ocloudNotifications/v1/health 19.3.6.1.4. api/ocloudNotifications/v1/publishers 19.3.6.1.5. api/ocloudNotifications/v1/<resource_address>/CurrentState 19.3.7. PTP 高速イベントメトリックのモニタリング 19.3.8. PTP 高速イベントメトリクスのリファレンス 19.4. PTP イベントコンシューマーアプリケーションの開発 Expand section "19.4. PTP イベントコンシューマーアプリケーションの開発" Collapse section "19.4. PTP イベントコンシューマーアプリケーションの開発" 19.4.1. PTP イベントコンシューマーアプリケーションのリファレンス 19.4.2. cloud-event-proxy のデプロイメントとサービス CR を参照する 19.4.3. cloud-event-proxy サイドカー REST API から利用可能な PTP イベント 19.4.4. コンシューマーアプリケーションを PTP イベントにサブスクライブする Expand section "19.4.4. コンシューマーアプリケーションを PTP イベントにサブスクライブする" Collapse section "19.4.4. コンシューマーアプリケーションを PTP イベントにサブスクライブする" 19.4.4.1. PTP lock-state イベントのサブスクライブ 19.4.4.2. PTP os-lock-sync-state イベントのサブスクライブ 19.4.4.3. PTP ptp-lock-class-change イベントのサブスクライブ 19.4.5. 現在の PTP クロックステータスの取得 19.4.6. PTP イベントコンシューマーアプリケーションがイベントを受信していることの確認 20. 外部 DNS Operator Expand section "20. 外部 DNS Operator" Collapse section "20. 外部 DNS Operator" 20.1. 外部 DNS Operator のリリースノート Expand section "20.1. 外部 DNS Operator のリリースノート" Collapse section "20.1. 外部 DNS Operator のリリースノート" 20.1.1. 外部 DNS Operator 1.2.0 Expand section "20.1.1. 外部 DNS Operator 1.2.0" Collapse section "20.1.1. 外部 DNS Operator 1.2.0" 20.1.1.1. 新機能 20.1.1.2. バグ修正 20.1.2. 外部 DNS Operator 1.1.1 20.1.3. 外部 DNS Operator 1.1.0 Expand section "20.1.3. 外部 DNS Operator 1.1.0" Collapse section "20.1.3. 外部 DNS Operator 1.1.0" 20.1.3.1. バグ修正 20.1.4. 外部 DNS Operator 1.0.1 20.1.5. 外部 DNS Operator 1.0.0 Expand section "20.1.5. 外部 DNS Operator 1.0.0" Collapse section "20.1.5. 外部 DNS Operator 1.0.0" 20.1.5.1. バグ修正 20.2. OpenShift Container Platform の外部 DNS Operator Expand section "20.2. OpenShift Container Platform の外部 DNS Operator" Collapse section "20.2. OpenShift Container Platform の外部 DNS Operator" 20.2.1. 外部 DNS Operator 20.2.2. 外部 DNS Operator ログ Expand section "20.2.2. 外部 DNS Operator ログ" Collapse section "20.2.2. 外部 DNS Operator ログ" 20.2.2.1. 外部 DNS Operator のドメイン名の制限 20.3. クラウドプロバイダーへの外部 DNS Operator のインストール Expand section "20.3. クラウドプロバイダーへの外部 DNS Operator のインストール" Collapse section "20.3. クラウドプロバイダーへの外部 DNS Operator のインストール" 20.3.1. External DNS Operator のインストール 20.4. 外部 DNS Operator 設定パラメーター Expand section "20.4. 外部 DNS Operator 設定パラメーター" Collapse section "20.4. 外部 DNS Operator 設定パラメーター" 20.4.1. 外部 DNS Operator 設定パラメーター 20.5. AWS での DNS レコードの作成 Expand section "20.5. AWS での DNS レコードの作成" Collapse section "20.5. AWS での DNS レコードの作成" 20.5.1. Red Hat 外部 DNS Operator を使用した AWS のパブリックホストゾーンへの DNS レコードの作成 20.5.2. 共有 VPC を使用して別の AWS アカウントに DNS レコードを作成する 20.6. Azure での DNS レコードの作成 Expand section "20.6. Azure での DNS レコードの作成" Collapse section "20.6. Azure での DNS レコードの作成" 20.6.1. Azure のパブリック DNS ゾーン上で DNS レコードを作成する 20.7. GCP での DNS レコードの作成 Expand section "20.7. GCP での DNS レコードの作成" Collapse section "20.7. GCP での DNS レコードの作成" 20.7.1. GCP のパブリックマネージドゾーン上で DNS レコードを作成する 20.8. Infoblox での DNS レコードの作成 Expand section "20.8. Infoblox での DNS レコードの作成" Collapse section "20.8. Infoblox での DNS レコードの作成" 20.8.1. Infoblox のパブリック DNS ゾーンでの DNS レコードの作成 20.9. 外部 DNS Operator でのクラスター全体のプロキシーの設定 Expand section "20.9. 外部 DNS Operator でのクラスター全体のプロキシーの設定" Collapse section "20.9. 外部 DNS Operator でのクラスター全体のプロキシーの設定" 20.9.1. クラスター全体のプロキシーの認証局を信頼する 21. ネットワークポリシー Expand section "21. ネットワークポリシー" Collapse section "21. ネットワークポリシー" 21.1. ネットワークポリシーについて Expand section "21.1. ネットワークポリシーについて" Collapse section "21.1. ネットワークポリシーについて" 21.1.1. ネットワークポリシーについて Expand section "21.1.1. ネットワークポリシーについて" Collapse section "21.1.1. ネットワークポリシーについて" 21.1.1.1. allow-from-router ネットワークポリシーの使用 21.1.1.2. allow-from-hostnetwork ネットワークポリシーの使用 21.1.2. OpenShift SDN を使用したネットワークポリシー最適化 21.1.3. OVN-Kubernetes ネットワークプラグインによるネットワークポリシーの最適化 21.1.4. 次のステップ 21.1.5. 関連情報 21.2. ネットワークポリシーの作成 Expand section "21.2. ネットワークポリシーの作成" Collapse section "21.2. ネットワークポリシーの作成" 21.2.1. サンプル NetworkPolicy オブジェクト 21.2.2. CLI を使用したネットワークポリシーの作成 21.2.3. デフォルトの全拒否ネットワークポリシーの作成 21.2.4. 外部クライアントからのトラフィックを許可するネットワークポリシーの作成 21.2.5. すべてのnamespaceからアプリケーションへのトラフィックを許可するネットワークポリシーを作成する 21.2.6. namespaceからアプリケーションへのトラフィックを許可するネットワークポリシーの作成 21.2.7. 関連情報 21.3. ネットワークポリシーの表示 Expand section "21.3. ネットワークポリシーの表示" Collapse section "21.3. ネットワークポリシーの表示" 21.3.1. サンプル NetworkPolicy オブジェクト 21.3.2. CLI を使用したネットワークポリシーの表示 21.4. ネットワークポリシーの編集 Expand section "21.4. ネットワークポリシーの編集" Collapse section "21.4. ネットワークポリシーの編集" 21.4.1. ネットワークポリシーの編集 21.4.2. サンプル NetworkPolicy オブジェクト 21.4.3. 関連情報 21.5. ネットワークポリシーの削除 Expand section "21.5. ネットワークポリシーの削除" Collapse section "21.5. ネットワークポリシーの削除" 21.5.1. CLI を使用したネットワークポリシーの削除 21.6. プロジェクトのデフォルトネットワークポリシーの定義 Expand section "21.6. プロジェクトのデフォルトネットワークポリシーの定義" Collapse section "21.6. プロジェクトのデフォルトネットワークポリシーの定義" 21.6.1. 新規プロジェクトのテンプレートの変更 21.6.2. 新規プロジェクトへのネットワークポリシーの追加 21.7. ネットワークポリシーを使用したマルチテナント分離の設定 Expand section "21.7. ネットワークポリシーを使用したマルチテナント分離の設定" Collapse section "21.7. ネットワークポリシーを使用したマルチテナント分離の設定" 21.7.1. ネットワークポリシーを使用したマルチテナント分離の設定 21.7.2. 次のステップ 21.7.3. 関連情報 22. CIDR 範囲の定義 Expand section "22. CIDR 範囲の定義" Collapse section "22. CIDR 範囲の定義" 22.1. Machine CIDR 22.2. Service CIDR 22.3. Pod CIDR 22.4. ホスト接頭辞 23. AWS Load Balancer Operator Expand section "23. AWS Load Balancer Operator" Collapse section "23. AWS Load Balancer Operator" 23.1. AWS Load Balancer Operator リリースノート Expand section "23.1. AWS Load Balancer Operator リリースノート" Collapse section "23.1. AWS Load Balancer Operator リリースノート" 23.1.1. AWS Load Balancer Operator 1.1.1 23.1.2. AWS Load Balancer Operator 1.1.0 Expand section "23.1.2. AWS Load Balancer Operator 1.1.0" Collapse section "23.1.2. AWS Load Balancer Operator 1.1.0" 23.1.2.1. 大きな変更 23.1.2.2. 新機能 23.1.2.3. バグ修正 23.1.3. AWS Load Balancer Operator 1.0.1 23.1.4. AWS Load Balancer Operator 1.0.0 Expand section "23.1.4. AWS Load Balancer Operator 1.0.0" Collapse section "23.1.4. AWS Load Balancer Operator 1.0.0" 23.1.4.1. 大きな変更 23.1.4.2. バグ修正 23.1.5. 以前のバージョン 23.2. OpenShift Container Platform の AWS Load Balancer Operator Expand section "23.2. OpenShift Container Platform の AWS Load Balancer Operator" Collapse section "23.2. OpenShift Container Platform の AWS Load Balancer Operator" 23.2.1. AWS Load Balancer Operator に関する考慮事項 23.2.2. AWS Load Balancer Operator 23.2.3. AWS Load Balancer Operator ログ 23.3. AWS Load Balancer Operator のインストール Expand section "23.3. AWS Load Balancer Operator のインストール" Collapse section "23.3. AWS Load Balancer Operator のインストール" 23.3.1. Web コンソールを使用した AWS Load Balancer Operator のインストール 23.3.2. CLI を使用した AWS Load Balancer Operator のインストール 23.4. AWS Security Token Service を使用したクラスター上の AWS Load Balancer Operator の準備 Expand section "23.4. AWS Security Token Service を使用したクラスター上の AWS Load Balancer Operator の準備" Collapse section "23.4. AWS Security Token Service を使用したクラスター上の AWS Load Balancer Operator の準備" 23.4.1. AWS Load Balancer Operator 用の IAM ロールの作成 Expand section "23.4.1. AWS Load Balancer Operator 用の IAM ロールの作成" Collapse section "23.4.1. AWS Load Balancer Operator 用の IAM ロールの作成" 23.4.1.1. Cloud Credential Operator ユーティリティーを使用して AWS IAM ロールを作成する 23.4.1.2. AWS CLI を使用して AWS IAM ロールを作成する 23.4.2. AWS Load Balancer Operator 用の ARN ロールの設定 23.4.3. AWS Load Balancer Controller 用の IAM ロールの作成 Expand section "23.4.3. AWS Load Balancer Controller 用の IAM ロールの作成" Collapse section "23.4.3. AWS Load Balancer Controller 用の IAM ロールの作成" 23.4.3.1. Cloud Credential Operator ユーティリティーを使用してコントローラー用の AWS IAM ロールを作成する 23.4.3.2. AWS CLI を使用してコントローラー用の AWS IAM ロールを作成する 23.4.4. 関連情報 23.5. AWS Load Balancer Controller のインスタンスを作成する Expand section "23.5. AWS Load Balancer Controller のインスタンスを作成する" Collapse section "23.5. AWS Load Balancer Controller のインスタンスを作成する" 23.5.1. AWS Load Balancer Controller の作成 23.6. 1 つの AWS ロードバランサーを介して複数の Ingress リソースを提供する Expand section "23.6. 1 つの AWS ロードバランサーを介して複数の Ingress リソースを提供する" Collapse section "23.6. 1 つの AWS ロードバランサーを介して複数の Ingress リソースを提供する" 23.6.1. 1 つの AWS ロードバランサーを介して複数の Ingress リソースを作成する 23.7. TLS Termination の追加 Expand section "23.7. TLS Termination の追加" Collapse section "23.7. TLS Termination の追加" 23.7.1. AWS Load Balancer への TLS Termination の追加 23.8. クラスター全体のプロキシーの設定 Expand section "23.8. クラスター全体のプロキシーの設定" Collapse section "23.8. クラスター全体のプロキシーの設定" 23.8.1. クラスター全体のプロキシーの認証局を信頼する 23.8.2. 関連情報 24. 複数ネットワーク Expand section "24. 複数ネットワーク" Collapse section "24. 複数ネットワーク" 24.1. 複数ネットワークについて Expand section "24.1. 複数ネットワークについて" Collapse section "24.1. 複数ネットワークについて" 24.1.1. 追加ネットワークの使用シナリオ 24.1.2. OpenShift Container Platform の追加ネットワーク 24.2. 追加のネットワークの設定 Expand section "24.2. 追加のネットワークの設定" Collapse section "24.2. 追加のネットワークの設定" 24.2.1. 追加のネットワークを管理するためのアプローチ 24.2.2. ネットワーク追加割り当ての設定 Expand section "24.2.2. ネットワーク追加割り当ての設定" Collapse section "24.2.2. ネットワーク追加割り当ての設定" 24.2.2.1. Cluster Network Operator による追加ネットワークの設定 24.2.2.2. YAML マニフェストからの追加ネットワークの設定 24.2.3. 追加のネットワークタイプの設定 Expand section "24.2.3. 追加のネットワークタイプの設定" Collapse section "24.2.3. 追加のネットワークタイプの設定" 24.2.3.1. ブリッジネットワークの追加設定 Expand section "24.2.3.1. ブリッジネットワークの追加設定" Collapse section "24.2.3.1. ブリッジネットワークの追加設定" 24.2.3.1.1. ブリッジ設定の例 24.2.3.2. ホストデバイスの追加ネットワークの設定 Expand section "24.2.3.2. ホストデバイスの追加ネットワークの設定" Collapse section "24.2.3.2. ホストデバイスの追加ネットワークの設定" 24.2.3.2.1. ホストデバイス設定例 24.2.3.3. VLAN 追加ネットワークの設定 Expand section "24.2.3.3. VLAN 追加ネットワークの設定" Collapse section "24.2.3.3. VLAN 追加ネットワークの設定" 24.2.3.3.1. vlan 設定例 24.2.3.4. IPVLAN 追加ネットワークの設定 Expand section "24.2.3.4. IPVLAN 追加ネットワークの設定" Collapse section "24.2.3.4. IPVLAN 追加ネットワークの設定" 24.2.3.4.1. IPVLAN 設定例 24.2.3.5. MACVLAN 追加ネットワークの設定 Expand section "24.2.3.5. MACVLAN 追加ネットワークの設定" Collapse section "24.2.3.5. MACVLAN 追加ネットワークの設定" 24.2.3.5.1. macvlan 設定の例 24.2.3.6. TAP 追加ネットワークの設定 Expand section "24.2.3.6. TAP 追加ネットワークの設定" Collapse section "24.2.3.6. TAP 追加ネットワークの設定" 24.2.3.6.1. Tap 設定の例 24.2.3.6.2. TAP CNI プラグインの SELinux ブール値の設定 24.2.3.7. OVN-Kubernetes 追加ネットワークの設定 Expand section "24.2.3.7. OVN-Kubernetes 追加ネットワークの設定" Collapse section "24.2.3.7. OVN-Kubernetes 追加ネットワークの設定" 24.2.3.7.1. OVN-Kubernetes 追加ネットワークでサポートされるプラットフォーム 24.2.3.7.2. OVN-Kubernetes ネットワークプラグインの JSON 設定テーブル 24.2.3.7.3. マルチネットワークポリシーとの互換性 24.2.3.7.4. レイヤー 2 スイッチドトポロジーの設定 24.2.3.7.5. ローカルネットトポロジーの設定 Expand section "24.2.3.7.5. ローカルネットトポロジーの設定" Collapse section "24.2.3.7.5. ローカルネットトポロジーの設定" 24.2.3.7.5.1. OVN-Kubernetes 追加ネットワークを設定するための前提条件 24.2.3.7.5.2. OVN-Kubernetes 追加ネットワークマッピングの設定 24.2.3.7.6. 追加ネットワーク用の Pod の設定 24.2.3.7.7. 静的 IP アドレスを使用して Pod を設定する 24.2.4. 追加ネットワークの IP アドレス割り当ての設定 Expand section "24.2.4. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "24.2.4. 追加ネットワークの IP アドレス割り当ての設定" 24.2.4.1. 静的 IP アドレス割り当ての設定 24.2.4.2. 動的 IP アドレス (DHCP) 割り当ての設定 24.2.4.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 24.2.4.4. whereabouts-reconciler デーモンセットの作成 24.2.4.5. Whereabouts IP リコンサイラーのスケジュールの設定 24.2.4.6. デュアルスタック IP アドレスを動的に割り当てる設定の作成 24.2.5. Cluster Network Operator による追加ネットワーク割り当ての作成 24.2.6. YAML マニフェストを適用した追加のネットワーク割り当ての作成 24.2.7. コンテナーネットワーク namespace でのマスターインターフェイスの設定について Expand section "24.2.7. コンテナーネットワーク namespace でのマスターインターフェイスの設定について" Collapse section "24.2.7. コンテナーネットワーク namespace でのマスターインターフェイスの設定について" 24.2.7.1. SR-IOV VF 上で複数の VLAN を作成する 24.2.7.2. コンテナー namespace のブリッジマスターインターフェイスをベースにしてサブインターフェイスを作成する 24.3. 仮想ルーティングおよび転送について Expand section "24.3. 仮想ルーティングおよび転送について" Collapse section "24.3. 仮想ルーティングおよび転送について" 24.3.1. 仮想ルーティングおよび転送について Expand section "24.3.1. 仮想ルーティングおよび転送について" Collapse section "24.3.1. 仮想ルーティングおよび転送について" 24.3.1.1. Telecommunications Operator についての Pod のセカンダリーネットワークの利点 24.4. マルチネットワークポリシーの設定 Expand section "24.4. マルチネットワークポリシーの設定" Collapse section "24.4. マルチネットワークポリシーの設定" 24.4.1. マルチネットワークポリシーとネットワークポリシーの違い 24.4.2. クラスターのマルチネットワークポリシーの有効化 24.4.3. マルチネットワークポリシーの使用 Expand section "24.4.3. マルチネットワークポリシーの使用" Collapse section "24.4.3. マルチネットワークポリシーの使用" 24.4.3.1. 前提条件 24.4.3.2. CLI を使用したマルチネットワークポリシーの作成 24.4.3.3. マルチネットワークポリシーの編集 24.4.3.4. CLI を使用したマルチネットワークポリシーの表示 24.4.3.5. CLI を使用したマルチネットワークポリシーの削除 24.4.3.6. デフォルトのすべてのマルチネットワーク拒否ポリシーの作成 24.4.3.7. 外部クライアントからのトラフィックを許可するマルチネットワークポリシーの作成 24.4.3.8. すべてのnamespaceからアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成 24.4.3.9. namespaceからアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成 24.4.4. 関連情報 24.5. Pod の追加のネットワークへの割り当て Expand section "24.5. Pod の追加のネットワークへの割り当て" Collapse section "24.5. Pod の追加のネットワークへの割り当て" 24.5.1. Pod の追加ネットワークへの追加 Expand section "24.5.1. Pod の追加ネットワークへの追加" Collapse section "24.5.1. Pod の追加ネットワークへの追加" 24.5.1.1. Pod 固有のアドレスおよびルーティングオプションの指定 24.6. 追加ネットワークからの Pod の削除 Expand section "24.6. 追加ネットワークからの Pod の削除" Collapse section "24.6. 追加ネットワークからの Pod の削除" 24.6.1. 追加ネットワークからの Pod の削除 24.7. 追加ネットワークの編集 Expand section "24.7. 追加ネットワークの編集" Collapse section "24.7. 追加ネットワークの編集" 24.7.1. 追加ネットワーク割り当て定義の変更 24.8. 追加ネットワークの削除 Expand section "24.8. 追加ネットワークの削除" Collapse section "24.8. 追加ネットワークの削除" 24.8.1. 追加ネットワーク割り当て定義の削除 24.9. VRF へのセカンダリーネットワークの割り当て Expand section "24.9. VRF へのセカンダリーネットワークの割り当て" Collapse section "24.9. VRF へのセカンダリーネットワークの割り当て" 24.9.1. CNI VRF プラグインを使用した追加のネットワーク割り当ての作成 25. ハードウェアネットワーク Expand section "25. ハードウェアネットワーク" Collapse section "25. ハードウェアネットワーク" 25.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて Expand section "25.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて" Collapse section "25.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて" 25.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント Expand section "25.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント" Collapse section "25.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント" 25.1.1.1. サポート対象のプラットフォーム 25.1.1.2. サポートされるデバイス 25.1.1.3. SR-IOV ネットワークデバイスの自動検出 Expand section "25.1.1.3. SR-IOV ネットワークデバイスの自動検出" Collapse section "25.1.1.3. SR-IOV ネットワークデバイスの自動検出" 25.1.1.3.1. SriovNetworkNodeState オブジェクトの例 25.1.1.4. Pod での Virtual Function (VF) の使用例 25.1.1.5. コンテナーアプリケーションで使用する DPDK ライブラリー 25.1.1.6. Downward API の Huge Page リソースの挿入 25.1.2. 関連情報 25.1.3. 次のステップ 25.2. SR-IOV Network Operator のインストール Expand section "25.2. SR-IOV Network Operator のインストール" Collapse section "25.2. SR-IOV Network Operator のインストール" 25.2.1. SR-IOV Network Operator のインストール Expand section "25.2.1. SR-IOV Network Operator のインストール" Collapse section "25.2.1. SR-IOV Network Operator のインストール" 25.2.1.1. CLI: SR-IOV Network Operator のインストール 25.2.1.2. Web コンソール: SR-IOV Network Operator のインストール 25.2.2. 次のステップ 25.3. SR-IOV Network Operator の設定 Expand section "25.3. SR-IOV Network Operator の設定" Collapse section "25.3. SR-IOV Network Operator の設定" 25.3.1. SR-IOV Network Operator の設定 Expand section "25.3.1. SR-IOV Network Operator の設定" Collapse section "25.3.1. SR-IOV Network Operator の設定" 25.3.1.1. SR-IOV Network Operator config カスタムリソース 25.3.1.2. Network Resources Injector について 25.3.1.3. SR-IOV Network Operator Admission Controller Webhook について 25.3.1.4. カスタムノードセレクターについて 25.3.1.5. Network Resources Injector の無効化または有効化 25.3.1.6. SR-IOV Network Operator Admission Controller Webhook の無効化または有効化 25.3.1.7. SRIOV Network Config Daemon のカスタム NodeSelector の設定 25.3.1.8. 単一ノードのインストール用の SR-IOV Network Operator の設定 25.3.1.9. Hosted Control Plane 用の SR-IOV Operator のデプロイ 25.3.2. 次のステップ 25.4. SR-IOV ネットワークデバイスの設定 Expand section "25.4. SR-IOV ネットワークデバイスの設定" Collapse section "25.4. SR-IOV ネットワークデバイスの設定" 25.4.1. SR-IOV ネットワークノード設定オブジェクト Expand section "25.4.1. SR-IOV ネットワークノード設定オブジェクト" Collapse section "25.4.1. SR-IOV ネットワークノード設定オブジェクト" 25.4.1.1. SR-IOV ネットワークノードの設定例 25.4.1.2. SR-IOV デバイスの Virtual Function (VF) パーティション設定 25.4.2. SR-IOV ネットワークデバイスの設定 25.4.3. SR-IOV 設定のトラブルシューティング 25.4.4. SR-IOV ネットワークの VRF への割り当て Expand section "25.4.4. SR-IOV ネットワークの VRF への割り当て" Collapse section "25.4.4. SR-IOV ネットワークの VRF への割り当て" 25.4.4.1. CNI VRF プラグインを使用した追加 SR-IOV ネットワーク割り当ての作成 25.4.5. NUMA 対応スケジューリング用の SR-IOV ネットワークトポロジーを除外する場合 Expand section "25.4.5. NUMA 対応スケジューリング用の SR-IOV ネットワークトポロジーを除外する場合" Collapse section "25.4.5. NUMA 対応スケジューリング用の SR-IOV ネットワークトポロジーを除外する場合" 25.4.5.1. NUMA 対応スケジューリングのための SR-IOV ネットワークトポロジーの除外 25.4.6. 次のステップ 25.5. SR-IOV イーサネットネットワーク割り当ての設定 Expand section "25.5. SR-IOV イーサネットネットワーク割り当ての設定" Collapse section "25.5. SR-IOV イーサネットネットワーク割り当ての設定" 25.5.1. イーサネットデバイス設定オブジェクト Expand section "25.5.1. イーサネットデバイス設定オブジェクト" Collapse section "25.5.1. イーサネットデバイス設定オブジェクト" 25.5.1.1. 追加ネットワークの IP アドレス割り当ての設定 Expand section "25.5.1.1. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "25.5.1.1. 追加ネットワークの IP アドレス割り当ての設定" 25.5.1.1.1. 静的 IP アドレス割り当ての設定 25.5.1.1.2. 動的 IP アドレス (DHCP) 割り当ての設定 25.5.1.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 25.5.1.2. デュアルスタック IP アドレスを動的に割り当てる設定の作成 25.5.2. SR-IOV の追加ネットワークの設定 25.5.3. 次のステップ 25.5.4. 関連情報 25.6. SR-IOV InfiniBand ネットワーク割り当ての設定 Expand section "25.6. SR-IOV InfiniBand ネットワーク割り当ての設定" Collapse section "25.6. SR-IOV InfiniBand ネットワーク割り当ての設定" 25.6.1. InfiniBand デバイス設定オブジェクト Expand section "25.6.1. InfiniBand デバイス設定オブジェクト" Collapse section "25.6.1. InfiniBand デバイス設定オブジェクト" 25.6.1.1. 追加ネットワークの IP アドレス割り当ての設定 Expand section "25.6.1.1. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "25.6.1.1. 追加ネットワークの IP アドレス割り当ての設定" 25.6.1.1.1. 静的 IP アドレス割り当ての設定 25.6.1.1.2. 動的 IP アドレス (DHCP) 割り当ての設定 25.6.1.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 25.6.1.2. デュアルスタック IP アドレスを動的に割り当てる設定の作成 25.6.2. SR-IOV の追加ネットワークの設定 25.6.3. 次のステップ 25.6.4. 関連情報 25.7. Pod の SR-IOV の追加ネットワークへの追加 Expand section "25.7. Pod の SR-IOV の追加ネットワークへの追加" Collapse section "25.7. Pod の SR-IOV の追加ネットワークへの追加" 25.7.1. ネットワーク割り当てのランタイム設定 Expand section "25.7.1. ネットワーク割り当てのランタイム設定" Collapse section "25.7.1. ネットワーク割り当てのランタイム設定" 25.7.1.1. イーサネットベースの SR-IOV 割り当てのランタイム設定 25.7.1.2. InfiniBand ベースの SR-IOV 割り当てのランタイム設定 25.7.2. Pod の追加ネットワークへの追加 25.7.3. Non-Uniform Memory Access (NUMA) で配置された SR-IOV Pod の作成 25.7.4. OpenStack で SR-IOV を使用するクラスター用のテスト Pod テンプレート 25.7.5. 関連情報 25.8. SR-IOV ネットワークのインターフェイスレベルのネットワーク sysctl 設定の設定 Expand section "25.8. SR-IOV ネットワークのインターフェイスレベルのネットワーク sysctl 設定の設定" Collapse section "25.8. SR-IOV ネットワークのインターフェイスレベルのネットワーク sysctl 設定の設定" 25.8.1. SR-IOV 対応 NIC を使用したノードのラベル付け 25.8.2. 1 つの sysctl フラグの設定 Expand section "25.8.2. 1 つの sysctl フラグの設定" Collapse section "25.8.2. 1 つの sysctl フラグの設定" 25.8.2.1. SR-IOV ネットワークデバイスを持つノードで 1 つの sysctl フラグを設定する 25.8.2.2. SR-IOV ネットワークでの sysctl の設定 25.8.3. ボンディングされた SR-IOV インターフェイスフラグに関連付けられた Pod の sysctl 設定の設定 Expand section "25.8.3. ボンディングされた SR-IOV インターフェイスフラグに関連付けられた Pod の sysctl 設定の設定" Collapse section "25.8.3. ボンディングされた SR-IOV インターフェイスフラグに関連付けられた Pod の sysctl 設定の設定" 25.8.3.1. SR-IOV ネットワークデバイスがボンドされたノードですべての sysctl フラグを設定する 25.8.3.2. ボンディングされた SR-IOV ネットワークでの sysctl の設定 25.9. 高パフォーマンスのマルチキャストの使用 Expand section "25.9. 高パフォーマンスのマルチキャストの使用" Collapse section "25.9. 高パフォーマンスのマルチキャストの使用" 25.9.1. 高パフォーマンスのマルチキャスト 25.9.2. マルチキャストでの SR-IOV インターフェイスの設定 25.10. DPDK および RDMA の使用 Expand section "25.10. DPDK および RDMA の使用" Collapse section "25.10. DPDK および RDMA の使用" 25.10.1. NIC を使用した DPDK モードでの Virtual Function の使用 25.10.2. Mellanox NIC を使用した DPDK モードでの Virtual Function の使用 25.10.3. TAP CNI を使用したカーネルアクセスでのルートレス DPDK ワークロード実行 25.10.4. 特定の DPDK ラインレート達成に関する概要 25.10.5. SR-IOV と Node Tuning Operator を使用した DPDK ラインレートの実現 Expand section "25.10.5. SR-IOV と Node Tuning Operator を使用した DPDK ラインレートの実現" Collapse section "25.10.5. SR-IOV と Node Tuning Operator を使用した DPDK ラインレートの実現" 25.10.5.1. Virtual Function の SR-IOV Network Operator の例 25.10.5.2. SR-IOV Network Operator の例 25.10.5.3. DPDK ベースワークロードの例 25.10.5.4. testpmd スクリプトの例 25.10.6. Mellanox NIC を使用した RDMA モードでの Virtual Function の使用 25.10.7. OpenStack で OVS-DPDK を使用するクラスター用のテスト Pod テンプレート 25.10.8. OpenStack で OVS ハードウェアオフロードを使用するクラスター用のテスト Pod テンプレート 25.10.9. 関連情報 25.11. Pod レベルのボンディングの使用 Expand section "25.11. Pod レベルのボンディングの使用" Collapse section "25.11. Pod レベルのボンディングの使用" 25.11.1. 2 つの SR-IOV インターフェイスからのボンドインターフェイスの設定 Expand section "25.11.1. 2 つの SR-IOV インターフェイスからのボンドインターフェイスの設定" Collapse section "25.11.1. 2 つの SR-IOV インターフェイスからのボンドインターフェイスの設定" 25.11.1.1. ボンドネットワーク接続定義の作成 25.11.1.2. ボンディングインターフェイスを使用した Pod の作成 25.12. ハードウェアオフロードの設定 Expand section "25.12. ハードウェアオフロードの設定" Collapse section "25.12. ハードウェアオフロードの設定" 25.12.1. ハードウェアのオフロードについて 25.12.2. サポートされるデバイス 25.12.3. 前提条件 25.12.4. ハードウェアオフロード用のマシン設定プールの設定 25.12.5. SR-IOV ネットワークノードポリシーの設定 Expand section "25.12.5. SR-IOV ネットワークノードポリシーの設定" Collapse section "25.12.5. SR-IOV ネットワークノードポリシーの設定" 25.12.5.1. OpenStack の SR-IOV ネットワークノードポリシーの例 25.12.6. Virtual Function を使用したネットワークトラフィックのパフォーマンスの向上 25.12.7. ネットワーク接続定義の作成 25.12.8. ネットワーク接続定義を Pod へ追加 25.13. Bluefield-2 を DPU から NIC に切り替える Expand section "25.13. Bluefield-2 を DPU から NIC に切り替える" Collapse section "25.13. Bluefield-2 を DPU から NIC に切り替える" 25.13.1. Bluefield-2 を DPU モードから NIC モードに切り替える 25.14. SR-IOV Network Operator のインストール Expand section "25.14. SR-IOV Network Operator のインストール" Collapse section "25.14. SR-IOV Network Operator のインストール" 25.14.1. SR-IOV Network Operator のインストール 26. OVN-Kubernetes ネットワークプラグイン Expand section "26. OVN-Kubernetes ネットワークプラグイン" Collapse section "26. OVN-Kubernetes ネットワークプラグイン" 26.1. OVN-Kubernetes ネットワークプラグインについて Expand section "26.1. OVN-Kubernetes ネットワークプラグインについて" Collapse section "26.1. OVN-Kubernetes ネットワークプラグインについて" 26.1.1. OVN-Kubernetes の目的 26.1.2. サポートされているネットワークプラグイン機能のマトリックス 26.1.3. OVN-Kubernetes IPv6 とデュアルスタックの制限 26.1.4. セッションアフィニティー 26.2. OVN-Kubernetes のアーキテクチャー Expand section "26.2. OVN-Kubernetes のアーキテクチャー" Collapse section "26.2. OVN-Kubernetes のアーキテクチャー" 26.2.1. OVN-Kubernetes のアーキテクチャーの紹介 26.2.2. OVN-Kubernetes プロジェクト内のすべてのリソースの一覧表示 26.2.3. OVN-Kubernetes ノースバウンドデータベースの内容の一覧表示 26.2.4. ノースバウンドデータベースの内容を調べるための ovn-nbctl のコマンドライン引数 26.2.5. OVN-Kubernetes サウスバウンドデータベースの内容の一覧表示 26.2.6. サウスバウンドデータベースの内容を調べるための ovn-sbctl のコマンドライン引数 26.2.7. OVN-Kubernetes の論理アーキテクチャー Expand section "26.2.7. OVN-Kubernetes の論理アーキテクチャー" Collapse section "26.2.7. OVN-Kubernetes の論理アーキテクチャー" 26.2.7.1. ローカルホストへの network-tools のインストール 26.2.7.2. network-tools の実行 26.2.8. 関連情報 26.3. OVN-Kubernetes のトラブルシューティング Expand section "26.3. OVN-Kubernetes のトラブルシューティング" Collapse section "26.3. OVN-Kubernetes のトラブルシューティング" 26.3.1. readiness プローブを使用した OVN-Kubernetes の正常性の監視 26.3.2. コンソールでの OVN-Kubernetes アラートの表示 26.3.3. CLI での OVN-Kubernetes アラートの表示 26.3.4. CLI を使用した OVN-Kubernetes ログの表示 26.3.5. Web コンソールを使用した OVN-Kubernetes ログの表示 Expand section "26.3.5. Web コンソールを使用した OVN-Kubernetes ログの表示" Collapse section "26.3.5. Web コンソールを使用した OVN-Kubernetes ログの表示" 26.3.5.1. OVN-Kubernetes のログレベルの変更 26.3.6. OVN-Kubernetes Pod ネットワーク接続のチェック 26.3.7. 関連情報 26.4. OVN-Kubernetes ネットワークポリシー Expand section "26.4. OVN-Kubernetes ネットワークポリシー" Collapse section "26.4. OVN-Kubernetes ネットワークポリシー" 26.4.1. AdminNetworkPolicy Expand section "26.4.1. AdminNetworkPolicy" Collapse section "26.4.1. AdminNetworkPolicy" 26.4.1.1. ルールの AdminNetworkPolicy アクション 26.4.2. BaselineAdminNetworkPolicy 26.5. ovnkube-trace を使用した Openflow のトレース Expand section "26.5. ovnkube-trace を使用した Openflow のトレース" Collapse section "26.5. ovnkube-trace を使用した Openflow のトレース" 26.5.1. ローカルホストへの ovnkube-trace のインストール 26.5.2. ovnkube-trace の実行 26.5.3. 関連情報 26.6. OpenShift SDN ネットワークプラグインからの移行 Expand section "26.6. OpenShift SDN ネットワークプラグインからの移行" Collapse section "26.6. OpenShift SDN ネットワークプラグインからの移行" 26.6.1. OVN-Kubernetes ネットワークプラグインへの移行 Expand section "26.6.1. OVN-Kubernetes ネットワークプラグインへの移行" Collapse section "26.6.1. OVN-Kubernetes ネットワークプラグインへの移行" 26.6.1.1. OVN-Kubernetes ネットワークプラグインへの移行についての考慮点 26.6.1.2. 移行プロセスの仕組み 26.6.2. OVN-Kubernetes ネットワークプラグインへの移行 26.6.3. 関連情報 26.7. OpenShift SDN ネットワークプロバイダーへのロールバック Expand section "26.7. OpenShift SDN ネットワークプロバイダーへのロールバック" Collapse section "26.7. OpenShift SDN ネットワークプロバイダーへのロールバック" 26.7.1. OpenShift SDN ネットワークプラグインへの移行 26.8. Kuryr ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへの移行 Expand section "26.8. Kuryr ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへの移行" Collapse section "26.8. Kuryr ネットワークプラグインから OVN-Kubernetes ネットワークプラグインへの移行" 26.8.1. OVN-Kubernetes ネットワークプロバイダーへの移行 Expand section "26.8.1. OVN-Kubernetes ネットワークプロバイダーへの移行" Collapse section "26.8.1. OVN-Kubernetes ネットワークプロバイダーへの移行" 26.8.1.1. OVN-Kubernetes ネットワークプロバイダーへの移行についての考慮点 26.8.1.2. 移行プロセスの仕組み 26.8.2. OVN-Kubernetes ネットワークプラグインへの移行 26.8.3. 移行後のリソースのクリーンアップ 26.8.4. 関連情報 26.9. IPv4/IPv6 デュアルスタックネットワークへの変換 Expand section "26.9. IPv4/IPv6 デュアルスタックネットワークへの変換" Collapse section "26.9. IPv4/IPv6 デュアルスタックネットワークへの変換" 26.9.1. デュアルスタッククラスターネットワークへの変換 26.9.2. 単一スタッククラスターネットワークへの変換 26.10. Egress ファイアウォールとネットワークポリシールールのロギング Expand section "26.10. Egress ファイアウォールとネットワークポリシールールのロギング" Collapse section "26.10. Egress ファイアウォールとネットワークポリシールールのロギング" 26.10.1. 監査ロギング 26.10.2. 監査設定 26.10.3. クラスターの Egress ファイアウォールとネットワークポリシー監査の設定 26.10.4. namespace の Egress ファイアウォールとネットワークポリシーの監査ログを有効にする 26.10.5. namespace の Egress ファイアウォールとネットワークポリシーの監査ログを無効にする 26.10.6. 関連情報 26.11. IPsec 暗号化の設定 Expand section "26.11. IPsec 暗号化の設定" Collapse section "26.11. IPsec 暗号化の設定" 26.11.1. 前提条件 26.11.2. IPsec が有効になっている場合のネットワーク接続要件 26.11.3. Pod 間のトラフィックの IPsec 暗号化 Expand section "26.11.3. Pod 間のトラフィックの IPsec 暗号化" Collapse section "26.11.3. Pod 間のトラフィックの IPsec 暗号化" 26.11.3.1. Pod 間の IPsec によって暗号化されるネットワークトラフィックフローのタイプ 26.11.3.2. 暗号化プロトコルおよび IPsec モード 26.11.3.3. セキュリティー証明書の生成およびローテーション 26.11.3.4. Pod 間の IPsec 暗号化の有効化 26.11.3.5. IPsec 暗号化の無効化 26.11.4. 外部トラフィックの IPsec 暗号化 Expand section "26.11.4. 外部トラフィックの IPsec 暗号化" Collapse section "26.11.4. 外部トラフィックの IPsec 暗号化" 26.11.4.1. 外部 IPsec エンドポイントの IPsec 暗号化の有効化 26.11.5. 関連情報 26.12. デフォルトネットワークに外部ゲートウェイを設定する Expand section "26.12. デフォルトネットワークに外部ゲートウェイを設定する" Collapse section "26.12. デフォルトネットワークに外部ゲートウェイを設定する" 26.12.1. 前提条件 26.12.2. OpenShift Container Platform が外部ゲートウェイ IP アドレスを決定する方法 26.12.3. AdminPolicyBasedExternalRoute オブジェクトの設定 Expand section "26.12.3. AdminPolicyBasedExternalRoute オブジェクトの設定" Collapse section "26.12.3. AdminPolicyBasedExternalRoute オブジェクトの設定" 26.12.3.1. セカンダリー外部ゲートウェイ設定の例 26.12.4. セカンダリー外部ゲートウェイの設定 26.12.5. 関連情報 26.13. プロジェクトの egress ファイアウォールの設定 Expand section "26.13. プロジェクトの egress ファイアウォールの設定" Collapse section "26.13. プロジェクトの egress ファイアウォールの設定" 26.13.1. egress ファイアウォールのプロジェクトでの機能 Expand section "26.13.1. egress ファイアウォールのプロジェクトでの機能" Collapse section "26.13.1. egress ファイアウォールのプロジェクトでの機能" 26.13.1.1. egress ファイアウォールの制限 26.13.1.2. egress ポリシールールのマッチング順序 26.13.1.3. DNS (Domain Name Server) 解決の仕組み 26.13.2. EgressFirewall カスタムリソース (CR) オブジェクト Expand section "26.13.2. EgressFirewall カスタムリソース (CR) オブジェクト" Collapse section "26.13.2. EgressFirewall カスタムリソース (CR) オブジェクト" 26.13.2.1. EgressFirewall ルール 26.13.2.2. EgressFirewall CR オブジェクトの例 26.13.2.3. EgressFirewall の nodeSelector の例 26.13.3. egress ファイアウォールポリシーオブジェクトの作成 26.14. プロジェクトの egress ファイアウォールの表示 Expand section "26.14. プロジェクトの egress ファイアウォールの表示" Collapse section "26.14. プロジェクトの egress ファイアウォールの表示" 26.14.1. EgressFirewall オブジェクトの表示 26.15. プロジェクトの egress ファイアウォールの編集 Expand section "26.15. プロジェクトの egress ファイアウォールの編集" Collapse section "26.15. プロジェクトの egress ファイアウォールの編集" 26.15.1. EgressFirewall オブジェクトの編集 26.16. プロジェクトからの egress ファイアウォールの削除 Expand section "26.16. プロジェクトからの egress ファイアウォールの削除" Collapse section "26.16. プロジェクトからの egress ファイアウォールの削除" 26.16.1. EgressFirewall オブジェクトの削除 26.17. egress IP アドレスの設定 Expand section "26.17. egress IP アドレスの設定" Collapse section "26.17. egress IP アドレスの設定" 26.17.1. Egress IP アドレスアーキテクチャーの設計および実装 Expand section "26.17.1. Egress IP アドレスアーキテクチャーの設計および実装" Collapse section "26.17.1. Egress IP アドレスアーキテクチャーの設計および実装" 26.17.1.1. プラットフォームサポート 26.17.1.2. パブリッククラウドプラットフォームに関する考慮事項 Expand section "26.17.1.2. パブリッククラウドプラットフォームに関する考慮事項" Collapse section "26.17.1.2. パブリッククラウドプラットフォームに関する考慮事項" 26.17.1.2.1. Amazon Web Services (AWS) の IP アドレス容量の制限 26.17.1.2.2. Google Cloud Platform (GCP) の IP アドレス容量の制限 26.17.1.2.3. Microsoft Azure IP アドレスの容量制限 26.17.1.3. 追加のネットワークインターフェイスで egress IP を使用する場合の考慮事項 26.17.1.4. egress IP の Pod への割り当て 26.17.1.5. egress IP のノードへの割り当て 26.17.1.6. egress IP アドレス設定のアーキテクチャー図 26.17.2. EgressIP オブジェクト 26.17.3. EgressIPconfig オブジェクト 26.17.4. egress IP アドレスをホストするノードのラベル付け 26.17.5. 次のステップ 26.17.6. 関連情報 26.18. egress IP アドレスの割り当て Expand section "26.18. egress IP アドレスの割り当て" Collapse section "26.18. egress IP アドレスの割り当て" 26.18.1. egress IP アドレスの namespace への割り当て 26.18.2. 関連情報 26.19. 出力サービスの設定 Expand section "26.19. 出力サービスの設定" Collapse section "26.19. 出力サービスの設定" 26.19.1. Egress サービスのカスタムリソース 26.19.2. Egress サービスのデプロイ 26.20. egress ルーター Pod の使用についての考慮事項 Expand section "26.20. egress ルーター Pod の使用についての考慮事項" Collapse section "26.20. egress ルーター Pod の使用についての考慮事項" 26.20.1. egress ルーター Pod について Expand section "26.20.1. egress ルーター Pod について" Collapse section "26.20.1. egress ルーター Pod について" 26.20.1.1. Egress ルーターモード 26.20.1.2. egress ルーター Pod の実装 26.20.1.3. デプロイメントに関する考慮事項 26.20.1.4. フェイルオーバー設定 26.20.2. 関連情報 26.21. リダイレクトモードでの egress ルーター Pod のデプロイ Expand section "26.21. リダイレクトモードでの egress ルーター Pod のデプロイ" Collapse section "26.21. リダイレクトモードでの egress ルーター Pod のデプロイ" 26.21.1. Egress ルーターのカスタムリソース 26.21.2. リダイレクトモードでの Egress ルーターのデプロイ 26.22. プロジェクトのマルチキャストの有効化 Expand section "26.22. プロジェクトのマルチキャストの有効化" Collapse section "26.22. プロジェクトのマルチキャストの有効化" 26.22.1. マルチキャストについて 26.22.2. Pod 間のマルチキャストの有効化 26.23. プロジェクトのマルチキャストの無効化 Expand section "26.23. プロジェクトのマルチキャストの無効化" Collapse section "26.23. プロジェクトのマルチキャストの無効化" 26.23.1. Pod 間のマルチキャストの無効化 26.24. ネットワークフローの追跡 Expand section "26.24. ネットワークフローの追跡" Collapse section "26.24. ネットワークフローの追跡" 26.24.1. ネットワークフローを追跡するためのネットワークオブジェクト設定 26.24.2. ネットワークフローコレクターの宛先の追加 26.24.3. ネットワークフローコレクターのすべての宛先の削除 26.24.4. 関連情報 26.25. ハイブリッドネットワークの設定 Expand section "26.25. ハイブリッドネットワークの設定" Collapse section "26.25. ハイブリッドネットワークの設定" 26.25.1. OVN-Kubernetes を使用したハイブリッドネットワークの設定 26.25.2. 関連情報 27. OpenShift SDN ネットワークプラグイン Expand section "27. OpenShift SDN ネットワークプラグイン" Collapse section "27. OpenShift SDN ネットワークプラグイン" 27.1. OpenShift SDN ネットワークプラグインについて Expand section "27.1. OpenShift SDN ネットワークプラグインについて" Collapse section "27.1. OpenShift SDN ネットワークプラグインについて" 27.1.1. OpenShift SDN ネットワーク分離モード 27.1.2. サポートされているネットワークプラグイン機能のマトリックス 27.2. OpenShift SDN ネットワークプラグインへの移行 Expand section "27.2. OpenShift SDN ネットワークプラグインへの移行" Collapse section "27.2. OpenShift SDN ネットワークプラグインへの移行" 27.2.1. 移行プロセスの仕組み 27.2.2. OpenShift SDN ネットワークプラグインへの移行 27.2.3. 関連情報 27.3. OVN-Kubernetes ネットワークプラグインへのロールバック Expand section "27.3. OVN-Kubernetes ネットワークプラグインへのロールバック" Collapse section "27.3. OVN-Kubernetes ネットワークプラグインへのロールバック" 27.3.1. OVN-Kubernetes ネットワークプラグインへの移行 27.4. プロジェクトの egress IP の設定 Expand section "27.4. プロジェクトの egress IP の設定" Collapse section "27.4. プロジェクトの egress IP の設定" 27.4.1. Egress IP アドレスアーキテクチャーの設計および実装 Expand section "27.4.1. Egress IP アドレスアーキテクチャーの設計および実装" Collapse section "27.4.1. Egress IP アドレスアーキテクチャーの設計および実装" 27.4.1.1. プラットフォームサポート 27.4.1.2. パブリッククラウドプラットフォームに関する考慮事項 Expand section "27.4.1.2. パブリッククラウドプラットフォームに関する考慮事項" Collapse section "27.4.1.2. パブリッククラウドプラットフォームに関する考慮事項" 27.4.1.2.1. Amazon Web Services (AWS) の IP アドレス容量の制限 27.4.1.2.2. Google Cloud Platform (GCP) の IP アドレス容量の制限 27.4.1.2.3. Microsoft Azure IP アドレスの容量制限 27.4.1.3. 追加のネットワークインターフェイスで egress IP を使用する場合の考慮事項 27.4.1.4. IP アドレス割り当てアプローチ Expand section "27.4.1.4. IP アドレス割り当てアプローチ" Collapse section "27.4.1.4. IP アドレス割り当てアプローチ" 27.4.1.4.1. 自動的に割り当てられた egress IP アドレスを使用する場合の考慮事項 27.4.1.4.2. 手動で割り当てられた egress IP アドレスを使用する場合の考慮事項 27.4.2. namespace の自動的に割り当てられた egress IP アドレスの有効化 27.4.3. namespace の手動で割り当てられた egress IP アドレスの設定 27.4.4. 関連情報 27.5. プロジェクトの egress ファイアウォールの設定 Expand section "27.5. プロジェクトの egress ファイアウォールの設定" Collapse section "27.5. プロジェクトの egress ファイアウォールの設定" 27.5.1. egress ファイアウォールのプロジェクトでの機能 Expand section "27.5.1. egress ファイアウォールのプロジェクトでの機能" Collapse section "27.5.1. egress ファイアウォールのプロジェクトでの機能" 27.5.1.1. egress ファイアウォールの制限 27.5.1.2. egress ポリシールールのマッチング順序 27.5.1.3. DNS (Domain Name Server) 解決の仕組み 27.5.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト Expand section "27.5.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト" Collapse section "27.5.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト" 27.5.2.1. EgressNetworkPolicy ルール 27.5.2.2. EgressNetworkPolicy CR オブジェクトの例 27.5.3. egress ファイアウォールポリシーオブジェクトの作成 27.6. プロジェクトの egress ファイアウォールの編集 Expand section "27.6. プロジェクトの egress ファイアウォールの編集" Collapse section "27.6. プロジェクトの egress ファイアウォールの編集" 27.6.1. EgressNetworkPolicy オブジェクトの表示 27.7. プロジェクトの egress ファイアウォールの編集 Expand section "27.7. プロジェクトの egress ファイアウォールの編集" Collapse section "27.7. プロジェクトの egress ファイアウォールの編集" 27.7.1. EgressNetworkPolicy オブジェクトの編集 27.8. プロジェクトからの egress ファイアウォールの削除 Expand section "27.8. プロジェクトからの egress ファイアウォールの削除" Collapse section "27.8. プロジェクトからの egress ファイアウォールの削除" 27.8.1. EgressNetworkPolicy オブジェクトの削除 27.9. egress ルーター Pod の使用についての考慮事項 Expand section "27.9. egress ルーター Pod の使用についての考慮事項" Collapse section "27.9. egress ルーター Pod の使用についての考慮事項" 27.9.1. egress ルーター Pod について Expand section "27.9.1. egress ルーター Pod について" Collapse section "27.9.1. egress ルーター Pod について" 27.9.1.1. Egress ルーターモード 27.9.1.2. egress ルーター Pod の実装 27.9.1.3. デプロイメントに関する考慮事項 27.9.1.4. フェイルオーバー設定 27.9.2. 関連情報 27.10. リダイレクトモードでの egress ルーター Pod のデプロイ Expand section "27.10. リダイレクトモードでの egress ルーター Pod のデプロイ" Collapse section "27.10. リダイレクトモードでの egress ルーター Pod のデプロイ" 27.10.1. リダイレクトモードの egress ルーター Pod 仕様 27.10.2. egress 宛先設定形式 27.10.3. リダイレクトモードでの egress ルーター Pod のデプロイ 27.10.4. 関連情報 27.11. HTTP プロキシーモードでの egress ルーター Pod のデプロイ Expand section "27.11. HTTP プロキシーモードでの egress ルーター Pod のデプロイ" Collapse section "27.11. HTTP プロキシーモードでの egress ルーター Pod のデプロイ" 27.11.1. HTTP モードの egress ルーター Pod 仕様 27.11.2. egress 宛先設定形式 27.11.3. HTTP プロキシーモードでの egress ルーター Pod のデプロイ 27.11.4. 関連情報 27.12. DNS プロキシーモードでの egress ルーター Pod のデプロイ Expand section "27.12. DNS プロキシーモードでの egress ルーター Pod のデプロイ" Collapse section "27.12. DNS プロキシーモードでの egress ルーター Pod のデプロイ" 27.12.1. DNS モードの egress ルーター Pod 仕様 27.12.2. egress 宛先設定形式 27.12.3. DNS プロキシーモードでの egress ルーター Pod のデプロイ 27.12.4. 関連情報 27.13. ConfigMap からの egress ルーター Pod 宛先一覧の設定 Expand section "27.13. ConfigMap からの egress ルーター Pod 宛先一覧の設定" Collapse section "27.13. ConfigMap からの egress ルーター Pod 宛先一覧の設定" 27.13.1. ConfigMap を使用した egress ルーター宛先マッピングの設定 27.13.2. 関連情報 27.14. プロジェクトのマルチキャストの有効化 Expand section "27.14. プロジェクトのマルチキャストの有効化" Collapse section "27.14. プロジェクトのマルチキャストの有効化" 27.14.1. マルチキャストについて 27.14.2. Pod 間のマルチキャストの有効化 27.15. プロジェクトのマルチキャストの無効化 Expand section "27.15. プロジェクトのマルチキャストの無効化" Collapse section "27.15. プロジェクトのマルチキャストの無効化" 27.15.1. Pod 間のマルチキャストの無効化 27.16. OpenShift SDN を使用したネットワーク分離の設定 Expand section "27.16. OpenShift SDN を使用したネットワーク分離の設定" Collapse section "27.16. OpenShift SDN を使用したネットワーク分離の設定" 27.16.1. 前提条件 27.16.2. プロジェクトの結合 27.16.3. プロジェクトの分離 27.16.4. プロジェクトのネットワーク分離の無効化 27.17. kube-proxy の設定 Expand section "27.17. kube-proxy の設定" Collapse section "27.17. kube-proxy の設定" 27.17.1. iptables ルールの同期について 27.17.2. kube-proxy 設定パラメーター 27.17.3. kube-proxy 設定の変化 28. ルートの作成 Expand section "28. ルートの作成" Collapse section "28. ルートの作成" 28.1. ルート設定 Expand section "28.1. ルート設定" Collapse section "28.1. ルート設定" 28.1.1. HTTP ベースのルートの作成 28.1.2. Ingress Controller シャーディングのルート作成 28.1.3. ルートのタイムアウトの設定 28.1.4. HTTP Strict Transport Security Expand section "28.1.4. HTTP Strict Transport Security" Collapse section "28.1.4. HTTP Strict Transport Security" 28.1.4.1. ルートごとの HTTP Strict Transport Security の有効化 28.1.4.2. ルートごとの HTTP Strict Transport Security の無効化 28.1.4.3. ドメインごとに HTTP Strict Transport Security の強制 28.1.5. スループットの問題のトラブルシューティング方法 28.1.6. Cookie の使用によるルートのステートフル性の維持 Expand section "28.1.6. Cookie の使用によるルートのステートフル性の維持" Collapse section "28.1.6. Cookie の使用によるルートのステートフル性の維持" 28.1.6.1. Cookie を使用したルートのアノテーション 28.1.7. パスベースのルート 28.1.8. HTTP ヘッダーの設定 Expand section "28.1.8. HTTP ヘッダーの設定" Collapse section "28.1.8. HTTP ヘッダーの設定" 28.1.8.1. 優先順位 28.1.8.2. 特殊なケースのヘッダー 28.1.9. ルート内の HTTP リクエストおよびレスポンスヘッダーの設定または削除 28.1.10. ルート固有のアノテーション 28.1.11. ルートの受付ポリシーの設定 28.1.12. Ingress オブジェクトを使用したルートの作成 28.1.13. Ingress オブジェクトを介してデフォルトの証明書を使用してルートを作成する 28.1.14. Ingress アノテーションでの宛先 CA 証明書を使用したルート作成 28.1.15. デュアルスタックネットワーク用の OpenShift Container Platform Ingress Controller の設定 28.2. セキュリティー保護されたルート Expand section "28.2. セキュリティー保護されたルート" Collapse section "28.2. セキュリティー保護されたルート" 28.2.1. カスタム証明書を使用した re-encrypt ルートの作成 28.2.2. カスタム証明書を使用した edge ルートの作成 28.2.3. passthrough ルートの作成 29. ingress クラスタートラフィックの設定 Expand section "29. ingress クラスタートラフィックの設定" Collapse section "29. ingress クラスタートラフィックの設定" 29.1. ingress クラスタートラフィックの設定の概要 Expand section "29.1. ingress クラスタートラフィックの設定の概要" Collapse section "29.1. ingress クラスタートラフィックの設定の概要" 29.1.1. 比較: 外部 IP アドレスへのフォールトトレランスアクセス 29.2. サービスの ExternalIP の設定 Expand section "29.2. サービスの ExternalIP の設定" Collapse section "29.2. サービスの ExternalIP の設定" 29.2.1. 前提条件 29.2.2. ExternalIP について Expand section "29.2.2. ExternalIP について" Collapse section "29.2.2. ExternalIP について" 29.2.2.1. ExternalIP の設定 29.2.2.2. 外部 IP アドレスの割り当ての制限 29.2.2.3. ポリシーオブジェクトの例 29.2.3. ExternalIP アドレスブロックの設定 29.2.4. クラスターの外部 IP アドレスブロックの設定 29.2.5. 次のステップ 29.3. Ingress Controller を使用した Ingress クラスターの設定 Expand section "29.3. Ingress Controller を使用した Ingress クラスターの設定" Collapse section "29.3. Ingress Controller を使用した Ingress クラスターの設定" 29.3.1. Ingress Controller およびルートの使用 29.3.2. 前提条件 29.3.3. プロジェクトおよびサービスの作成 29.3.4. ルートの作成によるサービスの公開 29.3.5. ルートラベルを使用した Ingress Controller のシャード化の設定 29.3.6. namespace ラベルを使用した Ingress Controller のシャード化の設定 29.3.7. Ingress Controller シャーディングのルート作成 29.3.8. 関連情報 29.4. ロードバランサーを使用した ingress クラスターの設定 Expand section "29.4. ロードバランサーを使用した ingress クラスターの設定" Collapse section "29.4. ロードバランサーを使用した ingress クラスターの設定" 29.4.1. ロードバランサーを使用したトラフィックのクラスターへの送信 29.4.2. 前提条件 29.4.3. プロジェクトおよびサービスの作成 29.4.4. ルートの作成によるサービスの公開 29.4.5. ロードバランサーサービスの作成 29.5. AWS での Ingress クラスタートラフィックの設定 Expand section "29.5. AWS での Ingress クラスタートラフィックの設定" Collapse section "29.5. AWS での Ingress クラスタートラフィックの設定" 29.5.1. AWS での Classic Load Balancer タイムアウトの設定 Expand section "29.5.1. AWS での Classic Load Balancer タイムアウトの設定" Collapse section "29.5.1. AWS での Classic Load Balancer タイムアウトの設定" 29.5.1.1. ルートのタイムアウトの設定 29.5.1.2. Classic Load Balancer タイムアウトの設定 29.5.2. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定 Expand section "29.5.2. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定" Collapse section "29.5.2. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定" 29.5.2.1. Ingress Controller を Classic Load Balancer から Network Load Balancer に切り替える 29.5.2.2. Network Load Balancer の使用から Classic Load Balancer への Ingress Controller の切り替え 29.5.2.3. Ingress Controller Classic Load Balancer の Network Load Balancer への置き換え 29.5.2.4. 既存 AWS クラスターでの Ingress Controller ネットワークロードバランサーの設定 29.5.2.5. 新規 AWS クラスターでの Ingress Controller ネットワークロードバランサーの設定 29.5.3. 関連情報 29.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定 Expand section "29.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定" Collapse section "29.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定" 29.6.1. 前提条件 29.6.2. ExternalIP のサービスへの割り当て 29.6.3. 関連情報 29.7. NodePort を使用した ingress クラスタートラフィックの設定 Expand section "29.7. NodePort を使用した ingress クラスタートラフィックの設定" Collapse section "29.7. NodePort を使用した ingress クラスタートラフィックの設定" 29.7.1. NodePort を使用したトラフィックのクラスターへの送信 29.7.2. 前提条件 29.7.3. プロジェクトおよびサービスの作成 29.7.4. ルートの作成によるサービスの公開 29.7.5. 関連情報 29.8. ロードバランサーの許可された送信元範囲を使用した ingress クラスタートラフィックの設定 Expand section "29.8. ロードバランサーの許可された送信元範囲を使用した ingress クラスタートラフィックの設定" Collapse section "29.8. ロードバランサーの許可された送信元範囲を使用した ingress クラスタートラフィックの設定" 29.8.1. ロードバランサーの許可されるソース範囲の設定 29.8.2. ロードバランサーの許可されたソース範囲への移行 29.8.3. 関連情報 30. Kubernetes NMState Expand section "30. Kubernetes NMState" Collapse section "30. Kubernetes NMState" 30.1. Kubernetes NMState Operator について Expand section "30.1. Kubernetes NMState Operator について" Collapse section "30.1. Kubernetes NMState Operator について" 30.1.1. Kubernetes NMState Operator のインストール Expand section "30.1.1. Kubernetes NMState Operator のインストール" Collapse section "30.1.1. Kubernetes NMState Operator のインストール" 30.1.1.1. Web コンソールを使用した Kubernetes NMState Operator のインストール 30.1.1.2. CLI を使用した Kubernetes NMState Operator のインストール 30.2. ノードのネットワーク状態と設定の監視と更新 Expand section "30.2. ノードのネットワーク状態と設定の監視と更新" Collapse section "30.2. ノードのネットワーク状態と設定の監視と更新" 30.2.1. CLI を使用したノードのネットワーク状態の表示 30.2.2. Web コンソールからのノードのネットワーク状態の表示 30.2.3. Web コンソールからのポリシーの管理 Expand section "30.2.3. Web コンソールからのポリシーの管理" Collapse section "30.2.3. Web コンソールからのポリシーの管理" 30.2.3.1. ポリシーステータスの監視 30.2.3.2. ポリシーの作成 30.2.3.3. ポリシーの更新 Expand section "30.2.3.3. ポリシーの更新" Collapse section "30.2.3.3. ポリシーの更新" 30.2.3.3.1. フォームを使用してポリシーを更新する 30.2.3.3.2. YAML を使用したポリシーの更新 30.2.3.4. ポリシーの削除 30.2.4. CLI を使用したポリシーの管理 Expand section "30.2.4. CLI を使用したポリシーの管理" Collapse section "30.2.4. CLI を使用したポリシーの管理" 30.2.4.1. ノード上でのインターフェイスの作成 30.2.4.2. ノード上でのノードネットワークポリシー更新の確認 30.2.4.3. ノードからインターフェイスの削除 30.2.5. 異なるインターフェイスのポリシー設定の例 Expand section "30.2.5. 異なるインターフェイスのポリシー設定の例" Collapse section "30.2.5. 異なるインターフェイスのポリシー設定の例" 30.2.5.1. 例: Linux ブリッジインターフェイスノードネットワーク設定ポリシー 30.2.5.2. 例: VLAN インターフェイスノードネットワークの設定ポリシー 30.2.5.3. 例: ボンドインターフェイスノードネットワークの設定ポリシー 30.2.5.4. 例: イーサネットインターフェイスノードネットワークの設定ポリシー 30.2.5.5. 例: 同じノードネットワーク設定ポリシーでの複数のインターフェイス 30.2.5.6. 例: VRF インスタンスノードのネットワーク設定ポリシーを使用したネットワークインターフェイス 30.2.6. ブリッジに接続された NIC の静的 IP の取得 Expand section "30.2.6. ブリッジに接続された NIC の静的 IP の取得" Collapse section "30.2.6. ブリッジに接続された NIC の静的 IP の取得" 30.2.6.1. 例: ブリッジに接続された NIC から静的 IP アドレスを継承する Linux ブリッジインターフェイスノードネットワーク設定ポリシー 30.2.7. 例: IP 管理 Expand section "30.2.7. 例: IP 管理" Collapse section "30.2.7. 例: IP 管理" 30.2.7.1. 静的 30.2.7.2. IP アドレスなし 30.2.7.3. 動的ホストの設定 30.2.7.4. DNS 30.2.7.5. 静的ルーティング 30.3. ノードのネットワーク設定のトラブルシューティング Expand section "30.3. ノードのネットワーク設定のトラブルシューティング" Collapse section "30.3. ノードのネットワーク設定のトラブルシューティング" 30.3.1. 正確でないノードネットワーク設定のポリシー設定のトラブルシューティング 31. クラスター全体のプロキシーの設定 Expand section "31. クラスター全体のプロキシーの設定" Collapse section "31. クラスター全体のプロキシーの設定" 31.1. 前提条件 31.2. クラスター全体のプロキシーの有効化 31.3. クラスター全体のプロキシーの削除 32. カスタム PKI の設定 Expand section "32. カスタム PKI の設定" Collapse section "32. カスタム PKI の設定" 32.1. インストール時のクラスター全体のプロキシーの設定 32.2. クラスター全体のプロキシーの有効化 32.3. Operator を使用した証明書の挿入 33. RHOSP での負荷分散 Expand section "33. RHOSP での負荷分散" Collapse section "33. RHOSP での負荷分散" 33.1. ロードバランサーサービスの制限 Expand section "33.1. ロードバランサーサービスの制限" Collapse section "33.1. ロードバランサーサービスの制限" 33.1.1. ローカルの外部トラフィックポリシー 33.2. Kuryr SDN を使用した Octavia OVN ロードバランサープロバイダードライバーの使用 33.3. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング Expand section "33.3. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング" Collapse section "33.3. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング" 33.3.1. Octavia を使用したクラスターのスケーリング 33.3.2. Octavia の使用による Kuryr を使用するクラスターのスケーリング 33.4. RHOSP Octavia を使用した ingress トラフィックのスケーリング 33.5. 外部ロードバランサー用のサービス Expand section "33.5. 外部ロードバランサー用のサービス" Collapse section "33.5. 外部ロードバランサー用のサービス" 33.5.1. 外部ロードバランサーの設定 34. MetalLB を使用した負荷分散 Expand section "34. MetalLB を使用した負荷分散" Collapse section "34. MetalLB を使用した負荷分散" 34.1. MetalLB および MetalLB Operator について Expand section "34.1. MetalLB および MetalLB Operator について" Collapse section "34.1. MetalLB および MetalLB Operator について" 34.1.1. MetalLB を使用するタイミング 34.1.2. MetalLB Operator カスタムリソース 34.1.3. MetalLB ソフトウェアコンポーネント 34.1.4. MetalLB と外部トラフィックポリシー 34.1.5. レイヤー 2 モードの MetalLB の概念 34.1.6. BGP モードの MetalLB の概念 34.1.7. 制限および制限 Expand section "34.1.7. 制限および制限" Collapse section "34.1.7. 制限および制限" 34.1.7.1. MetalLB のインフラストラクチャーについての考慮事項 34.1.7.2. レイヤー 2 モードの制限 Expand section "34.1.7.2. レイヤー 2 モードの制限" Collapse section "34.1.7.2. レイヤー 2 モードの制限" 34.1.7.2.1. 単一ノードのボトルネック 34.1.7.2.2. フェイルオーバーのパフォーマンスの低下 34.1.7.2.3. 追加ネットワークと MetalLB は同じネットワークを使用できない 34.1.7.3. BGP モードの制限 Expand section "34.1.7.3. BGP モードの制限" Collapse section "34.1.7.3. BGP モードの制限" 34.1.7.3.1. ノードに障害が発生すると、アクティブなすべての接続が切断される可能性があります 34.1.7.3.2. 単一の ASN とルーター ID のみのサポート 34.1.8. 関連情報 34.2. MetalLB Operator のインストール Expand section "34.2. MetalLB Operator のインストール" Collapse section "34.2. MetalLB Operator のインストール" 34.2.1. Web コンソールを使用した OperatorHub からの MetalLB Operator のインストール 34.2.2. CLI を使用した OperatorHub からのインストール 34.2.3. クラスターでの MetalLB の起動 34.2.4. MetalLB のデプロイメント仕様 Expand section "34.2.4. MetalLB のデプロイメント仕様" Collapse section "34.2.4. MetalLB のデプロイメント仕様" 34.2.4.1. speaker Pod の特定のノードへの限定 34.2.4.2. MetalLB デプロイメントでのコンテナーランタイムクラスの設定 34.2.4.3. MetalLB デプロイメントでの Pod の優先順位および Pod アフィニティーの設定 34.2.4.4. MetalLB デプロイメントでの Pod CPU 制限の設定 34.2.5. 関連情報 34.2.6. 次のステップ 34.3. MetalLB のアップグレード Expand section "34.3. MetalLB のアップグレード" Collapse section "34.3. MetalLB のアップグレード" 34.3.1. Web コンソールを使用してクラスターから MetalLB Operator を削除 34.3.2. CLI を使用してクラスターから MetalLB Operator を削除 34.3.3. MetalLB Operator Operator グループの編集 34.3.4. MetalLB Operator のアップグレード 34.3.5. 関連情報 34.4. MetalLB アドレスプールの設定 Expand section "34.4. MetalLB アドレスプールの設定" Collapse section "34.4. MetalLB アドレスプールの設定" 34.4.1. IPAddressPool カスタムリソースについて 34.4.2. アドレスプールの設定 34.4.3. アドレスプールの設定例 Expand section "34.4.3. アドレスプールの設定例" Collapse section "34.4.3. アドレスプールの設定例" 34.4.3.1. 例: IPv4 および CIDR 範囲 34.4.3.2. 例: IP アドレスの予約 34.4.3.3. 例: IPv4 および IPv6 アドレス 34.4.3.4. 例: IP アドレスプールをサービスまたは namespace に割り当てる 34.4.4. 関連情報 34.4.5. 次のステップ 34.5. IP アドレスプールのアドバタイズメントについて Expand section "34.5. IP アドレスプールのアドバタイズメントについて" Collapse section "34.5. IP アドレスプールのアドバタイズメントについて" 34.5.1. BGPAdvertisement カスタムリソースについて 34.5.2. BGP アドバタイズメントと基本的なユースケースを使用する MetalLB の設定 Expand section "34.5.2. BGP アドバタイズメントと基本的なユースケースを使用する MetalLB の設定" Collapse section "34.5.2. BGP アドバタイズメントと基本的なユースケースを使用する MetalLB の設定" 34.5.2.1. 例: BGP を使用する基本的なアドレスプール設定のアドバタイズメント 34.5.3. BGP アドバタイズメントと高度なユースケースを使用する MetalLB の設定 Expand section "34.5.3. BGP アドバタイズメントと高度なユースケースを使用する MetalLB の設定" Collapse section "34.5.3. BGP アドバタイズメントと高度なユースケースを使用する MetalLB の設定" 34.5.3.1. 例: BGP を使用する高度なアドレスプール設定のアドバタイズメント 34.5.4. ノードのサブセットからの IP アドレスプールのアドバタイズ 34.5.5. L2Advertisement カスタムリソースについて 34.5.6. L2 アドバタイズメントを使用した MetalLB の設定 34.5.7. L2 アドバタイズメントとラベルを使用した MetalLB の設定 34.5.8. 選択したインターフェイスの L2 アドバタイズを使用した MetalLB の設定 34.5.9. 関連情報 34.6. MetalLB BGP ピアの設定 Expand section "34.6. MetalLB BGP ピアの設定" Collapse section "34.6. MetalLB BGP ピアの設定" 34.6.1. BGP ピアカスタムリソースについて 34.6.2. BGP ピアの設定 34.6.3. 指定されたアドレスプールに対して特定の BGP ピアセットを設定 34.6.4. ネットワーク VRF を介したサービスの公開 34.6.5. BGP ピア設定の例 Expand section "34.6.5. BGP ピア設定の例" Collapse section "34.6.5. BGP ピア設定の例" 34.6.5.1. 例: BGP ピアに接続するノードの制限 34.6.5.2. 例: BGP ピアの BFD プロファイル指定 34.6.5.3. 例: デュアルスタックネットワーク用の BGP ピア指定 34.6.6. 次のステップ 34.7. コミュニティーエイリアスの設定 Expand section "34.7. コミュニティーエイリアスの設定" Collapse section "34.7. コミュニティーエイリアスの設定" 34.7.1. コミュニティーカスタムリソースについて 34.7.2. BGP アドバタイズメントとコミュニティーエイリアスを使用した MetalLB の設定 34.8. MetalLB BFD プロファイルの設定 Expand section "34.8. MetalLB BFD プロファイルの設定" Collapse section "34.8. MetalLB BFD プロファイルの設定" 34.8.1. BFD プロファイルカスタムリソースについて 34.8.2. BFD プロファイルの設定 34.8.3. 次のステップ 34.9. MetalLB を使用するためのサービスの設定 Expand section "34.9. MetalLB を使用するためのサービスの設定" Collapse section "34.9. MetalLB を使用するためのサービスの設定" 34.9.1. 特定の IP アドレスの要求 34.9.2. 特定のプールからの IP アドレスの要求 34.9.3. 任意の IP アドレスを許可します。 34.9.4. 特定の IP アドレスを共有 34.9.5. MetalLB を使用したサービスの設定 34.10. MetalLB を使用した対称ルーティングの管理 Expand section "34.10. MetalLB を使用した対称ルーティングの管理" Collapse section "34.10. MetalLB を使用した対称ルーティングの管理" 34.10.1. MetalLB を使用した対称ルーティング管理の課題 34.10.2. MetalLB で VRF を使用した対称ルーティング管理の概要 34.10.3. MetalLB で VRF を使用した対称ルーティングの設定 34.11. MetalLB のロギング、トラブルシューティング、サポート Expand section "34.11. MetalLB のロギング、トラブルシューティング、サポート" Collapse section "34.11. MetalLB のロギング、トラブルシューティング、サポート" 34.11.1. MetalLB ログレベルの設定 Expand section "34.11.1. MetalLB ログレベルの設定" Collapse section "34.11.1. MetalLB ログレベルの設定" 34.11.1.1. FRRouting (FRR) ログレベル 34.11.2. BGP の問題のトラブルシューティング 34.11.3. BFD の問題のトラブルシューティング 34.11.4. BGP および BFD の MetalLB メトリック 34.11.5. Metal LB データの収集について 35. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け Expand section "35. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" Collapse section "35. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" 35.1. モニタリングのためのセカンダリーネットワークメトリックの拡張 Expand section "35.1. モニタリングのためのセカンダリーネットワークメトリックの拡張" Collapse section "35.1. モニタリングのためのセカンダリーネットワークメトリックの拡張" 35.1.1. Network Metrics Daemon 35.1.2. ネットワーク名を持つメトリック 法律上の通知 Settings Close Language: 简体中文 日本語 English 한국어 Language: 简体中文 日本語 English 한국어 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 English 한국어 Language: 简体中文 日本語 English 한국어 Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 9.4. Ingress Node Firewall Operator ルールの表示 手順 次のコマンドを実行して、現在のルールをすべて表示します。 $ oc get ingressnodefirewall 返された <resource> 名のいずれかを選択し、次のコマンドを実行してルールまたは設定を表示します。 $ oc get <resource> <name> -o yaml Previous Next