Jump To Close Expand all Collapse all Table of contents 网络 1. 了解网络 Expand section "1. 了解网络" Collapse section "1. 了解网络" 1.1. OpenShift Container Platform DNS 2. 访问主机 Expand section "2. 访问主机" Collapse section "2. 访问主机" 2.1. 访问安装程序置备的基础架构集群中 Amazon Web Services 上的主机 3. OpenShift Container Platform 中的 Cluster Network Operator Expand section "3. OpenShift Container Platform 中的 Cluster Network Operator" Collapse section "3. OpenShift Container Platform 中的 Cluster Network Operator" 3.1. Cluster Network Operator 3.2. 查看集群网络配置 3.3. 查看 Cluster Network Operator 状态 3.4. 查看 Cluster Network Operator 日志 3.5. Cluster Network Operator 自定义资源 (CR) Expand section "3.5. Cluster Network Operator 自定义资源 (CR)" Collapse section "3.5. Cluster Network Operator 自定义资源 (CR)" 3.5.1. OpenShift SDN 的配置参数 3.5.2. Cluster Network Operator 示例 CR 4. OpenShift Container Platform 中的 DNS Operator Expand section "4. OpenShift Container Platform 中的 DNS Operator" Collapse section "4. OpenShift Container Platform 中的 DNS Operator" 4.1. DNS Operator 4.2. 查看默认 DNS 4.3. DNS Operator 状态 4.4. DNS Operator 日志 5. OpenShift Container Platform 中的 Ingress Operator Expand section "5. OpenShift Container Platform 中的 Ingress Operator" Collapse section "5. OpenShift Container Platform 中的 Ingress Operator" 5.1. Ingress 配置资产 5.2. Ingress 控制器配置参数 Expand section "5.2. Ingress 控制器配置参数" Collapse section "5.2. Ingress 控制器配置参数" 5.2.1. Ingress 控制器端点发布策略 5.3. 查看默认的 Ingress Controller 5.4. 查看 Ingress Operator 状态 5.5. 查看 Ingress Controller 日志 5.6. 查看 Ingress Controller 状态 5.7. 设置自定义默认证书 5.8. 扩展 Ingress Controller 5.9. 通过路由标签(label)配置 Ingress Controller 分片 5.10. 使用命名空间标签配置 Ingress Controller 分片 5.11. 配置 Ingress Controller 以使用内部负载均衡器 5.12. 将集群的默认 Ingress Controller 配置为内部 5.13. 其他资源 6. 使用 OpenShift SDN 配置网络策略 Expand section "6. 使用 OpenShift SDN 配置网络策略" Collapse section "6. 使用 OpenShift SDN 配置网络策略" 6.1. 关于网络策略 6.2. 示例 NetworkPolicy 对象 6.3. 创建 NetworkPolicy 对象 6.4. 删除 NetworkPolicy 对象 6.5. 查看 NetworkPolicy 对象 6.6. 使用 NetworkPolicy 配置多租户隔离 6.7. 为新项目创建默认网络策略 Expand section "6.7. 为新项目创建默认网络策略" Collapse section "6.7. 为新项目创建默认网络策略" 6.7.1. 为新项目修改模板 6.7.2. 在新项目模板中添加网络策略对象 7. 多网络 Expand section "7. 多网络" Collapse section "7. 多网络" 7.1. 了解多网络 Expand section "7.1. 了解多网络" Collapse section "7.1. 了解多网络" 7.1.1. 额外网络使用场景 7.1.2. OpenShift Container Platform 中的额外网络 7.2. 将 Pod 附加到额外网络 Expand section "7.2. 将 Pod 附加到额外网络" Collapse section "7.2. 将 Pod 附加到额外网络" 7.2.1. 将 Pod 添加到额外网络 7.3. 从额外网络中删除 Pod Expand section "7.3. 从额外网络中删除 Pod" Collapse section "7.3. 从额外网络中删除 Pod" 7.3.1. 从额外网络中删除 Pod 7.4. 配置桥接网络 Expand section "7.4. 配置桥接网络" Collapse section "7.4. 配置桥接网络" 7.4.1. 使用 bridge CNI 插件创建额外网络附加 Expand section "7.4.1. 使用 bridge CNI 插件创建额外网络附加" Collapse section "7.4.1. 使用 bridge CNI 插件创建额外网络附加" 7.4.1.1. 配置网桥 Expand section "7.4.1.1. 配置网桥" Collapse section "7.4.1.1. 配置网桥" 7.4.1.1.1. 网桥配置示例 7.4.1.2. 配置 ipam CNI 插件 Expand section "7.4.1.2. 配置 ipam CNI 插件" Collapse section "7.4.1.2. 配置 ipam CNI 插件" 7.4.1.2.1. 静态 IP 地址分配配置示例 7.4.1.2.2. 动态 IP 地址分配配置示例 7.5. 配置 macvlan 网络 Expand section "7.5. 配置 macvlan 网络" Collapse section "7.5. 配置 macvlan 网络" 7.5.1. 使用 macvlan CNI 插件创建额外网络附加 Expand section "7.5.1. 使用 macvlan CNI 插件创建额外网络附加" Collapse section "7.5.1. 使用 macvlan CNI 插件创建额外网络附加" 7.5.1.1. 配置 macvlan CNI 插件 Expand section "7.5.1.1. 配置 macvlan CNI 插件" Collapse section "7.5.1.1. 配置 macvlan CNI 插件" 7.5.1.1.1. macvlan 配置示例 7.5.1.2. 配置 ipam CNI 插件 Expand section "7.5.1.2. 配置 ipam CNI 插件" Collapse section "7.5.1.2. 配置 ipam CNI 插件" 7.5.1.2.1. 静态 ipam 配置 YAML 7.5.1.2.2. 动态 ipam 配置 YAML 7.5.1.2.3. 静态 IP 地址分配配置示例 7.5.1.2.4. 动态 IP 地址分配配置示例 7.6. 配置 ipvlan 网络 Expand section "7.6. 配置 ipvlan 网络" Collapse section "7.6. 配置 ipvlan 网络" 7.6.1. 使用 ipvlan CNI 插件创建额外网络附加 Expand section "7.6.1. 使用 ipvlan CNI 插件创建额外网络附加" Collapse section "7.6.1. 使用 ipvlan CNI 插件创建额外网络附加" 7.6.1.1. 配置 ipvlan Expand section "7.6.1.1. 配置 ipvlan" Collapse section "7.6.1.1. 配置 ipvlan" 7.6.1.1.1. ipvlan 配置示例 7.6.1.2. 配置 ipam CNI 插件 Expand section "7.6.1.2. 配置 ipam CNI 插件" Collapse section "7.6.1.2. 配置 ipam CNI 插件" 7.6.1.2.1. 静态 IP 地址分配配置示例 7.6.1.2.2. 动态 IP 地址分配配置示例 7.7. 配置 host-device 网络 Expand section "7.7. 配置 host-device 网络" Collapse section "7.7. 配置 host-device 网络" 7.7.1. 使用 host-device CNI 插件创建额外网络附加 Expand section "7.7.1. 使用 host-device CNI 插件创建额外网络附加" Collapse section "7.7.1. 使用 host-device CNI 插件创建额外网络附加" 7.7.1.1. 配置 host-device Expand section "7.7.1.1. 配置 host-device" Collapse section "7.7.1.1. 配置 host-device" 7.7.1.1.1. host-device 配置示例 7.7.1.2. 配置 ipam CNI 插件 Expand section "7.7.1.2. 配置 ipam CNI 插件" Collapse section "7.7.1.2. 配置 ipam CNI 插件" 7.7.1.2.1. 静态 IP 地址分配配置示例 7.7.1.2.2. 动态 IP 地址分配配置示例 7.8. 为 SR-IOV 配置额外网络 Expand section "7.8. 为 SR-IOV 配置额外网络" Collapse section "7.8. 为 SR-IOV 配置额外网络" 7.8.1. 关于 OpenShift Container Platform 中的 SR-IOV 硬件 Expand section "7.8.1. 关于 OpenShift Container Platform 中的 SR-IOV 硬件" Collapse section "7.8.1. 关于 OpenShift Container Platform 中的 SR-IOV 硬件" 7.8.1.1. 支持的设备 7.8.1.2. 自动发现 SR-IOV 网络设备 7.8.1.3. 在 Pod 中使用虚拟功能 (VF) 的示例 7.8.2. 安装 SR-IOV Network Operator Expand section "7.8.2. 安装 SR-IOV Network Operator" Collapse section "7.8.2. 安装 SR-IOV Network Operator" 7.8.2.1. 使用 CLI 安装 Operator 7.8.2.2. 使用 Web 控制台安装 Operator 7.8.3. 配置 SR-IOV 网络设备 7.8.4. 配置 SR-IOV 额外网络 Expand section "7.8.4. 配置 SR-IOV 额外网络" Collapse section "7.8.4. 配置 SR-IOV 额外网络" 7.8.4.1. 配置 ipam CNI 插件 Expand section "7.8.4.1. 配置 ipam CNI 插件" Collapse section "7.8.4.1. 配置 ipam CNI 插件" 7.8.4.1.1. 静态 IP 地址分配配置示例 7.8.4.1.2. 动态 IP 地址分配配置示例 7.8.5. 将 Pod 添加到额外网络 7.9. 编辑额外网络 Expand section "7.9. 编辑额外网络" Collapse section "7.9. 编辑额外网络" 7.9.1. 修改额外网络附加定义 7.10. 删除额外网络 Expand section "7.10. 删除额外网络" Collapse section "7.10. 删除额外网络" 7.10.1. 删除额外网络附加定义 8. OpenShift SDN Expand section "8. OpenShift SDN" Collapse section "8. OpenShift SDN" 8.1. 关于 OpenShift SDN 8.2. 为项目配置出口 IP Expand section "8.2. 为项目配置出口 IP" Collapse section "8.2. 为项目配置出口 IP" 8.2.1. 项目出口流量的出口 IP 地址分配 Expand section "8.2.1. 项目出口流量的出口 IP 地址分配" Collapse section "8.2.1. 项目出口流量的出口 IP 地址分配" 8.2.1.1. 使用自动分配的出口 IP 地址时的注意事项 8.2.1.2. 使用手动分配出口 IP 地址时的注意事项 8.2.2. 为一个命名空间启用自动分配出口 IP 地址 8.2.3. 为一个命名空间配置手动分配出口 IP 地址 8.3. 配置出口防火墙来控制对外部 IP 地址的访问 Expand section "8.3. 配置出口防火墙来控制对外部 IP 地址的访问" Collapse section "8.3. 配置出口防火墙来控制对外部 IP 地址的访问" 8.3.1. 出口防火墙在一个项目中的工作原理 Expand section "8.3.1. 出口防火墙在一个项目中的工作原理" Collapse section "8.3.1. 出口防火墙在一个项目中的工作原理" 8.3.1.1. 出口防火墙的限制 8.3.1.2. 出口网络策略规则的匹配顺序 8.3.1.3. 域名服务器 (DNS) 解析如何工作 8.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象 Expand section "8.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象" Collapse section "8.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象" 8.3.2.1. EgressNetworkPolicy 规则 8.3.2.2. EgressNetworkPolicy CR 对象示例 8.3.3. 创建出口防火墙策略对象 8.4. 为项目编辑出口防火墙 Expand section "8.4. 为项目编辑出口防火墙" Collapse section "8.4. 为项目编辑出口防火墙" 8.4.1. 编辑 EgressNetworkPolicy 对象 8.4.2. EgressNetworkPolicy 自定义资源 (CR) 对象 Expand section "8.4.2. EgressNetworkPolicy 自定义资源 (CR) 对象" Collapse section "8.4.2. EgressNetworkPolicy 自定义资源 (CR) 对象" 8.4.2.1. EgressNetworkPolicy 规则 8.4.2.2. EgressNetworkPolicy CR 对象示例 8.5. 从项目中删除出口防火墙 Expand section "8.5. 从项目中删除出口防火墙" Collapse section "8.5. 从项目中删除出口防火墙" 8.5.1. 删除 EgressNetworkPolicy 对象 8.6. 使用多播 Expand section "8.6. 使用多播" Collapse section "8.6. 使用多播" 8.6.1. 关于多播 8.6.2. 启用 Pod 间多播 8.6.3. 禁用 Pod 间多播 8.7. 使用 OpenShift SDN 配置网络隔离 Expand section "8.7. 使用 OpenShift SDN 配置网络隔离" Collapse section "8.7. 使用 OpenShift SDN 配置网络隔离" 8.7.1. 接合项目 8.7.2. 隔离项目 8.7.3. 对项目禁用网络隔离 8.8. 配置 kube-proxy Expand section "8.8. 配置 kube-proxy" Collapse section "8.8. 配置 kube-proxy" 8.8.1. 关于 iptables 规则同步 8.8.2. 修改 kube-proxy 配置 8.8.3. kube-proxy 配置参数 9. 配置路由 Expand section "9. 配置路由" Collapse section "9. 配置路由" 9.1. 路由配置 Expand section "9.1. 路由配置" Collapse section "9.1. 路由配置" 9.1.1. 配置路由超时 9.1.2. 启用 HTTP 严格传输安全性 9.1.3. 吞吐量问题错误排解 9.1.4. 使用 Cookie 来保持路由有状态性 Expand section "9.1.4. 使用 Cookie 来保持路由有状态性" Collapse section "9.1.4. 使用 Cookie 来保持路由有状态性" 9.1.4.1. 使用 Cookie 标注路由 9.1.5. 特定于路由的注解 9.2. 安全路由 Expand section "9.2. 安全路由" Collapse section "9.2. 安全路由" 9.2.1. 使用自定义证书创建重新加密路由 9.2.2. 使用自定义证书创建边缘路由 10. 配置集群入口流量 Expand section "10. 配置集群入口流量" Collapse section "10. 配置集群入口流量" 10.1. 集群入口流量配置概述 10.2. 使用 Ingress Controller 配置集群入口流量 Expand section "10.2. 使用 Ingress Controller 配置集群入口流量" Collapse section "10.2. 使用 Ingress Controller 配置集群入口流量" 10.2.1. 使用 Ingress Controller 和路由 10.2.2. 创建项目和服务 10.2.3. 通过创建路由公开服务 10.2.4. 通过路由标签(label)配置 Ingress Controller 分片 10.2.5. 使用命名空间标签配置 Ingress Controller 分片 10.2.6. 其他资源 10.3. 使用负载均衡器配置集群入口流量 Expand section "10.3. 使用负载均衡器配置集群入口流量" Collapse section "10.3. 使用负载均衡器配置集群入口流量" 10.3.1. 使用负载均衡器使流量进入集群 10.3.2. 创建项目和服务 10.3.3. 通过创建路由公开服务 10.3.4. 创建负载均衡器服务 10.4. 使用服务外部 IP 配置集群入口流量 Expand section "10.4. 使用服务外部 IP 配置集群入口流量" Collapse section "10.4. 使用服务外部 IP 配置集群入口流量" 10.4.1. 使用服务外部 IP 使流量进入集群 10.4.2. 创建项目和服务 10.4.3. 通过创建路由公开服务 10.5. 使用 NodePort 配置集群入口流量 Expand section "10.5. 使用 NodePort 配置集群入口流量" Collapse section "10.5. 使用 NodePort 配置集群入口流量" 10.5.1. 使用 NodePort 使流量进入集群 10.5.2. 创建项目和服务 10.5.3. 通过创建路由公开服务 11. 配置集群范围代理 Expand section "11. 配置集群范围代理" Collapse section "11. 配置集群范围代理" 11.1. 启用集群范围代理 11.2. 删除集群范围代理服务器 12. 配置自定义 PKI Expand section "12. 配置自定义 PKI" Collapse section "12. 配置自定义 PKI" 12.1. 在安装过程中配置集群范围代理 12.2. 启用集群范围代理 12.3. 使用 Operator 进行证书注入 法律通告 Settings Close Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 English Language: 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page 5.13. 其他资源 配置自定义 PKI Previous Next