1.3. 高度なネットワーク設定
1.3.1. Infrastructure Operator の追加のネットワーク要件表
Infrastructure Operator を使用してベアメタルマネージドクラスターをインストールする場合は、以下の表で追加のネットワーク要件を参照してください。
| 方向 | プロトコル | 接続 | ポート (指定されている場合) |
|---|---|---|---|
| 単一ノードの OpenShift Container Platform マネージドクラスターでの BMC インターフェイスへのハブクラスター送信 | HTTPS (非接続環境では HTTP) | OpenShift Container Platform クラスターをブートします | 443 |
| OpenShift Container Platform マネージドクラスターからハブクラスターへの送信 | HTTPS |
| 443 |
1.3.2. Submariner のネットワーク要件表
Submariner を使用するクラスターに対して、ポートを 3 つ開放する必要があります。以下の表は、どのポートを使用できるかを示しています。
| 方向 | プロトコル | 接続 | ポート (指定されている場合) |
|---|---|---|---|
| 送信および受信 | UDP | 各マネージドクラスター | 4800 |
| 送信および受信 | UDP | 各マネージドクラスター | 4500、500、およびゲートウェイノード上の IPsec トラフィックに使用されるその他のポート |
| 受信 | TCP | 各マネージドクラスター | 8080 |
1.3.3. Hive テーブルの追加のネットワーク要件表
Central Infrastructure Management の使用が含まれる Hive Operator を使用してベアメタルマネージドクラスターをインストールする場合は、ハブクラスターと libvirt プロビジョニングホスト間で、レイヤー 2 またはレイヤー 3 のポート接続を設定する必要があります。プロビジョニングホストへのこの接続は、Hive を使用したベースベアメタルクラスターの作成時に必要になります。詳細は、以下の表を参照してください。
| 方向 | プロトコル | 接続 | ポート (指定されている場合) |
|---|---|---|---|
|
| IP |
Hive Operator がインストールされているハブクラスターを、ベアメタルクラスターの作成時にブートストラップとして機能する |
注記:これらの要件はインストール時にのみ適用され、Infrastructure Operator でインストールされたクラスターのアップグレード時には必要ありません。
1.3.4. ホストされたコントロールプレーンのネットワーク要件表 (テクノロジープレビュー)
ホストされたコントロールプレーンを使用する場合、HypershiftDeployment リソースには、次の表に示すエンドポイントへの接続が必要です。
| 方向 | 接続 | ポート (指定されている場合) |
|---|---|---|
| Outbound | OpenShift Container Platform コントロールプレーンおよびワーカーノード | |
| Outbound | Amazon Web Services のホストされたクラスターのみ: AWS API および S3 API へのアウトバウンド接続 | |
| Outbound | Microsoft Azure クラウドサービスのホストされたクラスターのみ: Azure API へのアウトバウンド接続 | |
| Outbound | coreOS の ISO イメージと OpenShift Container Platform Pod のイメージレジストリーを格納する OpenShift Container Platform イメージリポジトリー | |
| Outbound | ホスティングクラスター上の klusterlet のローカル API クライアントは、HyperShift がホストするクラスターの API と通信します。 |
1.3.5. アプリケーションデプロイメントのネットワーク要件表
一般的なアプリケーションのデプロイメント通信は、マネージドクラスターからハブクラスターへの一方向です。接続では、マネージドクラスターのエージェントによって設定される kubeconfig を使用します。マネージドクラスターでのアプリケーションデプロイメントは、ハブクラスターの以下の namespace にアクセスする必要があります。
- チャネルリソースの namespace
- マネージドクラスターの namespace
1.3.6. namespace 接続のネットワーク要件表
アプリケーションライフサイクル接続:
-
namespace の
open-cluster-managementは、ポート 4000 のコンソール API にアクセスする必要があります。 -
namespace の
open-cluster-managementは、ポート 3001 でアプリケーション UI を公開する必要があります。
-
namespace の
アプリケーションライフサイクルバックエンドコンポーネント (Pod):
ハブクラスターでは、す以下の Pod を含む
open-cluster-managementnamespace にべてのアプリケーションライフサイクル Pod がインストールされます。- multicluster-operators-hub-subscription
- multicluster-operators-standalone-subscription
- multicluster-operators-channel
- multicluster-operators-application
multicluster-integrations
これらの Pod が
open-cluster-managementnamespace に作成されると、以下のようになります。-
namespace の
open-cluster-managementは、ポート 6443 で Kube API にアクセスする必要があります。
マネージドクラスターでは、
klusterlet-addon-appmgrアプリケーションライフサイクル Pod のみがopen-cluster-management-agent-addonnamespace にインストールされます。-
namespace
open-cluster-management-agent-addonは、ポート 6443 で Kube API にアクセスする必要があります。
ガバナンスおよびリスク:
ハブクラスターでは、以下のアクセスが必要です。
-
namespace
open-cluster-managementは、ポート 6443 で Kube API にアクセスする必要があります。 -
namespace
open-cluster-managementは、ポート 5353 で OpenShift DNS にアクセスする必要があります。
マネージドクラスターでは、以下のアクセスが必要です。
-
namespace
open-cluster-management-addonは、ポート 6443 の Kube API にアクセスする必要があります。
-
namespace