Jump To Close Expand all Collapse all Table of contents 网络 1. 关于网络 2. 了解网络 Expand section "2. 了解网络" Collapse section "2. 了解网络" 2.1. OpenShift Container Platform DNS 2.2. OpenShift Container Platform Ingress Operator Expand section "2.2. OpenShift Container Platform Ingress Operator" Collapse section "2.2. OpenShift Container Platform Ingress Operator" 2.2.1. 路由和 Ingress 的比较 2.3. OpenShift Container Platform 网络的常见术语表 3. 访问主机 Expand section "3. 访问主机" Collapse section "3. 访问主机" 3.1. 访问安装程序置备的基础架构集群中 Amazon Web Services 上的主机 4. 网络 Operator 概述 Expand section "4. 网络 Operator 概述" Collapse section "4. 网络 Operator 概述" 4.1. Cluster Network Operator 4.2. DNS Operator 4.3. Ingress Operator 4.4. 外部 DNS Operator 4.5. Ingress Node Firewall Operator 4.6. Network Observability Operator 5. OpenShift Container Platform 中的 Cluster Network Operator Expand section "5. OpenShift Container Platform 中的 Cluster Network Operator" Collapse section "5. OpenShift Container Platform 中的 Cluster Network Operator" 5.1. Cluster Network Operator 5.2. 查看集群网络配置 5.3. 查看 Cluster Network Operator 状态 5.4. 查看 Cluster Network Operator 日志 5.5. Cluster Network Operator 配置 Expand section "5.5. Cluster Network Operator 配置" Collapse section "5.5. Cluster Network Operator 配置" 5.5.1. Cluster Network Operator 配置对象 5.5.2. Cluster Network Operator 配置示例 5.6. 其他资源 6. OpenShift Container Platform 中的 DNS Operator Expand section "6. OpenShift Container Platform 中的 DNS Operator" Collapse section "6. OpenShift Container Platform 中的 DNS Operator" 6.1. DNS Operator 6.2. 更改 DNS Operator managementState 6.3. 控制 DNS pod 放置 6.4. 查看默认 DNS 6.5. 使用 DNS 转发 6.6. DNS Operator 状态 6.7. DNS Operator 日志 6.8. 设置 CoreDNS 日志级别 6.9. 设置 CoreDNS Operator 的日志级别 6.10. 调整 CoreDNS 缓存 7. OpenShift Container Platform 中的 Ingress Operator Expand section "7. OpenShift Container Platform 中的 Ingress Operator" Collapse section "7. OpenShift Container Platform 中的 Ingress Operator" 7.1. OpenShift Container Platform Ingress Operator 7.2. Ingress 配置资产 7.3. Ingress Controller 配置参数 Expand section "7.3. Ingress Controller 配置参数" Collapse section "7.3. Ingress Controller 配置参数" 7.3.1. Ingress Controller TLS 安全配置集 Expand section "7.3.1. Ingress Controller TLS 安全配置集" Collapse section "7.3.1. Ingress Controller TLS 安全配置集" 7.3.1.1. 了解 TLS 安全配置集 7.3.1.2. 为 Ingress Controller 配置 TLS 安全配置集 7.3.1.3. 配置 mutual TLS 身份验证 7.4. 查看默认的 Ingress Controller 7.5. 查看 Ingress Operator 状态 7.6. 查看 Ingress Controller 日志 7.7. 查看 Ingress Controller 状态 7.8. 配置 Ingress Controller Expand section "7.8. 配置 Ingress Controller" Collapse section "7.8. 配置 Ingress Controller" 7.8.1. 设置自定义默认证书 7.8.2. 删除自定义默认证书 7.8.3. 自动扩展 Ingress Controller 7.8.4. 扩展 Ingress Controller 7.8.5. 配置 Ingress 访问日志 7.8.6. 设置 Ingress Controller 线程数 7.8.7. 配置 Ingress Controller 以使用内部负载均衡器 7.8.8. 在 GCP 上为 Ingress Controller 配置全局访问 7.8.9. 设置 Ingress Controller 健康检查间隔 7.8.10. 将集群的默认 Ingress Controller 配置为内部 7.8.11. 配置路由准入策略 7.8.12. 使用通配符路由 7.8.13. 使用 X-Forwarded 标头 7.8.14. 启用 HTTP/2 入口连接 7.8.15. 为 Ingress Controller 配置 PROXY 协议 7.8.16. 使用 appsDomain 选项指定备选集群域 7.8.17. 转换 HTTP 标头的大小写 7.8.18. 使用路由器压缩 7.8.19. 公开路由器指标 7.8.20. 自定义 HAProxy 错误代码响应页面 7.8.21. 设置 Ingress Controller 最大连接数 7.9. 其他资源 8. OpenShift Container Platform 中的 Ingress 分片 Expand section "8. OpenShift Container Platform 中的 Ingress 分片" Collapse section "8. OpenShift Container Platform 中的 Ingress 分片" 8.1. Ingress Controller 分片 Expand section "8.1. Ingress Controller 分片" Collapse section "8.1. Ingress Controller 分片" 8.1.1. 传统分片示例 8.1.2. 重叠的分片示例 8.1.3. 分片默认 Ingress Controller 8.1.4. Ingress 分片和 DNS 8.1.5. 通过路由标签(label)配置 Ingress Controller 分片 8.1.6. 使用命名空间标签配置 Ingress Controller 分片 8.2. 为 Ingress Controller 分片创建路由 9. OpenShift Container Platform 中的 Ingress Node Firewall Operator Expand section "9. OpenShift Container Platform 中的 Ingress Node Firewall Operator" Collapse section "9. OpenShift Container Platform 中的 Ingress Node Firewall Operator" 9.1. 安装 Ingress Node Firewall Operator Expand section "9.1. 安装 Ingress Node Firewall Operator" Collapse section "9.1. 安装 Ingress Node Firewall Operator" 9.1.1. 使用 CLI 安装 Ingress Node Firewall Operator 9.1.2. 使用 Web 控制台安装 Ingress Node Firewall Operator 9.2. Ingress Node Firewall Operator 9.3. 部署 Ingress Node Firewall Operator Expand section "9.3. 部署 Ingress Node Firewall Operator" Collapse section "9.3. 部署 Ingress Node Firewall Operator" 9.3.1. Ingress 节点防火墙配置对象 9.3.2. Ingress 节点防火墙规则对象 9.4. 查看 Ingress Node Firewall Operator 规则 9.5. 对 Ingress Node Firewall Operator 进行故障排除 10. 为手动 DNS Management 配置 Ingress Controller Expand section "10. 为手动 DNS Management 配置 Ingress Controller" Collapse section "10. 为手动 DNS Management 配置 Ingress Controller" 10.1. Managed DNS 管理策略 10.2. Unmanaged DNS 管理策略 10.3. 使用 Unmanaged DNS 管理策略创建自定义 Ingress Controller 10.4. 修改现有 Ingress Controller 10.5. 其他资源 11. 配置 Ingress Controller 端点发布策略 Expand section "11. 配置 Ingress Controller 端点发布策略" Collapse section "11. 配置 Ingress Controller 端点发布策略" 11.1. Ingress Controller 端点发布策略 Expand section "11.1. Ingress Controller 端点发布策略" Collapse section "11.1. Ingress Controller 端点发布策略" 11.1.1. 将 Ingress Controller 端点发布范围配置为 Internal 11.1.2. 配置 Ingress Controller 端点发布范围到外部 11.2. 其他资源 12. 验证到端点的连接 Expand section "12. 验证到端点的连接" Collapse section "12. 验证到端点的连接" 12.1. 执行连接健康检查 12.2. 连接健康检查实现 12.3. PodNetworkConnectivityCheck 对象字段 12.4. 验证端点的网络连接 13. 更改集群网络的 MTU Expand section "13. 更改集群网络的 MTU" Collapse section "13. 更改集群网络的 MTU" 13.1. 关于集群 MTU Expand section "13.1. 关于集群 MTU" Collapse section "13.1. 关于集群 MTU" 13.1.1. 服务中断注意事项 13.1.2. MTU 值选择 13.1.3. 迁移过程如何工作 13.2. 更改集群 MTU 13.3. 其他资源 14. 配置节点端口服务范围 Expand section "14. 配置节点端口服务范围" Collapse section "14. 配置节点端口服务范围" 14.1. 先决条件 14.2. 扩展节点端口范围 14.3. 其他资源 15. 配置 IP 故障转移 Expand section "15. 配置 IP 故障转移" Collapse section "15. 配置 IP 故障转移" 15.1. IP 故障转移环境变量 15.2. 配置 IP 故障转移 15.3. 关于虚拟 IP 地址 15.4. 配置检查和通知脚本 15.5. 配置 VRRP 抢占 15.6. 关于 VRRP ID 偏移 15.7. 为超过 254 地址配置 IP 故障转移 15.8. ingressIP 的高可用性 15.9. 删除 IP 故障切换 16. 配置接口级别网络 sysctl Expand section "16. 配置接口级别网络 sysctl" Collapse section "16. 配置接口级别网络 sysctl" 16.1. 配置调优 CNI 16.2. 其他资源 17. 在裸机集群中使用流控制传输协议 (SCTP) Expand section "17. 在裸机集群中使用流控制传输协议 (SCTP)" Collapse section "17. 在裸机集群中使用流控制传输协议 (SCTP)" 17.1. 支持 OpenShift Container Platform 上的流控制传输协议 (SCTP) Expand section "17.1. 支持 OpenShift Container Platform 上的流控制传输协议 (SCTP)" Collapse section "17.1. 支持 OpenShift Container Platform 上的流控制传输协议 (SCTP)" 17.1.1. 使用 SCTP 协议的示例配置 17.2. 启用流控制传输协议 (SCTP) 17.3. 验证流控制传输协议 (SCTP) 已启用 18. 使用 PTP 硬件 Expand section "18. 使用 PTP 硬件" Collapse section "18. 使用 PTP 硬件" 18.1. 关于 PTP 硬件 18.2. 关于 PTP Expand section "18.2. 关于 PTP" Collapse section "18.2. 关于 PTP" 18.2.1. PTP 域的元素 18.2.2. PTP 优于 NTP 的优点 18.2.3. 使用带有双 NIC 硬件的 PTP 18.3. 使用 CLI 安装 PTP Operator 18.4. 使用 Web 控制台安装 PTP Operator 18.5. 配置 PTP 设备 Expand section "18.5. 配置 PTP 设备" Collapse section "18.5. 配置 PTP 设备" 18.5.1. 在集群中发现具有 PTP 功能网络设备 18.5.2. 将 linuxptp 服务配置为常规时钟 18.5.3. 将 linuxptp 服务配置为边界时钟 18.5.4. 将 linuxptp 服务配置为双 NIC 硬件边界时钟 18.5.5. Intel Columbiaville E800 series NIC 作为 PTP 常规时钟参考 18.5.6. 为 PTP 硬件配置 FIFO 优先级调度 18.5.7. 为 linuxptp 服务配置日志过滤 18.6. 常见 PTP Operator 故障排除 18.7. PTP 硬件快速事件通知框架 Expand section "18.7. PTP 硬件快速事件通知框架" Collapse section "18.7. PTP 硬件快速事件通知框架" 18.7.1. 关于 PTP 和时钟同步错误事件 18.7.2. 关于 PTP 快速事件通知框架 18.7.3. 安装 AMQ 消息传递总线 18.7.4. 配置 PTP 快速事件通知发布程序 18.7.5. 将 DU 应用程序订阅到 PTP 事件 REST API 参考 Expand section "18.7.5. 将 DU 应用程序订阅到 PTP 事件 REST API 参考" Collapse section "18.7.5. 将 DU 应用程序订阅到 PTP 事件 REST API 参考" 18.7.5.1. api/ocloudNotifications/v1/subscriptions 18.7.5.2. api/ocloudNotifications/v1/subscriptions/<subscription_id> 18.7.5.3. api/ocloudNotifications/v1/subscriptions/status/<subscription_id> 18.7.5.4. api/ocloudNotifications/v1/health/ 18.7.5.5. api/ocloudNotifications/v1/publishers 18.7.5.6. /api/ocloudnotifications/v1/<resource_address>/CurrentState 18.7.6. 使用 CLI 监控 PTP 快速事件指标 18.7.7. 在 web 控制台中监控 PTP fast 事件指标 19. 外部 DNS Operator Expand section "19. 外部 DNS Operator" Collapse section "19. 外部 DNS Operator" 19.1. OpenShift Container Platform 中的外部 DNS Operator Expand section "19.1. OpenShift Container Platform 中的外部 DNS Operator" Collapse section "19.1. OpenShift Container Platform 中的外部 DNS Operator" 19.1.1. 外部 DNS Operator 19.1.2. 外部 DNS Operator 日志 Expand section "19.1.2. 外部 DNS Operator 日志" Collapse section "19.1.2. 外部 DNS Operator 日志" 19.1.2.1. 外部 DNS Operator 域名限制 19.2. 在云供应商上安装外部 DNS Operator Expand section "19.2. 在云供应商上安装外部 DNS Operator" Collapse section "19.2. 在云供应商上安装外部 DNS Operator" 19.2.1. 安装 External DNS Operator 19.3. 外部 DNS Operator 配置参数 Expand section "19.3. 外部 DNS Operator 配置参数" Collapse section "19.3. 外部 DNS Operator 配置参数" 19.3.1. 外部 DNS Operator 配置参数 19.4. 在 AWS 上创建 DNS 记录 Expand section "19.4. 在 AWS 上创建 DNS 记录" Collapse section "19.4. 在 AWS 上创建 DNS 记录" 19.4.1. 使用 Red Hat External DNS Operator 在 AWS 公共托管区中创建 DNS 记录 19.5. 在 Azure 上创建 DNS 记录 Expand section "19.5. 在 Azure 上创建 DNS 记录" Collapse section "19.5. 在 Azure 上创建 DNS 记录" 19.5.1. 使用 Red Hat External DNS Operator 在 Azure 公共 DNS 区上创建 DNS 记录 19.6. 在 GCP 上创建 DNS 记录 Expand section "19.6. 在 GCP 上创建 DNS 记录" Collapse section "19.6. 在 GCP 上创建 DNS 记录" 19.6.1. 使用 Red Hat External DNS Operator 在 GCP 公共管理区上创建 DNS 记录 19.7. 在 Infoblox 上创建 DNS 记录 Expand section "19.7. 在 Infoblox 上创建 DNS 记录" Collapse section "19.7. 在 Infoblox 上创建 DNS 记录" 19.7.1. 在 Infoblox 上的公共 DNS 区域中创建 DNS 记录 19.8. 在外部 DNS Operator 上配置集群范围代理 Expand section "19.8. 在外部 DNS Operator 上配置集群范围代理" Collapse section "19.8. 在外部 DNS Operator 上配置集群范围代理" 19.8.1. 配置外部 DNS Operator 以信任集群范围代理的证书颁发机构 20. 网络策略 Expand section "20. 网络策略" Collapse section "20. 网络策略" 20.1. 关于网络策略 Expand section "20.1. 关于网络策略" Collapse section "20.1. 关于网络策略" 20.1.1. 关于网络策略 Expand section "20.1.1. 关于网络策略" Collapse section "20.1.1. 关于网络策略" 20.1.1.1. 使用 allow-from-router 网络策略 20.1.1.2. 使用 allow-from-hostnetwork 网络策略 20.1.2. 使用 OpenShift SDN 优化网络策略 20.1.3. 使用 OpenShift OVN 优化网络策略 20.1.4. 后续步骤 20.1.5. 其他资源 20.2. 创建网络策略 Expand section "20.2. 创建网络策略" Collapse section "20.2. 创建网络策略" 20.2.1. 示例 NetworkPolicy 对象 20.2.2. 使用 CLI 创建网络策略 20.2.3. 创建默认拒绝所有网络策略 20.2.4. 创建网络策略以允许来自外部客户端的流量 20.2.5. 创建网络策略,允许从所有命名空间中到应用程序的流量 20.2.6. 创建网络策略,允许从一个命名空间中到应用程序的流量 20.2.7. 其他资源 20.3. 查看网络策略 Expand section "20.3. 查看网络策略" Collapse section "20.3. 查看网络策略" 20.3.1. 示例 NetworkPolicy 对象 20.3.2. 使用 CLI 查看网络策略 20.4. 编辑网络策略 Expand section "20.4. 编辑网络策略" Collapse section "20.4. 编辑网络策略" 20.4.1. 编辑网络策略 20.4.2. 示例 NetworkPolicy 对象 20.4.3. 其他资源 20.5. 删除网络策略 Expand section "20.5. 删除网络策略" Collapse section "20.5. 删除网络策略" 20.5.1. 使用 CLI 删除网络策略 20.6. 为项目定义默认网络策略 Expand section "20.6. 为项目定义默认网络策略" Collapse section "20.6. 为项目定义默认网络策略" 20.6.1. 为新项目修改模板 20.6.2. 在新项目模板中添加网络策略 20.7. 使用网络策略配置多租户隔离 Expand section "20.7. 使用网络策略配置多租户隔离" Collapse section "20.7. 使用网络策略配置多租户隔离" 20.7.1. 使用网络策略配置多租户隔离 20.7.2. 后续步骤 20.7.3. 其他资源 21. AWS Load Balancer Operator Expand section "21. AWS Load Balancer Operator" Collapse section "21. AWS Load Balancer Operator" 21.1. AWS Load Balancer Operator 发行注记 Expand section "21.1. AWS Load Balancer Operator 发行注记" Collapse section "21.1. AWS Load Balancer Operator 发行注记" 21.1.1. AWS Load Balancer Operator 1.0.0 Expand section "21.1.1. AWS Load Balancer Operator 1.0.0" Collapse section "21.1.1. AWS Load Balancer Operator 1.0.0" 21.1.1.1. 主要变化 21.1.1.2. 程序错误修复 21.1.2. 早期版本 21.2. OpenShift Container Platform 中的 AWS Load Balancer Operator Expand section "21.2. OpenShift Container Platform 中的 AWS Load Balancer Operator" Collapse section "21.2. OpenShift Container Platform 中的 AWS Load Balancer Operator" 21.2.1. AWS Load Balancer Operator 21.2.2. AWS Load Balancer Operator 日志 21.3. 了解 AWS Load Balancer Operator Expand section "21.3. 了解 AWS Load Balancer Operator" Collapse section "21.3. 了解 AWS Load Balancer Operator" 21.3.1. 安装 AWS Load Balancer Operator 21.4. 在安全令牌服务集群中安装 AWS Load Balancer Operator Expand section "21.4. 在安全令牌服务集群中安装 AWS Load Balancer Operator" Collapse section "21.4. 在安全令牌服务集群中安装 AWS Load Balancer Operator" 21.4.1. 在安全令牌服务集群中引导 AWS Load Balancer Operator 21.4.2. 使用受管 CredentialsRequest 对象在安全令牌服务集群中配置 AWS Load Balancer Operator 21.4.3. 使用特定凭证在安全令牌服务集群中配置 AWS Load Balancer Operator 21.4.4. 其他资源 21.5. 创建 AWS Load Balancer Controller 实例 Expand section "21.5. 创建 AWS Load Balancer Controller 实例" Collapse section "21.5. 创建 AWS Load Balancer Controller 实例" 21.5.1. 使用 AWS Load Balancer Operator 创建 AWS Load Balancer Controller 实例 21.6. 创建多个入口 Expand section "21.6. 创建多个入口" Collapse section "21.6. 创建多个入口" 21.6.1. 通过单个 AWS 负载均衡器创建多个入口 21.7. 添加 TLS 终止 Expand section "21.7. 添加 TLS 终止" Collapse section "21.7. 添加 TLS 终止" 21.7.1. 在 AWS Load Balancer 中添加 TLS 终止 21.8. 配置集群范围代理 Expand section "21.8. 配置集群范围代理" Collapse section "21.8. 配置集群范围代理" 21.8.1. 配置 AWS Load Balancer Operator 以信任集群范围代理的证书颁发机构 21.8.2. 其他资源 22. 多网络 Expand section "22. 多网络" Collapse section "22. 多网络" 22.1. 了解多网络 Expand section "22.1. 了解多网络" Collapse section "22.1. 了解多网络" 22.1.1. 额外网络使用场景 22.1.2. OpenShift Container Platform 中的额外网络 22.2. 配置额外网络 Expand section "22.2. 配置额外网络" Collapse section "22.2. 配置额外网络" 22.2.1. 管理额外网络的方法 22.2.2. 配置额外网络附加 Expand section "22.2.2. 配置额外网络附加" Collapse section "22.2.2. 配置额外网络附加" 22.2.2.1. 通过 Cluster Network Operator 配置额外网络 22.2.2.2. 从 YAML 清单配置额外网络 22.2.3. 额外网络类型的配置 Expand section "22.2.3. 额外网络类型的配置" Collapse section "22.2.3. 额外网络类型的配置" 22.2.3.1. 配置桥接额外网络 Expand section "22.2.3.1. 配置桥接额外网络" Collapse section "22.2.3.1. 配置桥接额外网络" 22.2.3.1.1. 网桥配置示例 22.2.3.2. 主机设备额外网络配置 Expand section "22.2.3.2. 主机设备额外网络配置" Collapse section "22.2.3.2. 主机设备额外网络配置" 22.2.3.2.1. host-device 配置示例 22.2.3.3. 配置 IPVLAN 额外网络 Expand section "22.2.3.3. 配置 IPVLAN 额外网络" Collapse section "22.2.3.3. 配置 IPVLAN 额外网络" 22.2.3.3.1. ipvlan 配置示例 22.2.3.4. 配置 MACVLAN 额外网络 Expand section "22.2.3.4. 配置 MACVLAN 额外网络" Collapse section "22.2.3.4. 配置 MACVLAN 额外网络" 22.2.3.4.1. macvlan 配置示例 22.2.4. 为额外网络配置 IP 地址分配 Expand section "22.2.4. 为额外网络配置 IP 地址分配" Collapse section "22.2.4. 为额外网络配置 IP 地址分配" 22.2.4.1. 静态 IP 地址分配配置 22.2.4.2. 动态 IP 地址(DHCP)分配配置 22.2.4.3. 使用 Whereabouts 进行动态 IP 地址分配配置 22.2.5. 使用 Cluster Network Operator 创建额外网络附加 22.2.6. 通过应用 YAML 清单来创建额外网络附加 22.3. 关于虚拟路由和转发 Expand section "22.3. 关于虚拟路由和转发" Collapse section "22.3. 关于虚拟路由和转发" 22.3.1. 关于虚拟路由和转发 Expand section "22.3.1. 关于虚拟路由和转发" Collapse section "22.3.1. 关于虚拟路由和转发" 22.3.1.1. 这对针对电信业使用的 pod 的从属网络提供了好处 22.4. 配置多网络策略 Expand section "22.4. 配置多网络策略" Collapse section "22.4. 配置多网络策略" 22.4.1. 多网络策略和网络策略之间的区别 22.4.2. 为集群启用多网络策略 22.4.3. 使用多网络策略 Expand section "22.4.3. 使用多网络策略" Collapse section "22.4.3. 使用多网络策略" 22.4.3.1. 先决条件 22.4.3.2. 使用 CLI 创建多网络策略 22.4.3.3. 编辑多网络策略 22.4.3.4. 使用 CLI 查看多网络策略 22.4.3.5. 使用 CLI 删除多网络策略 22.4.3.6. 创建默认拒绝所有多网络策略 22.4.3.7. 创建多网络策略以允许来自外部客户端的流量 22.4.3.8. 创建一个多网络策略,允许从所有命名空间中到应用程序的流量 22.4.3.9. 创建多网络策略允许从命名空间中到应用程序的流量 22.4.4. 其他资源 22.5. 将 pod 附加到额外网络 Expand section "22.5. 将 pod 附加到额外网络" Collapse section "22.5. 将 pod 附加到额外网络" 22.5.1. 将 pod 添加到额外网络 Expand section "22.5.1. 将 pod 添加到额外网络" Collapse section "22.5.1. 将 pod 添加到额外网络" 22.5.1.1. 指定特定于 pod 的地址和路由选项 22.6. 从额外网络中删除 pod Expand section "22.6. 从额外网络中删除 pod" Collapse section "22.6. 从额外网络中删除 pod" 22.6.1. 从额外网络中删除 pod 22.7. 编辑额外网络 Expand section "22.7. 编辑额外网络" Collapse section "22.7. 编辑额外网络" 22.7.1. 修改额外网络附加定义 22.8. 删除额外网络 Expand section "22.8. 删除额外网络" Collapse section "22.8. 删除额外网络" 22.8.1. 删除额外网络附加定义 22.9. 为 VRF 分配从属网络 Expand section "22.9. 为 VRF 分配从属网络" Collapse section "22.9. 为 VRF 分配从属网络" 22.9.1. 为 VRF 分配从属网络 Expand section "22.9.1. 为 VRF 分配从属网络" Collapse section "22.9.1. 为 VRF 分配从属网络" 22.9.1.1. 使用 CNI VRF 插件创建额外网络附加 23. 硬件网络 Expand section "23. 硬件网络" Collapse section "23. 硬件网络" 23.1. 关于单根 I/O 虚拟化(SR-IOV)硬件网络 Expand section "23.1. 关于单根 I/O 虚拟化(SR-IOV)硬件网络" Collapse section "23.1. 关于单根 I/O 虚拟化(SR-IOV)硬件网络" 23.1.1. 负责管理 SR-IOV 网络设备的组件 Expand section "23.1.1. 负责管理 SR-IOV 网络设备的组件" Collapse section "23.1.1. 负责管理 SR-IOV 网络设备的组件" 23.1.1.1. 支持的平台 23.1.1.2. 支持的设备 23.1.1.3. 自动发现 SR-IOV 网络设备 Expand section "23.1.1.3. 自动发现 SR-IOV 网络设备" Collapse section "23.1.1.3. 自动发现 SR-IOV 网络设备" 23.1.1.3.1. SriovNetworkNodeState 对象示例 23.1.1.4. 在 pod 中使用虚拟功能的示例 23.1.1.5. 用于容器应用程序的 DPDK 库 23.1.1.6. Downward API 的巨页资源注入 23.1.2. 其他资源 23.1.3. 后续步骤 23.2. 安装 SR-IOV Network Operator Expand section "23.2. 安装 SR-IOV Network Operator" Collapse section "23.2. 安装 SR-IOV Network Operator" 23.2.1. 安装 SR-IOV Network Operator Expand section "23.2.1. 安装 SR-IOV Network Operator" Collapse section "23.2.1. 安装 SR-IOV Network Operator" 23.2.1.1. CLI:安装 SR-IOV Network Operator 23.2.1.2. web 控制台:安装 SR-IOV Network Operator 23.2.2. 后续步骤 23.3. 配置 SR-IOV Network Operator Expand section "23.3. 配置 SR-IOV Network Operator" Collapse section "23.3. 配置 SR-IOV Network Operator" 23.3.1. 配置 SR-IOV Network Operator Expand section "23.3.1. 配置 SR-IOV Network Operator" Collapse section "23.3.1. 配置 SR-IOV Network Operator" 23.3.1.1. SR-IOV Network Operator 配置自定义资源 23.3.1.2. 关于 Network Resources Injector(网络资源注入器) 23.3.1.3. 关于 SR-IOV Network Operator 准入控制器 Webhook 23.3.1.4. 关于自定义节点选择器 23.3.1.5. 禁用或启用网络资源注入器 23.3.1.6. 禁用或启用 SR-IOV Network Operator 准入控制器 Webhook 23.3.1.7. 为 SR-IOV 网络配置守护进程配置自定义 NodeSelector 23.3.1.8. 为单一节点安装配置 SR-IOV Network Operator 23.3.1.9. 为托管 control plane 部署 SR-IOV Operator 23.3.2. 后续步骤 23.4. 配置 SR-IOV 网络设备 Expand section "23.4. 配置 SR-IOV 网络设备" Collapse section "23.4. 配置 SR-IOV 网络设备" 23.4.1. SR-IOV 网络节点配置对象 Expand section "23.4.1. SR-IOV 网络节点配置对象" Collapse section "23.4.1. SR-IOV 网络节点配置对象" 23.4.1.1. SR-IOV 网络节点配置示例 23.4.1.2. SR-IOV 设备的虚拟功能 (VF) 分区 23.4.2. 配置 SR-IOV 网络设备 23.4.3. SR-IOV 配置故障排除 23.4.4. 将 SR-IOV 网络分配给 VRF Expand section "23.4.4. 将 SR-IOV 网络分配给 VRF" Collapse section "23.4.4. 将 SR-IOV 网络分配给 VRF" 23.4.4.1. 使用 CNI VRF 插件创建额外的 SR-IOV 网络附加 23.4.5. 后续步骤 23.5. 配置 SR-IOV 以太网网络附加 Expand section "23.5. 配置 SR-IOV 以太网网络附加" Collapse section "23.5. 配置 SR-IOV 以太网网络附加" 23.5.1. 以太网设备配置对象 Expand section "23.5.1. 以太网设备配置对象" Collapse section "23.5.1. 以太网设备配置对象" 23.5.1.1. 为额外网络配置 IP 地址分配 Expand section "23.5.1.1. 为额外网络配置 IP 地址分配" Collapse section "23.5.1.1. 为额外网络配置 IP 地址分配" 23.5.1.1.1. 静态 IP 地址分配配置 23.5.1.1.2. 动态 IP 地址(DHCP)分配配置 23.5.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置 23.5.2. 配置 SR-IOV 额外网络 23.5.3. 后续步骤 23.5.4. 其他资源 23.6. 配置 SR-IOV InfiniBand 网络附加 Expand section "23.6. 配置 SR-IOV InfiniBand 网络附加" Collapse section "23.6. 配置 SR-IOV InfiniBand 网络附加" 23.6.1. Infiniband 设备配置对象 Expand section "23.6.1. Infiniband 设备配置对象" Collapse section "23.6.1. Infiniband 设备配置对象" 23.6.1.1. 为额外网络配置 IP 地址分配 Expand section "23.6.1.1. 为额外网络配置 IP 地址分配" Collapse section "23.6.1.1. 为额外网络配置 IP 地址分配" 23.6.1.1.1. 静态 IP 地址分配配置 23.6.1.1.2. 动态 IP 地址(DHCP)分配配置 23.6.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置 23.6.2. 配置 SR-IOV 额外网络 23.6.3. 后续步骤 23.6.4. 其他资源 23.7. 将 pod 添加到额外网络 Expand section "23.7. 将 pod 添加到额外网络" Collapse section "23.7. 将 pod 添加到额外网络" 23.7.1. 网络附加的运行时配置 Expand section "23.7.1. 网络附加的运行时配置" Collapse section "23.7.1. 网络附加的运行时配置" 23.7.1.1. 基于以太网的 SR-IOV 附加的运行时配置 23.7.1.2. 基于 InfiniBand 的 SR-IOV 附加的运行时配置 23.7.2. 将 pod 添加到额外网络 23.7.3. 创建与 SR-IOV pod 兼容的非统一内存访问 (NUMA) 23.7.4. 在 OpenStack 上使用 SR-IOV 的集群测试 pod 模板 23.7.5. 其他资源 23.8. 为 SR-IOV 网络配置接口级别网络 sysctl 设置 Expand section "23.8. 为 SR-IOV 网络配置接口级别网络 sysctl 设置" Collapse section "23.8. 为 SR-IOV 网络配置接口级别网络 sysctl 设置" 23.8.1. 为启用了 SR-IOV 的 NIC 标记节点 23.8.2. 设置一个 sysctl 标记 Expand section "23.8.2. 设置一个 sysctl 标记" Collapse section "23.8.2. 设置一个 sysctl 标记" 23.8.2.1. 在使用 SR-IOV 网络设备的节点上设置一个 sysctl 标志 23.8.2.2. 在 SR-IOV 网络中配置 sysctl 23.8.3. 为与绑定 SR-IOV 接口标记关联的 pod 配置 sysctl 设置 Expand section "23.8.3. 为与绑定 SR-IOV 接口标记关联的 pod 配置 sysctl 设置" Collapse section "23.8.3. 为与绑定 SR-IOV 接口标记关联的 pod 配置 sysctl 设置" 23.8.3.1. 在带有绑定的 SR-IOV 网络设备的节点上设置所有 sysctl 标志 23.8.3.2. 在绑定的 SR-IOV 网络中配置 sysctl 23.9. 配置高性能多播 Expand section "23.9. 配置高性能多播" Collapse section "23.9. 配置高性能多播" 23.9.1. 高性能多播 23.9.2. 为多播配置 SR-IOV 接口 23.10. 使用 DPDK 和 RDMA Expand section "23.10. 使用 DPDK 和 RDMA" Collapse section "23.10. 使用 DPDK 和 RDMA" 23.10.1. 在 DPDK 模式中使用 Intel NIC 的虚拟功能 23.10.2. 在带有 Mellanox NIC 的 DPDK 模式中使用虚拟功能 23.10.3. 实现特定 DPDK 行率概述 23.10.4. 使用 SR-IOV 和 Node Tuning Operator 实现 DPDK 行率 Expand section "23.10.4. 使用 SR-IOV 和 Node Tuning Operator 实现 DPDK 行率" Collapse section "23.10.4. 使用 SR-IOV 和 Node Tuning Operator 实现 DPDK 行率" 23.10.4.1. 用于虚拟功能的 SR-IOV Network Operator 示例 23.10.4.2. SR-IOV 网络 Operator 示例 23.10.4.3. DPDK 基础工作负载示例 23.10.4.4. testpmd 脚本示例 23.10.5. 在带有 Mellanox NIC 的 RDMA 模式中使用虚拟功能 23.10.6. 在 OpenStack 上使用 OVS-DPDK 的集群测试 pod 模板 23.10.7. 在 OpenStack 上使用 OVS 硬件卸载的集群测试 pod 模板 23.10.8. 其他资源 23.11. 使用 pod 级别绑定 Expand section "23.11. 使用 pod 级别绑定" Collapse section "23.11. 使用 pod 级别绑定" 23.11.1. 从两个 SR-IOV 接口配置绑定接口 Expand section "23.11.1. 从两个 SR-IOV 接口配置绑定接口" Collapse section "23.11.1. 从两个 SR-IOV 接口配置绑定接口" 23.11.1.1. 创建绑定网络附加定义 23.11.1.2. 使用绑定接口创建 pod 23.12. 配置硬件卸载 (offloading) Expand section "23.12. 配置硬件卸载 (offloading)" Collapse section "23.12. 配置硬件卸载 (offloading)" 23.12.1. 关于硬件卸载 23.12.2. 支持的设备 23.12.3. 先决条件 23.12.4. 为硬件卸载配置机器配置池 23.12.5. 配置 SR-IOV 网络节点策略 Expand section "23.12.5. 配置 SR-IOV 网络节点策略" Collapse section "23.12.5. 配置 SR-IOV 网络节点策略" 23.12.5.1. OpenStack 的 SR-IOV 网络节点策略示例 23.12.6. 创建网络附加定义 23.12.7. 在 pod 中添加网络附加定义 23.13. 将 Bluefield-2 从 DPU 切换到 NIC Expand section "23.13. 将 Bluefield-2 从 DPU 切换到 NIC" Collapse section "23.13. 将 Bluefield-2 从 DPU 切换到 NIC" 23.13.1. 将 Bluefield-2 从 DPU 模式切换到 NIC 模式 23.14. 卸载 SR-IOV Network Operator Expand section "23.14. 卸载 SR-IOV Network Operator" Collapse section "23.14. 卸载 SR-IOV Network Operator" 23.14.1. 卸载 SR-IOV Network Operator 24. OVN-Kubernetes 网络插件 Expand section "24. OVN-Kubernetes 网络插件" Collapse section "24. OVN-Kubernetes 网络插件" 24.1. 关于 OVN-Kubernetes 网络插件 Expand section "24.1. 关于 OVN-Kubernetes 网络插件" Collapse section "24.1. 关于 OVN-Kubernetes 网络插件" 24.1.1. OVN-Kubernetes 目的 24.1.2. 支持的网络插件功能列表 24.1.3. OVN-Kubernetes IPv6 和双栈限制 24.1.4. 会话关联性 24.2. OVN-Kubernetes 架构 Expand section "24.2. OVN-Kubernetes 架构" Collapse section "24.2. OVN-Kubernetes 架构" 24.2.1. OVN-Kubernetes 架构简介 24.2.2. 列出 OVN-Kubernetes 项目中的所有资源 24.2.3. 列出 OVN-Kubernetes 北向数据库内容 24.2.4. ovn-nbctl 的命令行参数检查北向数据库内容 24.2.5. 列出 OVN-Kubernetes 南向数据库内容 24.2.6. ovn-sbctl 的命令行参数,以检查南向数据库内容 24.2.7. OVN-Kubernetes 逻辑架构 Expand section "24.2.7. OVN-Kubernetes 逻辑架构" Collapse section "24.2.7. OVN-Kubernetes 逻辑架构" 24.2.7.1. 在本地主机上安装 network-tools 24.2.7.2. 运行 network-tools 24.2.8. 其他资源 24.3. OVN-Kubernetes 故障排除 Expand section "24.3. OVN-Kubernetes 故障排除" Collapse section "24.3. OVN-Kubernetes 故障排除" 24.3.1. 使用就绪度探测监控 OVN-Kubernetes 健康状况 24.3.2. 在控制台中查看 OVN-Kubernetes 警报 24.3.3. 在 CLI 中查看 OVN-Kubernetes 警报 24.3.4. 使用 CLI 查看 OVN-Kubernetes 日志 24.3.5. 使用 Web 控制台查看 OVN-Kubernetes 日志 Expand section "24.3.5. 使用 Web 控制台查看 OVN-Kubernetes 日志" Collapse section "24.3.5. 使用 Web 控制台查看 OVN-Kubernetes 日志" 24.3.5.1. 更改 OVN-Kubernetes 日志级别 24.3.6. 检查 OVN-Kubernetes pod 网络连接 24.3.7. 其他资源 24.4. 使用 ovnkube-trace 追踪 Openflow Expand section "24.4. 使用 ovnkube-trace 追踪 Openflow" Collapse section "24.4. 使用 ovnkube-trace 追踪 Openflow" 24.4.1. 在本地主机上安装 ovnkube-trace 24.4.2. 运行 ovnkube-trace 24.4.3. 其他资源 24.5. 从 OpenShift SDN 网络插件迁移 Expand section "24.5. 从 OpenShift SDN 网络插件迁移" Collapse section "24.5. 从 OpenShift SDN 网络插件迁移" 24.5.1. 迁移到 OVN-Kubernetes 网络插件 Expand section "24.5.1. 迁移到 OVN-Kubernetes 网络插件" Collapse section "24.5.1. 迁移到 OVN-Kubernetes 网络插件" 24.5.1.1. 迁移到 OVN-Kubernetes 网络插件的注意事项 24.5.1.2. 迁移过程如何工作 24.5.2. 迁移到 OVN-Kubernetes 网络插件 24.5.3. 其他资源 24.6. 回滚到 OpenShift SDN 网络供应商 Expand section "24.6. 回滚到 OpenShift SDN 网络供应商" Collapse section "24.6. 回滚到 OpenShift SDN 网络供应商" 24.6.1. 将网络插件回滚到 OpenShift SDN 24.7. 转换为 IPv4/IPv6 双栈网络 Expand section "24.7. 转换为 IPv4/IPv6 双栈网络" Collapse section "24.7. 转换为 IPv4/IPv6 双栈网络" 24.7.1. 转换为双栈集群网络 24.7.2. 转换为单堆栈集群网络 24.8. 出口防火墙和网络策略规则的日志记录 Expand section "24.8. 出口防火墙和网络策略规则的日志记录" Collapse section "24.8. 出口防火墙和网络策略规则的日志记录" 24.8.1. 审计日志记录 24.8.2. 审计配置 24.8.3. 为集群配置出口防火墙和网络策略审计 24.8.4. 为命名空间启用出口防火墙和网络策略审计日志 24.8.5. 为命名空间禁用出口防火墙和网络策略审计日志 24.8.6. 其他资源 24.9. 配置 IPsec 加密 Expand section "24.9. 配置 IPsec 加密" Collapse section "24.9. 配置 IPsec 加密" 24.9.1. 先决条件 24.9.2. 使用 IPsec 加密的网络流量类型 Expand section "24.9.2. 使用 IPsec 加密的网络流量类型" Collapse section "24.9.2. 使用 IPsec 加密的网络流量类型" 24.9.2.1. 启用 IPsec 时的网络连接要求 24.9.3. 加密协议和 IPsec 模式 24.9.4. 安全证书生成和轮转 24.9.5. 启用 IPsec 加密 24.9.6. 验证是否启用了 IPsec 24.9.7. 禁用 IPsec 加密 24.9.8. 其他资源 24.10. 为项目配置出口防火墙 Expand section "24.10. 为项目配置出口防火墙" Collapse section "24.10. 为项目配置出口防火墙" 24.10.1. 出口防火墙在一个项目中的工作原理 Expand section "24.10.1. 出口防火墙在一个项目中的工作原理" Collapse section "24.10.1. 出口防火墙在一个项目中的工作原理" 24.10.1.1. 出口防火墙的限制 24.10.1.2. 出口防火墙策略规则的匹配顺序 24.10.1.3. 域名服务器 (DNS) 解析如何工作 24.10.2. EgressFirewall 自定义资源(CR)对象 Expand section "24.10.2. EgressFirewall 自定义资源(CR)对象" Collapse section "24.10.2. EgressFirewall 自定义资源(CR)对象" 24.10.2.1. EgressFirewall 规则 24.10.2.2. EgressFirewall CR 对象示例 24.10.2.3. EgressFirewall 的 nodeSelector 示例 24.10.3. 创建出口防火墙策略对象 24.11. 查看项目的出口防火墙 Expand section "24.11. 查看项目的出口防火墙" Collapse section "24.11. 查看项目的出口防火墙" 24.11.1. 查看 EgressFirewall 对象 24.12. 为项目编辑出口防火墙 Expand section "24.12. 为项目编辑出口防火墙" Collapse section "24.12. 为项目编辑出口防火墙" 24.12.1. 编辑 EgressFirewall 对象 24.13. 从项目中删除出口防火墙 Expand section "24.13. 从项目中删除出口防火墙" Collapse section "24.13. 从项目中删除出口防火墙" 24.13.1. 删除 EgressFirewall 对象 24.14. 配置出口 IP 地址 Expand section "24.14. 配置出口 IP 地址" Collapse section "24.14. 配置出口 IP 地址" 24.14.1. 出口 IP 地址架构设计和实施 Expand section "24.14.1. 出口 IP 地址架构设计和实施" Collapse section "24.14.1. 出口 IP 地址架构设计和实施" 24.14.1.1. 平台支持 24.14.1.2. 公共云平台注意事项 Expand section "24.14.1.2. 公共云平台注意事项" Collapse section "24.14.1.2. 公共云平台注意事项" 24.14.1.2.1. Amazon Web Services(AWS)IP 地址容量限制 24.14.1.2.2. Google Cloud Platform(GCP)IP 地址容量限制 24.14.1.2.3. Microsoft Azure IP 地址容量限制 24.14.1.3. 将出口 IP 分配给 pod 24.14.1.4. 将出口 IP 分配给节点 24.14.1.5. 出口 IP 地址配置架构图 24.14.2. EgressIP 对象 24.14.3. 标记节点以托管出口 IP 地址 24.14.4. 后续步骤 24.14.5. 其他资源 24.15. 分配出口 IP 地址 Expand section "24.15. 分配出口 IP 地址" Collapse section "24.15. 分配出口 IP 地址" 24.15.1. 为一个命名空间分配出口 IP 地址 24.15.2. 其他资源 24.16. 使用出口路由器 pod 的注意事项 Expand section "24.16. 使用出口路由器 pod 的注意事项" Collapse section "24.16. 使用出口路由器 pod 的注意事项" 24.16.1. 关于出口路由器 pod Expand section "24.16.1. 关于出口路由器 pod" Collapse section "24.16.1. 关于出口路由器 pod" 24.16.1.1. 出口路由器模式 24.16.1.2. 出口路由器 pod 的实现 24.16.1.3. 部署注意事项 24.16.1.4. 故障切换配置 24.16.2. 其他资源 24.17. 以重定向模式部署出口路由器 pod Expand section "24.17. 以重定向模式部署出口路由器 pod" Collapse section "24.17. 以重定向模式部署出口路由器 pod" 24.17.1. 出口路由器自定义资源 24.17.2. 以重定向模式部署出口路由器 24.18. 为项目启用多播 Expand section "24.18. 为项目启用多播" Collapse section "24.18. 为项目启用多播" 24.18.1. 关于多播 24.18.2. 启用 pod 间多播 24.19. 为项目禁用多播 Expand section "24.19. 为项目禁用多播" Collapse section "24.19. 为项目禁用多播" 24.19.1. 禁用 pod 间多播 24.20. 跟踪网络流 Expand section "24.20. 跟踪网络流" Collapse section "24.20. 跟踪网络流" 24.20.1. 用于跟踪网络流的网络对象配置 24.20.2. 为网络流收集器添加目的地 24.20.3. 删除网络流收集器的所有目的地 24.20.4. 其他资源 24.21. 配置混合联网 Expand section "24.21. 配置混合联网" Collapse section "24.21. 配置混合联网" 24.21.1. 使用 OVN-Kubernetes 配置混合网络 24.21.2. 其他资源 25. OpenShift SDN 网络插件 Expand section "25. OpenShift SDN 网络插件" Collapse section "25. OpenShift SDN 网络插件" 25.1. 关于 OpenShift SDN 网络插件 Expand section "25.1. 关于 OpenShift SDN 网络插件" Collapse section "25.1. 关于 OpenShift SDN 网络插件" 25.1.1. OpenShift SDN 网络隔离模式 25.1.2. 支持的网络插件功能列表 25.2. 为项目配置出口 IP Expand section "25.2. 为项目配置出口 IP" Collapse section "25.2. 为项目配置出口 IP" 25.2.1. 出口 IP 地址架构设计和实施 Expand section "25.2.1. 出口 IP 地址架构设计和实施" Collapse section "25.2.1. 出口 IP 地址架构设计和实施" 25.2.1.1. 平台支持 25.2.1.2. 公共云平台注意事项 Expand section "25.2.1.2. 公共云平台注意事项" Collapse section "25.2.1.2. 公共云平台注意事项" 25.2.1.2.1. Amazon Web Services(AWS)IP 地址容量限制 25.2.1.2.2. Google Cloud Platform(GCP)IP 地址容量限制 25.2.1.2.3. Microsoft Azure IP 地址容量限制 25.2.1.3. 限制 25.2.1.4. IP 地址分配方法 Expand section "25.2.1.4. IP 地址分配方法" Collapse section "25.2.1.4. IP 地址分配方法" 25.2.1.4.1. 使用自动分配的出口 IP 地址时的注意事项 25.2.1.4.2. 使用手动分配出口 IP 地址时的注意事项 25.2.2. 为一个命名空间启用自动分配出口 IP 地址 25.2.3. 为一个命名空间配置手动分配出口 IP 地址 25.2.4. 其他资源 25.3. 为项目配置出口防火墙 Expand section "25.3. 为项目配置出口防火墙" Collapse section "25.3. 为项目配置出口防火墙" 25.3.1. 出口防火墙在一个项目中的工作原理 Expand section "25.3.1. 出口防火墙在一个项目中的工作原理" Collapse section "25.3.1. 出口防火墙在一个项目中的工作原理" 25.3.1.1. 出口防火墙的限制 25.3.1.2. 出口防火墙策略规则的匹配顺序 25.3.1.3. 域名服务器 (DNS) 解析如何工作 25.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象 Expand section "25.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象" Collapse section "25.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象" 25.3.2.1. EgressNetworkPolicy 规则 25.3.2.2. EgressNetworkPolicy CR 对象示例 25.3.3. 创建出口防火墙策略对象 25.4. 为项目编辑出口防火墙 Expand section "25.4. 为项目编辑出口防火墙" Collapse section "25.4. 为项目编辑出口防火墙" 25.4.1. 查看 EgressNetworkPolicy 对象 25.5. 为项目编辑出口防火墙 Expand section "25.5. 为项目编辑出口防火墙" Collapse section "25.5. 为项目编辑出口防火墙" 25.5.1. 编辑 EgressNetworkPolicy 对象 25.6. 从项目中删除出口防火墙 Expand section "25.6. 从项目中删除出口防火墙" Collapse section "25.6. 从项目中删除出口防火墙" 25.6.1. 删除 EgressNetworkPolicy 对象 25.7. 使用出口路由器 pod 的注意事项 Expand section "25.7. 使用出口路由器 pod 的注意事项" Collapse section "25.7. 使用出口路由器 pod 的注意事项" 25.7.1. 关于出口路由器 pod Expand section "25.7.1. 关于出口路由器 pod" Collapse section "25.7.1. 关于出口路由器 pod" 25.7.1.1. 出口路由器模式 25.7.1.2. 出口路由器 pod 的实现 25.7.1.3. 部署注意事项 25.7.1.4. 故障切换配置 25.7.2. 其他资源 25.8. 以重定向模式部署出口路由器 pod Expand section "25.8. 以重定向模式部署出口路由器 pod" Collapse section "25.8. 以重定向模式部署出口路由器 pod" 25.8.1. 重定向模式的出口路由器 pod 规格 25.8.2. 出口目的地配置格式 25.8.3. 以重定向模式部署出口路由器 pod 25.8.4. 其他资源 25.9. 以 HTTP 代理模式部署出口路由器 pod Expand section "25.9. 以 HTTP 代理模式部署出口路由器 pod" Collapse section "25.9. 以 HTTP 代理模式部署出口路由器 pod" 25.9.1. HTTP 模式的出口路由器 pod 规格 25.9.2. 出口目的地配置格式 25.9.3. 以 HTTP 代理模式部署出口路由器 pod 25.9.4. 其他资源 25.10. 以 DNS 代理模式部署出口路由器 pod Expand section "25.10. 以 DNS 代理模式部署出口路由器 pod" Collapse section "25.10. 以 DNS 代理模式部署出口路由器 pod" 25.10.1. DNS 模式的出口路由器 pod 规格 25.10.2. 出口目的地配置格式 25.10.3. 以 DNS 代理模式部署出口路由器 pod 25.10.4. 其他资源 25.11. 从配置映射配置出口路由器 pod 目的地列表 Expand section "25.11. 从配置映射配置出口路由器 pod 目的地列表" Collapse section "25.11. 从配置映射配置出口路由器 pod 目的地列表" 25.11.1. 使用配置映射配置出口路由器目的地映射 25.11.2. 其他资源 25.12. 为项目启用多播 Expand section "25.12. 为项目启用多播" Collapse section "25.12. 为项目启用多播" 25.12.1. 关于多播 25.12.2. 启用 pod 间多播 25.13. 为项目禁用多播 Expand section "25.13. 为项目禁用多播" Collapse section "25.13. 为项目禁用多播" 25.13.1. 禁用 pod 间多播 25.14. 使用 OpenShift SDN 配置网络隔离 Expand section "25.14. 使用 OpenShift SDN 配置网络隔离" Collapse section "25.14. 使用 OpenShift SDN 配置网络隔离" 25.14.1. 先决条件 25.14.2. 接合项目 25.14.3. 隔离项目 25.14.4. 对项目禁用网络隔离 25.15. 配置 kube-proxy Expand section "25.15. 配置 kube-proxy" Collapse section "25.15. 配置 kube-proxy" 25.15.1. 关于 iptables 规则同步 25.15.2. kube-proxy 配置参数 25.15.3. 修改 kube-proxy 配置 26. 配置路由 Expand section "26. 配置路由" Collapse section "26. 配置路由" 26.1. 路由配置 Expand section "26.1. 路由配置" Collapse section "26.1. 路由配置" 26.1.1. 创建基于 HTTP 的路由 26.1.2. 为 Ingress Controller 分片创建路由 26.1.3. 配置路由超时 26.1.4. HTTP 严格传输安全性 Expand section "26.1.4. HTTP 严格传输安全性" Collapse section "26.1.4. HTTP 严格传输安全性" 26.1.4.1. 根据每个路由启用 HTTP 严格传输安全性 26.1.4.2. 根据每个路由禁用 HTTP 严格传输安全性 26.1.4.3. 强制每个域 HTTP 严格传输安全性 26.1.5. 吞吐量问题的故障排除方法 26.1.6. 使用 Cookie 来保持路由有状态性 Expand section "26.1.6. 使用 Cookie 来保持路由有状态性" Collapse section "26.1.6. 使用 Cookie 来保持路由有状态性" 26.1.6.1. 使用 Cookie 标注路由 26.1.7. 基于路径的路由 26.1.8. 特定于路由的注解 26.1.9. 配置路由准入策略 26.1.10. 通过 Ingress 对象创建路由 26.1.11. 通过 Ingress 对象使用默认证书创建路由 26.1.12. 在 Ingress 注解中使用目标 CA 证书创建路由 26.1.13. 为双栈网络配置 OpenShift Container Platform Ingress Controller 26.2. 安全路由 Expand section "26.2. 安全路由" Collapse section "26.2. 安全路由" 26.2.1. 使用自定义证书创建重新加密路由 26.2.2. 使用自定义证书创建边缘路由 26.2.3. 创建 passthrough 路由 27. 配置集群入口流量 Expand section "27. 配置集群入口流量" Collapse section "27. 配置集群入口流量" 27.1. 集群入口流量配置概述 Expand section "27.1. 集群入口流量配置概述" Collapse section "27.1. 集群入口流量配置概述" 27.1.1. 比较:对外部 IP 地址的容错访问 27.2. 为服务配置 ExternalIP Expand section "27.2. 为服务配置 ExternalIP" Collapse section "27.2. 为服务配置 ExternalIP" 27.2.1. 先决条件 27.2.2. 关于 ExternalIP Expand section "27.2.2. 关于 ExternalIP" Collapse section "27.2.2. 关于 ExternalIP" 27.2.2.1. 配置 ExternalIP 27.2.2.2. 对外部 IP 地址分配的限制 27.2.2.3. 策略对象示例 27.2.3. ExternalIP 地址块配置 27.2.4. 为集群配置外部 IP 地址块 27.2.5. 后续步骤 27.3. 使用 Ingress Controller 配置集群入口流量 Expand section "27.3. 使用 Ingress Controller 配置集群入口流量" Collapse section "27.3. 使用 Ingress Controller 配置集群入口流量" 27.3.1. 使用 Ingress Controller 和路由 27.3.2. 先决条件 27.3.3. 创建项目和服务 27.3.4. 通过创建路由公开服务 27.3.5. 通过路由标签(label)配置 Ingress Controller 分片 27.3.6. 使用命名空间标签配置 Ingress Controller 分片 27.3.7. 为 Ingress Controller 分片创建路由 27.3.8. 其他资源 27.4. 使用负载均衡器配置集群入口流量 Expand section "27.4. 使用负载均衡器配置集群入口流量" Collapse section "27.4. 使用负载均衡器配置集群入口流量" 27.4.1. 使用负载均衡器使流量进入集群 27.4.2. 先决条件 27.4.3. 创建项目和服务 27.4.4. 通过创建路由公开服务 27.4.5. 创建负载均衡器服务 27.5. 在 AWS 上配置集群入口流量 Expand section "27.5. 在 AWS 上配置集群入口流量" Collapse section "27.5. 在 AWS 上配置集群入口流量" 27.5.1. 在 AWS 中配置 Classic Load Balancer 超时 Expand section "27.5.1. 在 AWS 中配置 Classic Load Balancer 超时" Collapse section "27.5.1. 在 AWS 中配置 Classic Load Balancer 超时" 27.5.1.1. 配置路由超时 27.5.1.2. 配置 Classic Load Balancer 超时 27.5.2. 使用网络负载平衡器在 AWS 上配置集群入口流量 Expand section "27.5.2. 使用网络负载平衡器在 AWS 上配置集群入口流量" Collapse section "27.5.2. 使用网络负载平衡器在 AWS 上配置集群入口流量" 27.5.2.1. 将 Ingress Controller 从使用 Classic Load Balancer 切换到网络负载均衡器 27.5.2.2. 将 Ingress Controller 从使用 Network Load Balancer 切换到使用 Classic Load Balancer 27.5.2.3. 将 Ingress Controller Classic Load Balancer 替换为网络负载均衡器 27.5.2.4. 在现有 AWS 集群上配置 Ingress Controller 网络负载均衡器 27.5.2.5. 在新 AWS 集群上配置 Ingress Controller 网络负载平衡 27.5.3. 其他资源 27.6. 为服务外部 IP 配置 ingress 集群流量 Expand section "27.6. 为服务外部 IP 配置 ingress 集群流量" Collapse section "27.6. 为服务外部 IP 配置 ingress 集群流量" 27.6.1. 先决条件 27.6.2. 将 ExternalIP 附加到服务 27.6.3. 其他资源 27.7. 使用 NodePort 配置集群入口流量 Expand section "27.7. 使用 NodePort 配置集群入口流量" Collapse section "27.7. 使用 NodePort 配置集群入口流量" 27.7.1. 使用 NodePort 使流量进入集群 27.7.2. 先决条件 27.7.3. 创建项目和服务 27.7.4. 通过创建路由公开服务 27.7.5. 其他资源 27.8. 使用负载均衡器允许的源范围配置集群入口流量 Expand section "27.8. 使用负载均衡器允许的源范围配置集群入口流量" Collapse section "27.8. 使用负载均衡器允许的源范围配置集群入口流量" 27.8.1. 配置负载均衡器允许的源范围 27.8.2. 迁移到允许的源范围 27.8.3. 其他资源 28. Kubernetes NMState Expand section "28. Kubernetes NMState" Collapse section "28. Kubernetes NMState" 28.1. 关于 Kubernetes NMState Operator Expand section "28.1. 关于 Kubernetes NMState Operator" Collapse section "28.1. 关于 Kubernetes NMState Operator" 28.1.1. 安装 Kubernetes NMState Operator Expand section "28.1.1. 安装 Kubernetes NMState Operator" Collapse section "28.1.1. 安装 Kubernetes NMState Operator" 28.1.1.1. 使用 Web 控制台安装 Kubernetes NMState Operator 28.1.1.2. 使用 CLI 安装 Kubernetes NMState Operator 28.2. 观察节点网络状态 Expand section "28.2. 观察节点网络状态" Collapse section "28.2. 观察节点网络状态" 28.2.1. 关于 nmstate 28.2.2. 查看节点的网络状态 28.3. 更新节点网络配置 Expand section "28.3. 更新节点网络配置" Collapse section "28.3. 更新节点网络配置" 28.3.1. 关于 nmstate 28.3.2. 在节点上创建接口 28.3.3. 确认节点上的节点网络策略更新 28.3.4. 从节点中删除接口 28.3.5. 不同接口的策略配置示例 Expand section "28.3.5. 不同接口的策略配置示例" Collapse section "28.3.5. 不同接口的策略配置示例" 28.3.5.1. 示例: Linux bridge interface 节点网络配置策略 28.3.5.2. 示例:VLAN 接口节点网络配置策略 28.3.5.3. 示例:绑定接口节点网络配置策略 28.3.5.4. 示例:以太网接口节点网络配置策略 28.3.5.5. 示例:同一节点网络配置策略中的多个接口 28.3.6. 捕获附加到网桥的 NIC 的静态 IP Expand section "28.3.6. 捕获附加到网桥的 NIC 的静态 IP" Collapse section "28.3.6. 捕获附加到网桥的 NIC 的静态 IP" 28.3.6.1. 示例:Linux 网桥接口节点网络配置策略,用于从附加到网桥的 NIC 中继承静态 IP 地址 28.3.7. 示例:IP 管理 Expand section "28.3.7. 示例:IP 管理" Collapse section "28.3.7. 示例:IP 管理" 28.3.7.1. Static 28.3.7.2. 没有 IP 地址 28.3.7.3. 动态主机配置 28.3.7.4. DNS 28.3.7.5. 静态路由 28.4. 对节点网络配置进行故障排除 Expand section "28.4. 对节点网络配置进行故障排除" Collapse section "28.4. 对节点网络配置进行故障排除" 28.4.1. 对不正确的节点网络配置策略配置进行故障排除 29. 配置集群范围代理 Expand section "29. 配置集群范围代理" Collapse section "29. 配置集群范围代理" 29.1. 先决条件 29.2. 启用集群范围代理 29.3. 删除集群范围代理服务器 30. 配置自定义 PKI Expand section "30. 配置自定义 PKI" Collapse section "30. 配置自定义 PKI" 30.1. 在安装过程中配置集群范围的代理 30.2. 启用集群范围代理 30.3. 使用 Operator 进行证书注入 31. RHOSP 负载均衡 Expand section "31. RHOSP 负载均衡" Collapse section "31. RHOSP 负载均衡" 31.1. 负载均衡器服务的限制 Expand section "31.1. 负载均衡器服务的限制" Collapse section "31.1. 负载均衡器服务的限制" 31.1.1. 本地外部流量策略 31.1.2. 负载均衡器源范围 31.2. 使用带有 Kuryr SDN 的 Octavia OVN 负载均衡器供应商驱动 31.3. 使用 Octavia 为应用程序流量扩展集群 Expand section "31.3. 使用 Octavia 为应用程序流量扩展集群" Collapse section "31.3. 使用 Octavia 为应用程序流量扩展集群" 31.3.1. 使用 Octavia 扩展集群 31.3.2. 通过 Octavia 扩展使用 Kuryr 的集群 31.4. 使用 RHOSP Octavia 为入站流量扩展 31.5. 配置外部负载均衡器 32. 使用 MetalLB 进行负载平衡 Expand section "32. 使用 MetalLB 进行负载平衡" Collapse section "32. 使用 MetalLB 进行负载平衡" 32.1. 关于 MetalLB 和 MetalLB Operator Expand section "32.1. 关于 MetalLB 和 MetalLB Operator" Collapse section "32.1. 关于 MetalLB 和 MetalLB Operator" 32.1.1. 何时使用 MetalLB 32.1.2. MetalLB Operator 自定义资源 32.1.3. MetalLB 软件组件 32.1.4. MetalLB 和外部流量策略 32.1.5. 第 2 层模式的 MetalLB 概念 32.1.6. BGP 模式的 MetalLB 概念 32.1.7. 限制和限制 Expand section "32.1.7. 限制和限制" Collapse section "32.1.7. 限制和限制" 32.1.7.1. MetalLB 的基础架构注意事项 32.1.7.2. 第 2 层模式的限制 Expand section "32.1.7.2. 第 2 层模式的限制" Collapse section "32.1.7.2. 第 2 层模式的限制" 32.1.7.2.1. 单节点瓶颈 32.1.7.2.2. 延迟故障转移性能 32.1.7.3. BGP 模式限制 Expand section "32.1.7.3. BGP 模式限制" Collapse section "32.1.7.3. BGP 模式限制" 32.1.7.3.1. 节点故障可能会破坏所有活跃的连接 32.1.7.3.2. 只支持单个 ASN 和单个路由器 ID 32.1.8. 其他资源 32.2. 安装 MetalLB Operator Expand section "32.2. 安装 MetalLB Operator" Collapse section "32.2. 安装 MetalLB Operator" 32.2.1. 使用 Web 控制台从 OperatorHub 安装 MetalLB Operator 32.2.2. 使用 CLI 从 OperatorHub 安装 32.2.3. 在集群中启动 MetalLB 32.2.4. MetalLB 的部署规格 Expand section "32.2.4. MetalLB 的部署规格" Collapse section "32.2.4. MetalLB 的部署规格" 32.2.4.1. 将 speaker pod 限制到特定的节点 32.2.4.2. 在 MetalLB 部署中配置 pod 优先级和 pod 关联性 32.2.4.3. 在 MetalLB 部署中配置 pod CPU 限制 32.2.4.4. 在 MetalLB 部署中配置容器运行时类 32.2.5. 其他资源 32.2.6. 后续步骤 32.3. 升级 MetalLB Expand section "32.3. 升级 MetalLB" Collapse section "32.3. 升级 MetalLB" 32.3.1. 使用 Web 控制台从集群中删除 MetalLB Operator 32.3.2. 使用 CLI 从集群中删除 MetalLB Operator 32.3.3. 升级 MetalLB Operator 32.3.4. 其他资源 32.4. 配置 MetalLB 地址池 Expand section "32.4. 配置 MetalLB 地址池" Collapse section "32.4. 配置 MetalLB 地址池" 32.4.1. 关于 IPAddressPool 自定义资源 32.4.2. 配置地址池 32.4.3. 地址池配置示例 Expand section "32.4.3. 地址池配置示例" Collapse section "32.4.3. 地址池配置示例" 32.4.3.1. 示例:IPv4 和 CIDR 范围 32.4.3.2. 示例:保留 IP 地址 32.4.3.3. 示例:IPv4 和 IPv6 地址 32.4.4. 其他资源 32.4.5. 后续步骤 32.5. 关于 IP 地址池的广告 Expand section "32.5. 关于 IP 地址池的广告" Collapse section "32.5. 关于 IP 地址池的广告" 32.5.1. 关于 BGPAdvertisement 自定义资源 32.5.2. 使用 BGP 公告和基本用例配置 MetalLB Expand section "32.5.2. 使用 BGP 公告和基本用例配置 MetalLB" Collapse section "32.5.2. 使用 BGP 公告和基本用例配置 MetalLB" 32.5.2.1. 示例:使用 BGP 传输基本地址池配置 32.5.3. 使用 BGP 广告和高级用例配置 MetalLB Expand section "32.5.3. 使用 BGP 广告和高级用例配置 MetalLB" Collapse section "32.5.3. 使用 BGP 广告和高级用例配置 MetalLB" 32.5.3.1. 示例:使用 BGP 传输高级地址池配置 32.5.4. 从节点的子集公告 IP 地址池 32.5.5. 关于 L2Advertisement 自定义资源 32.5.6. 使用 L2 广告配置 MetalLB 32.5.7. 使用 L2 广告和标签配置 MetalLB 32.5.8. 其他资源 32.6. 配置 MetalLB BGP peer Expand section "32.6. 配置 MetalLB BGP peer" Collapse section "32.6. 配置 MetalLB BGP peer" 32.6.1. 关于 BGP peer 自定义资源 32.6.2. 配置 BGP peer 32.6.3. 为给定地址池配置一组特定的 BGP 对等组 32.6.4. BGP 对等配置示例 Expand section "32.6.4. BGP 对等配置示例" Collapse section "32.6.4. BGP 对等配置示例" 32.6.4.1. 示例:限制节点连接到 BGP peer 32.6.4.2. 示例:为 BGP peer 指定 BFD 配置集 32.6.4.3. 示例:为双栈网络指定 BGP 对等点 32.6.5. 后续步骤 32.7. 配置社区别名 Expand section "32.7. 配置社区别名" Collapse section "32.7. 配置社区别名" 32.7.1. 关于社区自定义资源 32.7.2. 使用 BGP 广告和社区别名配置 MetalLB 32.8. 配置 MetalLB BFD 配置集 Expand section "32.8. 配置 MetalLB BFD 配置集" Collapse section "32.8. 配置 MetalLB BFD 配置集" 32.8.1. 关于 BFD 配置集自定义资源 32.8.2. 配置 BFD 配置集 32.8.3. 后续步骤 32.9. 将服务配置为使用 MetalLB Expand section "32.9. 将服务配置为使用 MetalLB" Collapse section "32.9. 将服务配置为使用 MetalLB" 32.9.1. 请求特定 IP 地址 32.9.2. 从特定池中请求 IP 地址 32.9.3. 接受任何 IP 地址 32.9.4. 共享特定 IP 地址 32.9.5. 使用 MetalLB 配置服务 32.10. MetalLB 日志记录、故障排除和支持 Expand section "32.10. MetalLB 日志记录、故障排除和支持" Collapse section "32.10. MetalLB 日志记录、故障排除和支持" 32.10.1. 设置 MetalLB 日志记录级别 Expand section "32.10.1. 设置 MetalLB 日志记录级别" Collapse section "32.10.1. 设置 MetalLB 日志记录级别" 32.10.1.1. FRRouting(FRR)日志级别 32.10.2. BGP 故障排除问题 32.10.3. BFD 问题故障排除 32.10.4. BGP 和 BFD 的 MetalLB 指标 32.10.5. 关于收集 MetalLB 数据 33. 将二级接口指标与网络附加关联 Expand section "33. 将二级接口指标与网络附加关联" Collapse section "33. 将二级接口指标与网络附加关联" 33.1. 为监控扩展二级网络指标 Expand section "33.1. 为监控扩展二级网络指标" Collapse section "33.1. 为监控扩展二级网络指标" 33.1.1. 网络指标守护进程 33.1.2. 带有网络名称的指标 34. Network Observability(网络可观察性) Expand section "34. Network Observability(网络可观察性)" Collapse section "34. Network Observability(网络可观察性)" 34.1. Network Observability Operator 发行注记 Expand section "34.1. Network Observability Operator 发行注记" Collapse section "34.1. Network Observability Operator 发行注记" 34.1.1. Network Observability Operator 1.2.0 Expand section "34.1.1. Network Observability Operator 1.2.0" Collapse section "34.1.1. Network Observability Operator 1.2.0" 34.1.1.1. 准备下一次更新 34.1.1.2. 新功能及功能增强 Expand section "34.1.1.2. 新功能及功能增强" Collapse section "34.1.1.2. 新功能及功能增强" 34.1.1.2.1. 流量流视图中的直方图 34.1.1.2.2. 对话跟踪 34.1.1.2.3. Network Observability 健康警报 34.1.1.3. 程序错误修复 34.1.1.4. 已知问题 34.1.1.5. 主要的技术变化 34.1.2. Network Observability Operator 1.1.0 Expand section "34.1.2. Network Observability Operator 1.1.0" Collapse section "34.1.2. Network Observability Operator 1.1.0" 34.1.2.1. 程序错误修复 34.2. 关于网络可观察性 Expand section "34.2. 关于网络可观察性" Collapse section "34.2. 关于网络可观察性" 34.2.1. Network Observability Operator 的依赖项 34.2.2. Network Observability Operator 的可选依赖项 34.2.3. Network Observability Operator 34.2.4. OpenShift Container Platform 控制台集成 Expand section "34.2.4. OpenShift Container Platform 控制台集成" Collapse section "34.2.4. OpenShift Container Platform 控制台集成" 34.2.4.1. 网络 Observability 指标 34.2.4.2. Network Observability 拓扑视图 34.2.4.3. 流量流表 34.3. 安装 Network Observability Operator Expand section "34.3. 安装 Network Observability Operator" Collapse section "34.3. 安装 Network Observability Operator" 34.3.1. 安装 Loki Operator Expand section "34.3.1. 安装 Loki Operator" Collapse section "34.3.1. 安装 Loki Operator" 34.3.1.1. 创建 LokiStack 自定义资源 Expand section "34.3.1.1. 创建 LokiStack 自定义资源" Collapse section "34.3.1.1. 创建 LokiStack 自定义资源" 34.3.1.1.1. 部署大小 34.3.1.2. LokiStack ingestion 限制和健康警报 34.3.2. 创建用于身份验证和授权的角色 34.3.3. 安装 Kafka (可选) 34.3.4. 安装 Network Observability Operator 34.3.5. 卸载 Network Observability Operator 34.4. OpenShift Container Platform 中的 Cluster Network Operator Expand section "34.4. OpenShift Container Platform 中的 Cluster Network Operator" Collapse section "34.4. OpenShift Container Platform 中的 Cluster Network Operator" 34.4.1. 查看状态 34.4.2. 查看 Network Observability Operator 的状态和配置 34.5. 配置 Network Observability Operator Expand section "34.5. 配置 Network Observability Operator" Collapse section "34.5. 配置 Network Observability Operator" 34.5.1. 查看 FlowCollector 资源 34.5.2. 使用 Kafka 配置流收集器资源 34.5.3. 导出增强的网络流数据 34.5.4. 更新流收集器资源 34.5.5. 配置快速过滤器 34.6. 观察网络流量 Expand section "34.6. 观察网络流量" Collapse section "34.6. 观察网络流量" 34.6.1. 从 Overview 视图观察网络流量 Expand section "34.6.1. 从 Overview 视图观察网络流量" Collapse section "34.6.1. 从 Overview 视图观察网络流量" 34.6.1.1. 使用 Overview 视图 34.6.1.2. 为 Overview 视图配置高级选项 Expand section "34.6.1.2. 为 Overview 视图配置高级选项" Collapse section "34.6.1.2. 为 Overview 视图配置高级选项" 34.6.1.2.1. 管理面板 34.6.2. 从流量流视图观察网络流量 Expand section "34.6.2. 从流量流视图观察网络流量" Collapse section "34.6.2. 从流量流视图观察网络流量" 34.6.2.1. 使用流量流视图 34.6.2.2. 为流量流视图配置高级选项 Expand section "34.6.2.2. 为流量流视图配置高级选项" Collapse section "34.6.2.2. 为流量流视图配置高级选项" 34.6.2.2.1. 管理列 34.6.2.2.2. 导出流量流数据 34.6.2.3. 使用对话跟踪 Expand section "34.6.2.3. 使用对话跟踪" Collapse section "34.6.2.3. 使用对话跟踪" 34.6.2.3.1. 使用直方图 34.6.3. 从 Topology 视图中观察网络流量 Expand section "34.6.3. 从 Topology 视图中观察网络流量" Collapse section "34.6.3. 从 Topology 视图中观察网络流量" 34.6.3.1. 使用 Topology 视图 34.6.3.2. 为 Topology 视图配置高级选项 Expand section "34.6.3.2. 为 Topology 视图配置高级选项" Collapse section "34.6.3.2. 为 Topology 视图配置高级选项" 34.6.3.2.1. 导出拓扑视图 34.6.4. 过滤网络流量 34.7. 监控 Network Observability Operator Expand section "34.7. 监控 Network Observability Operator" Collapse section "34.7. 监控 Network Observability Operator" 34.7.1. 查看健康信息 Expand section "34.7.1. 查看健康信息" Collapse section "34.7.1. 查看健康信息" 34.7.1.1. 禁用健康警报 34.8. FlowCollector 配置参数 Expand section "34.8. FlowCollector 配置参数" Collapse section "34.8. FlowCollector 配置参数" 34.8.1. FlowCollector API 规格 Expand section "34.8.1. FlowCollector API 规格" Collapse section "34.8.1. FlowCollector API 规格" 34.8.1.1. .spec 34.8.1.2. .spec.agent Expand section "34.8.1.2. .spec.agent" Collapse section "34.8.1.2. .spec.agent" 34.8.1.2.1. .spec.agent.ebpf 34.8.1.2.2. .spec.agent.ebpf.debug 34.8.1.2.3. .spec.agent.ebpf.resources 34.8.1.2.4. .spec.agent.ipfix 34.8.1.2.5. .spec.agent.ipfix.clusterNetworkOperator 34.8.1.2.6. .spec.agent.ipfix.ovnKubernetes 34.8.1.3. .spec.consolePlugin Expand section "34.8.1.3. .spec.consolePlugin" Collapse section "34.8.1.3. .spec.consolePlugin" 34.8.1.3.1. .spec.consolePlugin.autoscaler 34.8.1.3.2. .spec.consolePlugin.portNaming 34.8.1.3.3. .spec.consolePlugin.quickFilters 34.8.1.3.4. .spec.consolePlugin.quickFilters[] 34.8.1.3.5. .spec.consolePlugin.resources 34.8.1.4. .spec.exporters Expand section "34.8.1.4. .spec.exporters" Collapse section "34.8.1.4. .spec.exporters" 34.8.1.4.1. .spec.exporters[] 34.8.1.4.2. .spec.exporters[].kafka 34.8.1.4.3. .spec.exporters[].kafka.tls 34.8.1.4.4. .spec.exporters[].kafka.tls.caCert 34.8.1.4.5. .spec.exporters[].kafka.tls.userCert 34.8.1.5. .spec.kafka Expand section "34.8.1.5. .spec.kafka" Collapse section "34.8.1.5. .spec.kafka" 34.8.1.5.1. .spec.kafka.tls 34.8.1.5.2. .spec.kafka.tls.caCert 34.8.1.5.3. .spec.kafka.tls.userCert 34.8.1.6. .spec.loki Expand section "34.8.1.6. .spec.loki" Collapse section "34.8.1.6. .spec.loki" 34.8.1.6.1. .spec.loki.tls 34.8.1.6.2. .spec.loki.tls.caCert 34.8.1.6.3. .spec.loki.tls.userCert 34.8.1.7. .spec.processor Expand section "34.8.1.7. .spec.processor" Collapse section "34.8.1.7. .spec.processor" 34.8.1.7.1. .spec.processor.debug 34.8.1.7.2. .spec.processor.kafkaConsumerAutoscaler 34.8.1.7.3. .spec.processor.metrics 34.8.1.7.4. .spec.processor.metrics.server 34.8.1.7.5. .spec.processor.metrics.server.tls 34.8.1.7.6. .spec.processor.metrics.server.tls.provided 34.8.1.7.7. .spec.processor.resources 34.8.1.8. .status Expand section "34.8.1.8. .status" Collapse section "34.8.1.8. .status" 34.8.1.8.1. .status.conditions 34.8.1.8.2. .status.conditions[] 34.9. 网络流格式参考 Expand section "34.9. 网络流格式参考" Collapse section "34.9. 网络流格式参考" 34.9.1. 网络流格式参考 Expand section "34.9.1. 网络流格式参考" Collapse section "34.9.1. 网络流格式参考" 34.9.1.1. 标签 34.9.1.2. 字段 34.9.1.3. Enumeration: FlowDirection 34.10. Network Observability 故障排除 Expand section "34.10. Network Observability 故障排除" Collapse section "34.10. Network Observability 故障排除" 34.10.1. 在 OpenShift Container Platform 控制台中配置网络流量菜单条目 34.10.2. 安装 Kafka 后 Flowlogs-Pipeline 不会消耗网络流 34.10.3. 无法从 br-int 和 br-ex 接口查看网络流 34.10.4. Network Observability 控制器管理器 pod 内存不足 法律通告 Settings Close Language: 简体中文 日本語 English 한국어 Français Language: 简体中文 日本語 English 한국어 Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 English 한국어 Français Language: 简体中文 日本語 English 한국어 Français Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 网络 OpenShift Container Platform 4.12配置和管理集群网络Red Hat OpenShift Documentation Team法律通告摘要 本文档提供有关配置和管理 OpenShift Container Platform 集群网络的说明,其中包括 DNS、Ingress 和 Pod 网络。 Next