Jump To Close Expand all Collapse all Table of contents ネットワーク 1. ネットワークについて Expand section "1. ネットワークについて" Collapse section "1. ネットワークについて" 1.1. OpenShift Container Platform DNS 1.2. OpenShift Container Platform Ingress Operator Expand section "1.2. OpenShift Container Platform Ingress Operator" Collapse section "1.2. OpenShift Container Platform Ingress Operator" 1.2.1. ルートと Ingress の比較 2. ホストへのアクセス Expand section "2. ホストへのアクセス" Collapse section "2. ホストへのアクセス" 2.1. インストーラーでプロビジョニングされるインフラストラクチャークラスターでの Amazon Web Services のホストへのアクセス 3. ネットワーキング Operator の概要 Expand section "3. ネットワーキング Operator の概要" Collapse section "3. ネットワーキング Operator の概要" 3.1. Cluster Network Operator 3.2. DNS Operator 3.3. Ingress Operator 4. OpenShift Container Platform における Cluster Network Operator Expand section "4. OpenShift Container Platform における Cluster Network Operator" Collapse section "4. OpenShift Container Platform における Cluster Network Operator" 4.1. Cluster Network Operator 4.2. クラスターネットワーク設定の表示 4.3. Cluster Network Operator のステータス表示 4.4. Cluster Network Operator ログの表示 4.5. Cluster Network Operator (CNO) の設定 Expand section "4.5. Cluster Network Operator (CNO) の設定" Collapse section "4.5. Cluster Network Operator (CNO) の設定" 4.5.1. Cluster Network Operator 設定オブジェクト 4.5.2. Cluster Network Operator の設定例 4.6. 関連情報 5. OpenShift Container Platform の DNS Operator Expand section "5. OpenShift Container Platform の DNS Operator" Collapse section "5. OpenShift Container Platform の DNS Operator" 5.1. DNS Operator 5.2. デフォルト DNS の表示 5.3. DNS 転送の使用 5.4. DNS Operator のステータス 5.5. DNS Operator ログ 6. OpenShift Container Platform の Ingress Operator Expand section "6. OpenShift Container Platform の Ingress Operator" Collapse section "6. OpenShift Container Platform の Ingress Operator" 6.1. OpenShift Container Platform Ingress Operator 6.2. Ingress 設定アセット 6.3. イメージコントローラー設定パラメーター Expand section "6.3. イメージコントローラー設定パラメーター" Collapse section "6.3. イメージコントローラー設定パラメーター" 6.3.1. Ingress コントローラーの TLS セキュリティープロファイル Expand section "6.3.1. Ingress コントローラーの TLS セキュリティープロファイル" Collapse section "6.3.1. Ingress コントローラーの TLS セキュリティープロファイル" 6.3.1.1. TLS セキュリティープロファイルについて 6.3.1.2. Ingress コントローラーの TLS セキュリティープロファイルの設定 6.3.2. Ingress コントローラーエンドポイントの公開ストラテジー 6.4. デフォルト Ingress コントローラーの表示 6.5. Ingress Operator ステータスの表示 6.6. Ingress コントローラーログの表示 6.7. Ingress コントローラーステータスの表示 6.8. Ingress コントローラーの設定 Expand section "6.8. Ingress コントローラーの設定" Collapse section "6.8. Ingress コントローラーの設定" 6.8.1. カスタムデフォルト証明書の設定 6.8.2. カスタムデフォルト証明書の削除 6.8.3. Ingress コントローラーのスケーリング 6.8.4. Ingress アクセスロギングの設定 6.8.5. Ingress コントローラーのシャード化 Expand section "6.8.5. Ingress コントローラーのシャード化" Collapse section "6.8.5. Ingress コントローラーのシャード化" 6.8.5.1. ルートラベルを使用した Ingress コントローラーのシャード化の設定 6.8.5.2. namespace ラベルを使用した Ingress コントローラーのシャード化の設定 6.8.6. 内部ロードバランサーを使用するように Ingress コントローラーを設定する 6.8.7. クラスターを内部に配置するようにのデフォルト Ingress コントローラーを設定する 6.8.8. ルートの受付ポリシーの設定 6.8.9. ワイルドカードルートの使用 6.8.10. X-Forwarded ヘッダーの使用 6.8.11. HTTP/2 Ingress 接続の有効化 6.8.12. appsDomain オプションを使用した代替クラスタードメインの指定 6.9. 関連情報 7. エンドポイントへの接続の確認 Expand section "7. エンドポイントへの接続の確認" Collapse section "7. エンドポイントへの接続の確認" 7.1. 実行する接続ヘルスチェック 7.2. 接続ヘルスチェックの実装 7.3. PodNetworkConnectivityCheck オブジェクトフィールド 7.4. エンドポイントのネットワーク接続の確認 8. ノードポートサービス範囲の設定 Expand section "8. ノードポートサービス範囲の設定" Collapse section "8. ノードポートサービス範囲の設定" 8.1. 前提条件 8.2. ノードのポート範囲の拡張 8.3. 関連情報 9. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用 Expand section "9. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用" Collapse section "9. ベアメタルクラスターでの SCTP (Stream Control Transmission Protocol) の使用" 9.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート Expand section "9.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート" Collapse section "9.1. OpenShift Container Platform での SCTP (Stream Control Transmission Protocol) のサポート" 9.1.1. SCTP プロトコルを使用した設定例 9.2. SCTP (Stream Control Transmission Protocol) の有効化 9.3. SCTP (Stream Control Transmission Protocol) が有効になっていることの確認 10. PTP ハードウェアの設定 Expand section "10. PTP ハードウェアの設定" Collapse section "10. PTP ハードウェアの設定" 10.1. PTP ハードウェアについて 10.2. PTP ネットワークデバイスの自動検出 10.3. PTP Operator のインストール Expand section "10.3. PTP Operator のインストール" Collapse section "10.3. PTP Operator のインストール" 10.3.1. CLI: PTP Operator のインストール 10.3.2. Web コンソール: PTP Operator のインストール 10.4. Linuxptp サービスの設定 11. ネットワークポリシー Expand section "11. ネットワークポリシー" Collapse section "11. ネットワークポリシー" 11.1. ネットワークポリシーについて Expand section "11.1. ネットワークポリシーについて" Collapse section "11.1. ネットワークポリシーについて" 11.1.1. ネットワークポリシーについて 11.1.2. ネットワークポリシーの最適化 11.1.3. 次のステップ 11.1.4. 関連情報 11.2. ネットワークポリシーの作成 Expand section "11.2. ネットワークポリシーの作成" Collapse section "11.2. ネットワークポリシーの作成" 11.2.1. ネットワークポリシーの作成 11.2.2. サンプル NetworkPolicy オブジェクト 11.3. ネットワークポリシーの表示 Expand section "11.3. ネットワークポリシーの表示" Collapse section "11.3. ネットワークポリシーの表示" 11.3.1. ネットワークポリシーの表示 11.3.2. サンプル NetworkPolicy オブジェクト 11.4. ネットワークポリシーの編集 Expand section "11.4. ネットワークポリシーの編集" Collapse section "11.4. ネットワークポリシーの編集" 11.4.1. ネットワークポリシーの編集 11.4.2. サンプル NetworkPolicy オブジェクト 11.4.3. 関連情報 11.5. ネットワークポリシーの削除 Expand section "11.5. ネットワークポリシーの削除" Collapse section "11.5. ネットワークポリシーの削除" 11.5.1. ネットワークポリシーの削除 11.6. プロジェクトのデフォルトネットワークポリシーの定義 Expand section "11.6. プロジェクトのデフォルトネットワークポリシーの定義" Collapse section "11.6. プロジェクトのデフォルトネットワークポリシーの定義" 11.6.1. 新規プロジェクトのテンプレートの変更 11.6.2. 新規プロジェクトへのネットワークポリシーの追加 11.7. ネットワークポリシーを使用したマルチテナント分離の設定 Expand section "11.7. ネットワークポリシーを使用したマルチテナント分離の設定" Collapse section "11.7. ネットワークポリシーを使用したマルチテナント分離の設定" 11.7.1. ネットワークポリシーを使用したマルチテナント分離の設定 11.7.2. 次のステップ 11.7.3. 関連情報 12. 複数ネットワーク Expand section "12. 複数ネットワーク" Collapse section "12. 複数ネットワーク" 12.1. 複数ネットワークについて Expand section "12.1. 複数ネットワークについて" Collapse section "12.1. 複数ネットワークについて" 12.1.1. 追加ネットワークの使用シナリオ 12.1.2. OpenShift Container Platform の追加ネットワーク 12.2. 追加のネットワークの設定 Expand section "12.2. 追加のネットワークの設定" Collapse section "12.2. 追加のネットワークの設定" 12.2.1. 追加のネットワークを管理するためのアプローチ 12.2.2. ネットワーク追加割り当ての設定 Expand section "12.2.2. ネットワーク追加割り当ての設定" Collapse section "12.2.2. ネットワーク追加割り当ての設定" 12.2.2.1. Cluster Network Operator による追加ネットワークの設定 12.2.2.2. YAML マニフェストからの追加ネットワークの設定 12.2.3. 追加のネットワークタイプの設定 Expand section "12.2.3. 追加のネットワークタイプの設定" Collapse section "12.2.3. 追加のネットワークタイプの設定" 12.2.3.1. ブリッジネットワークの追加設定 Expand section "12.2.3.1. ブリッジネットワークの追加設定" Collapse section "12.2.3.1. ブリッジネットワークの追加設定" 12.2.3.1.1. ブリッジ設定の例 12.2.3.2. ホストデバイスの追加ネットワークの設定 Expand section "12.2.3.2. ホストデバイスの追加ネットワークの設定" Collapse section "12.2.3.2. ホストデバイスの追加ネットワークの設定" 12.2.3.2.1. ホストデバイス設定例 12.2.3.3. IPVLAN 追加ネットワークの設定 Expand section "12.2.3.3. IPVLAN 追加ネットワークの設定" Collapse section "12.2.3.3. IPVLAN 追加ネットワークの設定" 12.2.3.3.1. IPVLAN 設定例 12.2.3.4. MACVLAN 追加ネットワークの設定 Expand section "12.2.3.4. MACVLAN 追加ネットワークの設定" Collapse section "12.2.3.4. MACVLAN 追加ネットワークの設定" 12.2.3.4.1. macvlan 設定の例 12.2.4. 追加ネットワークの IP アドレス割り当ての設定 Expand section "12.2.4. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "12.2.4. 追加ネットワークの IP アドレス割り当ての設定" 12.2.4.1. 静的 IP アドレス割り当ての設定 12.2.4.2. 動的 IP アドレス (DHCP) 割り当ての設定 12.2.4.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 12.2.5. Cluster Network Operator による追加ネットワーク割り当ての作成 12.2.6. YAML マニフェストを適用した追加のネットワーク割り当ての作成 12.3. 仮想ルーティングおよび転送について Expand section "12.3. 仮想ルーティングおよび転送について" Collapse section "12.3. 仮想ルーティングおよび転送について" 12.3.1. 仮想ルーティングおよび転送について Expand section "12.3.1. 仮想ルーティングおよび転送について" Collapse section "12.3.1. 仮想ルーティングおよび転送について" 12.3.1.1. Telecommunications Operator についての Pod のセカンダリーネットワークの利点 12.4. Pod の追加のネットワークへの割り当て Expand section "12.4. Pod の追加のネットワークへの割り当て" Collapse section "12.4. Pod の追加のネットワークへの割り当て" 12.4.1. Pod の追加ネットワークへの追加 Expand section "12.4.1. Pod の追加ネットワークへの追加" Collapse section "12.4.1. Pod の追加ネットワークへの追加" 12.4.1.1. Pod 固有のアドレスおよびルーティングオプションの指定 12.5. 追加ネットワークからの Pod の削除 Expand section "12.5. 追加ネットワークからの Pod の削除" Collapse section "12.5. 追加ネットワークからの Pod の削除" 12.5.1. 追加ネットワークからの Pod の削除 12.6. 追加ネットワークの編集 Expand section "12.6. 追加ネットワークの編集" Collapse section "12.6. 追加ネットワークの編集" 12.6.1. 追加ネットワーク割り当て定義の変更 12.7. 追加ネットワークの削除 Expand section "12.7. 追加ネットワークの削除" Collapse section "12.7. 追加ネットワークの削除" 12.7.1. 追加ネットワーク割り当て定義の削除 12.8. VRF へのセカンダリーネットワークの割り当て Expand section "12.8. VRF へのセカンダリーネットワークの割り当て" Collapse section "12.8. VRF へのセカンダリーネットワークの割り当て" 12.8.1. VRF へのセカンダリーネットワークの割り当て Expand section "12.8.1. VRF へのセカンダリーネットワークの割り当て" Collapse section "12.8.1. VRF へのセカンダリーネットワークの割り当て" 12.8.1.1. CNI VRF プラグインを使用した追加のネットワーク割り当ての作成 13. ハードウェアネットワーク Expand section "13. ハードウェアネットワーク" Collapse section "13. ハードウェアネットワーク" 13.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて Expand section "13.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて" Collapse section "13.1. Single Root I/O Virtualization (SR-IOV) ハードウェアネットワークについて" 13.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント Expand section "13.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント" Collapse section "13.1.1. SR-IOV ネットワークデバイスを管理するコンポーネント" 13.1.1.1. サポートされるプラットフォーム 13.1.1.2. サポートされるデバイス 13.1.1.3. SR-IOV ネットワークデバイスの自動検出 Expand section "13.1.1.3. SR-IOV ネットワークデバイスの自動検出" Collapse section "13.1.1.3. SR-IOV ネットワークデバイスの自動検出" 13.1.1.3.1. SriovNetworkNodeState オブジェクトの例 13.1.1.4. Pod での Virtual Function (VF) の使用例 13.1.1.5. コンテナーアプリケーションで使用する DPDK ライブラリー 13.1.2. 次のステップ 13.2. SR-IOV Network Operator のインストール Expand section "13.2. SR-IOV Network Operator のインストール" Collapse section "13.2. SR-IOV Network Operator のインストール" 13.2.1. SR-IOV Network Operator のインストール Expand section "13.2.1. SR-IOV Network Operator のインストール" Collapse section "13.2.1. SR-IOV Network Operator のインストール" 13.2.1.1. CLI: SR-IOV Network Operator のインストール 13.2.1.2. Web コンソール: SR-IOV Network Operator のインストール 13.2.2. 次のステップ 13.3. SR-IOV Network Operator の設定 Expand section "13.3. SR-IOV Network Operator の設定" Collapse section "13.3. SR-IOV Network Operator の設定" 13.3.1. SR-IOV Network Operator の設定 Expand section "13.3.1. SR-IOV Network Operator の設定" Collapse section "13.3.1. SR-IOV Network Operator の設定" 13.3.1.1. Network Resources Injector について 13.3.1.2. SR-IOV Operator Admission Controller Webhook について 13.3.1.3. カスタムノードセレクターについて 13.3.1.4. Network Resources Injector の無効化または有効化 13.3.1.5. SR-IOV Operator Admission Controller Webhook の無効化または有効化 13.3.1.6. SRIOV Network Config Daemon のカスタム NodeSelector の設定 13.3.2. 次のステップ 13.4. SR-IOV ネットワークデバイスの設定 Expand section "13.4. SR-IOV ネットワークデバイスの設定" Collapse section "13.4. SR-IOV ネットワークデバイスの設定" 13.4.1. SR-IOV ネットワークノード設定オブジェクト Expand section "13.4.1. SR-IOV ネットワークノード設定オブジェクト" Collapse section "13.4.1. SR-IOV ネットワークノード設定オブジェクト" 13.4.1.1. SR-IOV ネットワークノードの設定例 13.4.1.2. SR-IOV デバイスの Virtual Function (VF) パーティション設定 13.4.2. SR-IOV ネットワークデバイスの設定 13.4.3. SR-IOV 設定のトラブルシューティング 13.4.4. SR-IOV ネットワークの VRF への割り当て Expand section "13.4.4. SR-IOV ネットワークの VRF への割り当て" Collapse section "13.4.4. SR-IOV ネットワークの VRF への割り当て" 13.4.4.1. CNI VRF プラグインを使用した追加 SR-IOV ネットワーク割り当ての作成 13.4.5. 次のステップ 13.5. SR-IOV イーサネットネットワーク割り当ての設定 Expand section "13.5. SR-IOV イーサネットネットワーク割り当ての設定" Collapse section "13.5. SR-IOV イーサネットネットワーク割り当ての設定" 13.5.1. イーサネットデバイス設定オブジェクト Expand section "13.5.1. イーサネットデバイス設定オブジェクト" Collapse section "13.5.1. イーサネットデバイス設定オブジェクト" 13.5.1.1. 追加ネットワークの IP アドレス割り当ての設定 Expand section "13.5.1.1. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "13.5.1.1. 追加ネットワークの IP アドレス割り当ての設定" 13.5.1.1.1. 静的 IP アドレス割り当ての設定 13.5.1.1.2. 動的 IP アドレス (DHCP) 割り当ての設定 13.5.1.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 13.5.2. SR-IOV の追加ネットワークの設定 13.5.3. 次のステップ 13.5.4. 関連情報 13.6. SR-IOV InfiniBand ネットワーク割り当ての設定 Expand section "13.6. SR-IOV InfiniBand ネットワーク割り当ての設定" Collapse section "13.6. SR-IOV InfiniBand ネットワーク割り当ての設定" 13.6.1. InfiniBand デバイス設定オブジェクト Expand section "13.6.1. InfiniBand デバイス設定オブジェクト" Collapse section "13.6.1. InfiniBand デバイス設定オブジェクト" 13.6.1.1. 追加ネットワークの IP アドレス割り当ての設定 Expand section "13.6.1.1. 追加ネットワークの IP アドレス割り当ての設定" Collapse section "13.6.1.1. 追加ネットワークの IP アドレス割り当ての設定" 13.6.1.1.1. 静的 IP アドレス割り当ての設定 13.6.1.1.2. 動的 IP アドレス (DHCP) 割り当ての設定 13.6.1.1.3. Whereabouts を使用した動的 IP アドレス割り当ての設定 13.6.2. SR-IOV の追加ネットワークの設定 13.6.3. 次のステップ 13.6.4. 関連情報 13.7. Pod の SR-IOV の追加ネットワークへの追加 Expand section "13.7. Pod の SR-IOV の追加ネットワークへの追加" Collapse section "13.7. Pod の SR-IOV の追加ネットワークへの追加" 13.7.1. ネットワーク割り当てのランタイム設定 Expand section "13.7.1. ネットワーク割り当てのランタイム設定" Collapse section "13.7.1. ネットワーク割り当てのランタイム設定" 13.7.1.1. イーサネットベースの SR-IOV 割り当てのランタイム設定 13.7.1.2. InfiniBand ベースの SR-IOV 割り当てのランタイム設定 13.7.2. Pod の追加ネットワークへの追加 13.7.3. Non-Uniform Memory Access (NUMA) で配置された SR-IOV Pod の作成 13.7.4. 関連情報 13.8. 高パフォーマンスのマルチキャストの使用 Expand section "13.8. 高パフォーマンスのマルチキャストの使用" Collapse section "13.8. 高パフォーマンスのマルチキャストの使用" 13.8.1. 高パフォーマンスのマルチキャスト 13.8.2. マルチキャストでの SR-IOV インターフェイスの設定 13.9. DPDK および RDMA モードでの仮想機能 (VF) の使用 Expand section "13.9. DPDK および RDMA モードでの仮想機能 (VF) の使用" Collapse section "13.9. DPDK および RDMA モードでの仮想機能 (VF) の使用" 13.9.1. NIC を使用した DPDK モードでの仮想機能の使用 13.9.2. Mellanox NIC を使用した DPDK モードでの Virtual Function の使用 13.9.3. Mellanox NIC を使用した RDMA モードでの仮想機能の使用 13.10. SR-IOV Network Operator のインストール Expand section "13.10. SR-IOV Network Operator のインストール" Collapse section "13.10. SR-IOV Network Operator のインストール" 13.10.1. SR-IOV Network Operator のインストール 14. OpenShift SDN デフォルト CNI ネットワークプロバイダー Expand section "14. OpenShift SDN デフォルト CNI ネットワークプロバイダー" Collapse section "14. OpenShift SDN デフォルト CNI ネットワークプロバイダー" 14.1. OpenShift SDN デフォルト CNI ネットワークプロバイダーについて Expand section "14.1. OpenShift SDN デフォルト CNI ネットワークプロバイダーについて" Collapse section "14.1. OpenShift SDN デフォルト CNI ネットワークプロバイダーについて" 14.1.1. OpenShift SDN ネットワーク分離モード 14.1.2. サポートされるデフォルトの CNI ネットワークプロバイダー機能マトリクス 14.2. プロジェクトの egress IP の設定 Expand section "14.2. プロジェクトの egress IP の設定" Collapse section "14.2. プロジェクトの egress IP の設定" 14.2.1. プロジェクトの egress トラフィックについての egress IP アドレスの割り当て Expand section "14.2.1. プロジェクトの egress トラフィックについての egress IP アドレスの割り当て" Collapse section "14.2.1. プロジェクトの egress トラフィックについての egress IP アドレスの割り当て" 14.2.1.1. 自動的に割り当てられた egress IP アドレスを使用する場合の考慮事項 14.2.1.2. 手動で割り当てられた egress IP アドレスを使用する場合の考慮事項 14.2.2. namespace の自動的に割り当てられた egress IP アドレスの有効化 14.2.3. namespace の手動で割り当てられた egress IP アドレスの設定 14.3. プロジェクトの egress ファイアウォールの設定 Expand section "14.3. プロジェクトの egress ファイアウォールの設定" Collapse section "14.3. プロジェクトの egress ファイアウォールの設定" 14.3.1. egress ファイアウォールのプロジェクトでの機能 Expand section "14.3.1. egress ファイアウォールのプロジェクトでの機能" Collapse section "14.3.1. egress ファイアウォールのプロジェクトでの機能" 14.3.1.1. egress ファイアウォールの制限 14.3.1.2. egress ポリシールールのマッチング順序 14.3.1.3. DNS (Domain Name Server) 解決の仕組み 14.3.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト Expand section "14.3.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト" Collapse section "14.3.2. EgressNetworkPolicy カスタムリソース (CR) オブジェクト" 14.3.2.1. EgressNetworkPolicy ルール 14.3.2.2. EgressNetworkPolicy CR オブジェクトの例 14.3.3. egress ファイアウォールポリシーオブジェクトの作成 14.4. プロジェクトの egress ファイアウォールの編集 Expand section "14.4. プロジェクトの egress ファイアウォールの編集" Collapse section "14.4. プロジェクトの egress ファイアウォールの編集" 14.4.1. EgressNetworkPolicy オブジェクトの表示 14.5. プロジェクトの egress ファイアウォールの編集 Expand section "14.5. プロジェクトの egress ファイアウォールの編集" Collapse section "14.5. プロジェクトの egress ファイアウォールの編集" 14.5.1. EgressNetworkPolicy オブジェクトの編集 14.6. プロジェクトからの egress ファイアウォールの削除 Expand section "14.6. プロジェクトからの egress ファイアウォールの削除" Collapse section "14.6. プロジェクトからの egress ファイアウォールの削除" 14.6.1. EgressNetworkPolicy オブジェクトの削除 14.7. egress ルーター Pod の使用についての考慮事項 Expand section "14.7. egress ルーター Pod の使用についての考慮事項" Collapse section "14.7. egress ルーター Pod の使用についての考慮事項" 14.7.1. egress ルーター Pod について Expand section "14.7.1. egress ルーター Pod について" Collapse section "14.7.1. egress ルーター Pod について" 14.7.1.1. Egress ルーターモード 14.7.1.2. egress ルーター Pod の実装 14.7.1.3. デプロイメントに関する考慮事項 14.7.1.4. フェイルオーバー設定 14.7.2. 関連情報 14.8. リダイレクトモードでの egress ルーター Pod のデプロイ Expand section "14.8. リダイレクトモードでの egress ルーター Pod のデプロイ" Collapse section "14.8. リダイレクトモードでの egress ルーター Pod のデプロイ" 14.8.1. リダイレクトモードの egress ルーター Pod 仕様 14.8.2. egress 宛先設定形式 14.8.3. リダイレクトモードでの egress ルーター Pod のデプロイ 14.8.4. 関連情報 14.9. HTTP プロキシーモードでの egress ルーター Pod のデプロイ Expand section "14.9. HTTP プロキシーモードでの egress ルーター Pod のデプロイ" Collapse section "14.9. HTTP プロキシーモードでの egress ルーター Pod のデプロイ" 14.9.1. HTTP モードの egress ルーター Pod 仕様 14.9.2. egress 宛先設定形式 14.9.3. HTTP プロキシーモードでの egress ルーター Pod のデプロイ 14.9.4. 関連情報 14.10. DNS プロキシーモードでの egress ルーター Pod のデプロイ Expand section "14.10. DNS プロキシーモードでの egress ルーター Pod のデプロイ" Collapse section "14.10. DNS プロキシーモードでの egress ルーター Pod のデプロイ" 14.10.1. DNS モードの egress ルーター Pod 仕様 14.10.2. egress 宛先設定形式 14.10.3. DNS プロキシーモードでの egress ルーター Pod のデプロイ 14.10.4. 関連情報 14.11. 設定マップからの egress ルーター Pod 宛先一覧の設定 Expand section "14.11. 設定マップからの egress ルーター Pod 宛先一覧の設定" Collapse section "14.11. 設定マップからの egress ルーター Pod 宛先一覧の設定" 14.11.1. 設定マップを使用した egress ルーター宛先マッピングの設定 14.11.2. 関連情報 14.12. プロジェクトのマルチキャストの有効化 Expand section "14.12. プロジェクトのマルチキャストの有効化" Collapse section "14.12. プロジェクトのマルチキャストの有効化" 14.12.1. マルチキャストについて 14.12.2. Pod 間のマルチキャストの有効化 14.13. プロジェクトのマルチキャストの無効化 Expand section "14.13. プロジェクトのマルチキャストの無効化" Collapse section "14.13. プロジェクトのマルチキャストの無効化" 14.13.1. Pod 間のマルチキャストの無効化 14.14. OpenShift SDN を使用したネットワーク分離の設定 Expand section "14.14. OpenShift SDN を使用したネットワーク分離の設定" Collapse section "14.14. OpenShift SDN を使用したネットワーク分離の設定" 14.14.1. 前提条件 14.14.2. プロジェクトの結合 14.14.3. プロジェクトの分離 14.14.4. プロジェクトのネットワーク分離の無効化 14.15. kube-proxy の設定 Expand section "14.15. kube-proxy の設定" Collapse section "14.15. kube-proxy の設定" 14.15.1. iptables ルールの同期について 14.15.2. kube-proxy 設定パラメーター 14.15.3. kube-proxy 設定の変化 15. OVN-Kubernetes デフォルト CNI ネットワークプロバイダー Expand section "15. OVN-Kubernetes デフォルト CNI ネットワークプロバイダー" Collapse section "15. OVN-Kubernetes デフォルト CNI ネットワークプロバイダー" 15.1. OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーについて Expand section "15.1. OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーについて" Collapse section "15.1. OVN-Kubernetes デフォルト Container Network Interface (CNI) ネットワークプロバイダーについて" 15.1.1. OVN-Kubernetes の機能 15.1.2. サポートされるデフォルトの CNI ネットワークプロバイダー機能マトリクス 15.1.3. OVN-Kubernetes の制限 15.2. OpenShift SDN クラスターネットワークプロバイダーからの移行 Expand section "15.2. OpenShift SDN クラスターネットワークプロバイダーからの移行" Collapse section "15.2. OpenShift SDN クラスターネットワークプロバイダーからの移行" 15.2.1. OVN-Kubernetes ネットワークプロバイダーへの移行 Expand section "15.2.1. OVN-Kubernetes ネットワークプロバイダーへの移行" Collapse section "15.2.1. OVN-Kubernetes ネットワークプロバイダーへの移行" 15.2.1.1. OVN-Kubernetes ネットワークプロバイダーへの移行についての考慮点 15.2.1.2. 移行プロセスの仕組み 15.2.2. OVN-Kubernetes デフォルト CNI ネットワークプロバイダーへの移行 15.2.3. 関連情報 15.3. OpenShift SDN ネットワークプロバイダーへのロールバック Expand section "15.3. OpenShift SDN ネットワークプロバイダーへのロールバック" Collapse section "15.3. OpenShift SDN ネットワークプロバイダーへのロールバック" 15.3.1. デフォルトの CNI ネットワークプロバイダーの OpenShift SDN へのロールバック 15.4. IPsec 暗号化の設定 Expand section "15.4. IPsec 暗号化の設定" Collapse section "15.4. IPsec 暗号化の設定" 15.4.1. IPsec で暗号化したネットワークトラフィックフローのタイプ 15.4.2. IPsec の暗号化プロトコルおよびトンネルモード 15.4.3. セキュリティー証明書の生成およびローテーション 15.5. プロジェクトの egress ファイアウォールの設定 Expand section "15.5. プロジェクトの egress ファイアウォールの設定" Collapse section "15.5. プロジェクトの egress ファイアウォールの設定" 15.5.1. egress ファイアウォールのプロジェクトでの機能 Expand section "15.5.1. egress ファイアウォールのプロジェクトでの機能" Collapse section "15.5.1. egress ファイアウォールのプロジェクトでの機能" 15.5.1.1. egress ファイアウォールの制限 15.5.1.2. egress ポリシールールのマッチング順序 15.5.1.3. DNS (Domain Name Server) 解決の仕組み 15.5.2. EgressFirewall カスタムリソース (CR) オブジェクト Expand section "15.5.2. EgressFirewall カスタムリソース (CR) オブジェクト" Collapse section "15.5.2. EgressFirewall カスタムリソース (CR) オブジェクト" 15.5.2.1. EgressFirewall ルール 15.5.2.2. EgressFirewall CR オブジェクトの例 15.5.3. egress ファイアウォールポリシーオブジェクトの作成 15.6. プロジェクトの egress ファイアウォールの表示 Expand section "15.6. プロジェクトの egress ファイアウォールの表示" Collapse section "15.6. プロジェクトの egress ファイアウォールの表示" 15.6.1. EgressFirewall オブジェクトの表示 15.7. プロジェクトの egress ファイアウォールの編集 Expand section "15.7. プロジェクトの egress ファイアウォールの編集" Collapse section "15.7. プロジェクトの egress ファイアウォールの編集" 15.7.1. EgressFirewall オブジェクトの編集 15.8. プロジェクトからの egress ファイアウォールの削除 Expand section "15.8. プロジェクトからの egress ファイアウォールの削除" Collapse section "15.8. プロジェクトからの egress ファイアウォールの削除" 15.8.1. EgressFirewall オブジェクトの削除 15.9. egress IP アドレスの設定 Expand section "15.9. egress IP アドレスの設定" Collapse section "15.9. egress IP アドレスの設定" 15.9.1. Egress IP アドレスアーキテクチャーの設計および実装 Expand section "15.9.1. Egress IP アドレスアーキテクチャーの設計および実装" Collapse section "15.9.1. Egress IP アドレスアーキテクチャーの設計および実装" 15.9.1.1. プラットフォームサポート 15.9.1.2. egress IP の Pod への割り当て 15.9.1.3. egress IP のノードへの割り当て 15.9.1.4. egress IP アドレス設定のアーキテクチャー図 15.9.2. EgressIP オブジェクト 15.9.3. egress IP アドレスをホストするノードのラベル付け 15.9.4. 次のステップ 15.9.5. 関連情報 15.10. egress IP アドレスの割り当て Expand section "15.10. egress IP アドレスの割り当て" Collapse section "15.10. egress IP アドレスの割り当て" 15.10.1. egress IP アドレスの namespace への割り当て 15.10.2. 関連情報 15.11. egress ルーター Pod の使用についての考慮事項 Expand section "15.11. egress ルーター Pod の使用についての考慮事項" Collapse section "15.11. egress ルーター Pod の使用についての考慮事項" 15.11.1. egress ルーター Pod について Expand section "15.11.1. egress ルーター Pod について" Collapse section "15.11.1. egress ルーター Pod について" 15.11.1.1. Egress ルーターモード 15.11.1.2. egress ルーター Pod の実装 15.11.1.3. デプロイメントに関する考慮事項 15.11.1.4. フェイルオーバー設定 15.11.2. 関連情報 15.12. リダイレクトモードでの egress ルーター Pod のデプロイ Expand section "15.12. リダイレクトモードでの egress ルーター Pod のデプロイ" Collapse section "15.12. リダイレクトモードでの egress ルーター Pod のデプロイ" 15.12.1. リダイレクトモードでの egress ルーターのネットワーク接続定義 15.12.2. リダイレクトモードの egress ルーター Pod 仕様 15.12.3. リダイレクトモードでの egress ルーター Pod のデプロイ 15.13. プロジェクトのマルチキャストの有効化 Expand section "15.13. プロジェクトのマルチキャストの有効化" Collapse section "15.13. プロジェクトのマルチキャストの有効化" 15.13.1. マルチキャストについて 15.13.2. Pod 間のマルチキャストの有効化 15.14. プロジェクトのマルチキャストの無効化 Expand section "15.14. プロジェクトのマルチキャストの無効化" Collapse section "15.14. プロジェクトのマルチキャストの無効化" 15.14.1. Pod 間のマルチキャストの無効化 15.15. ハイブリッドネットワークの設定 Expand section "15.15. ハイブリッドネットワークの設定" Collapse section "15.15. ハイブリッドネットワークの設定" 15.15.1. OVN-Kubernetes を使用したハイブリッドネットワークの設定 15.15.2. 関連情報 16. ルートの作成 Expand section "16. ルートの作成" Collapse section "16. ルートの作成" 16.1. ルート設定 Expand section "16.1. ルート設定" Collapse section "16.1. ルート設定" 16.1.1. HTTP ベースのルートの作成 16.1.2. ルートのタイムアウトの設定 16.1.3. HTTP Strict Transport Security の有効化 16.1.4. スループット関連の問題のトラブルシューティング 16.1.5. Cookie に使用によるルートのステートフル性の維持 Expand section "16.1.5. Cookie に使用によるルートのステートフル性の維持" Collapse section "16.1.5. Cookie に使用によるルートのステートフル性の維持" 16.1.5.1. Cookie を使用したルートのアノテーション 16.1.6. パスベースのルート 16.1.7. ルート固有のアノテーション 16.1.8. ルートの受付ポリシーの設定 16.1.9. Ingress オブジェクトを使用したルートの作成 16.2. セキュリティー保護されたルート Expand section "16.2. セキュリティー保護されたルート" Collapse section "16.2. セキュリティー保護されたルート" 16.2.1. カスタム証明書を使用した re-encrypt ルートの作成 16.2.2. カスタム証明書を使用した edge ルートの作成 16.2.3. passthrough ルートの作成 17. ingress クラスタートラフィックの設定 Expand section "17. ingress クラスタートラフィックの設定" Collapse section "17. ingress クラスタートラフィックの設定" 17.1. ingress クラスタートラフィックの設定の概要 17.2. サービスの ExternalIP の設定 Expand section "17.2. サービスの ExternalIP の設定" Collapse section "17.2. サービスの ExternalIP の設定" 17.2.1. 前提条件 17.2.2. ExternalIP について Expand section "17.2.2. ExternalIP について" Collapse section "17.2.2. ExternalIP について" 17.2.2.1. ExternalIP の設定 17.2.2.2. 外部 IP アドレスの割り当ての制限 17.2.2.3. ポリシーオブジェクトの例 17.2.3. ExternalIP アドレスブロックの設定 17.2.4. クラスターの外部 IP アドレスブロックの設定 17.2.5. 次のステップ 17.3. Ingress コントローラーを使用した Ingress クラスターの設定 Expand section "17.3. Ingress コントローラーを使用した Ingress クラスターの設定" Collapse section "17.3. Ingress コントローラーを使用した Ingress クラスターの設定" 17.3.1. Ingress コントローラーおよびルートの使用 17.3.2. 前提条件 17.3.3. プロジェクトおよびサービスの作成 17.3.4. ルートの作成によるサービスの公開 17.3.5. ルートラベルを使用した Ingress コントローラーのシャード化の設定 17.3.6. namespace ラベルを使用した Ingress コントローラーのシャード化の設定 17.3.7. 関連情報 17.4. ロードバランサーを使用した ingress クラスターの設定 Expand section "17.4. ロードバランサーを使用した ingress クラスターの設定" Collapse section "17.4. ロードバランサーを使用した ingress クラスターの設定" 17.4.1. ロードバランサーを使用したトラフィックのクラスターへの送信 17.4.2. 前提条件 17.4.3. プロジェクトおよびサービスの作成 17.4.4. ルートの作成によるサービスの公開 17.4.5. ロードバランサーサービスの作成 17.5. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定 Expand section "17.5. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定" Collapse section "17.5. ネットワークロードバランサーを使用した AWS での ingress クラスタートラフィックの設定" 17.5.1. Ingress Controller Classic Load Balancer の Network Load Balancer への置き換え 17.5.2. 既存 AWS クラスターでの Ingress コントローラーネットワークロードバランサーの設定 17.5.3. 新規 AWS クラスターでの Ingress コントローラーネットワークロードバランサーの設定 17.5.4. 関連情報 17.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定 Expand section "17.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定" Collapse section "17.6. サービスの外部 IP を使用した ingress クラスタートラフィックの設定" 17.6.1. 前提条件 17.6.2. ExternalIP のサービスへの割り当て 17.6.3. 関連情報 17.7. NodePort を使用した ingress クラスタートラフィックの設定 Expand section "17.7. NodePort を使用した ingress クラスタートラフィックの設定" Collapse section "17.7. NodePort を使用した ingress クラスタートラフィックの設定" 17.7.1. NodePort を使用したトラフィックのクラスターへの送信 17.7.2. 前提条件 17.7.3. プロジェクトおよびサービスの作成 17.7.4. ルートの作成によるサービスの公開 17.7.5. 関連情報 18. Kubernetes NMState Expand section "18. Kubernetes NMState" Collapse section "18. Kubernetes NMState" 18.1. Kubernetes NMState Operator について Expand section "18.1. Kubernetes NMState Operator について" Collapse section "18.1. Kubernetes NMState Operator について" 18.1.1. Kubernetes NMState Operator のインストール 18.2. ノードのネットワーク状態の確認 Expand section "18.2. ノードのネットワーク状態の確認" Collapse section "18.2. ノードのネットワーク状態の確認" 18.2.1. nmstate について 18.2.2. ノードのネットワーク状態の表示 18.3. ノードのネットワーク設定の更新 Expand section "18.3. ノードのネットワーク設定の更新" Collapse section "18.3. ノードのネットワーク設定の更新" 18.3.1. nmstate について 18.3.2. ノード上でのインターフェイスの作成 18.3.3. ノード上でのノードネットワークポリシー更新の確認 18.3.4. ノードからインターフェイスの削除 18.3.5. 異なるインターフェイスのポリシー設定の例 Expand section "18.3.5. 異なるインターフェイスのポリシー設定の例" Collapse section "18.3.5. 異なるインターフェイスのポリシー設定の例" 18.3.5.1. 例: Linux ブリッジインターフェイスノードネットワーク設定ポリシー 18.3.5.2. 例: VLAN インターフェイスノードネットワークの設定ポリシー 18.3.5.3. 例: ボンドインターフェイスノードネットワークの設定ポリシー 18.3.5.4. 例: イーサネットインターフェイスノードネットワークの設定ポリシー 18.3.5.5. 例: 同じノードネットワーク設定ポリシーでの複数のインターフェイス 18.3.6. 例: IP 管理 Expand section "18.3.6. 例: IP 管理" Collapse section "18.3.6. 例: IP 管理" 18.3.6.1. 静的 18.3.6.2. IP アドレスなし 18.3.6.3. 動的ホストの設定 18.3.6.4. DNS 18.3.6.5. 静的ルーティング 18.4. ノードのネットワーク設定のトラブルシューティング Expand section "18.4. ノードのネットワーク設定のトラブルシューティング" Collapse section "18.4. ノードのネットワーク設定のトラブルシューティング" 18.4.1. 正確でないノードネットワーク設定のポリシー設定のトラブルシューティング 19. クラスター全体のプロキシーの設定 Expand section "19. クラスター全体のプロキシーの設定" Collapse section "19. クラスター全体のプロキシーの設定" 19.1. 前提条件 19.2. クラスター全体のプロキシーの有効化 19.3. クラスター全体のプロキシーの削除 20. カスタム PKI の設定 Expand section "20. カスタム PKI の設定" Collapse section "20. カスタム PKI の設定" 20.1. インストール時のクラスター全体のプロキシーの設定 20.2. クラスター全体のプロキシーの有効化 20.3. Operator を使用した証明書の挿入 21. RHOSP での負荷分散 Expand section "21. RHOSP での負荷分散" Collapse section "21. RHOSP での負荷分散" 21.1. Kuryr SDN を使用した Octavia OVN ロードバランサープロバイダードライバーの使用 21.2. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング Expand section "21.2. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング" Collapse section "21.2. Octavia を使用したアプリケーショントラフィック用のクラスターのスケーリング" 21.2.1. Octavia を使用したクラスターのスケーリング 21.2.2. Octavia の使用による Kuryr を使用するクラスターのスケーリング 21.3. RHOSP Octavia を使用した ingress トラフィックのスケーリング 21.4. 外部ロードバランサーの設定 22. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け Expand section "22. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" Collapse section "22. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" 22.1. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け Expand section "22.1. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" Collapse section "22.1. セカンダリーインターフェイスメトリクスのネットワーク割り当てへの関連付け" 22.1.1. Network Metrics Daemon 22.1.2. ネットワーク名を持つメトリクス Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 5.4. DNS Operator のステータス oc describe コマンドを使用して、DNS Operator のステータスを検査し、その詳細を表示することができます。 手順 DNS Operator のステータスを表示します。 $ oc describe clusteroperators/dns Previous Next