8.2.3. 网络要求

OpenShift Container Platform 安装程序置备的安装涉及几个网络要求。首先,安装程序置备的安装涉及可选的不可路由的 provisioning 网络,以便在每个裸机节点上置备操作系统。其次,安装程序置备的安装涉及一个可路由的 baremetal 网络。

配置 NIC

OpenShift Container Platform 使用两个网络部署:

  • provisioningprovisioning 网络是一个 可选的、不可路由的网络,用于在作为 OpenShift Container Platform 集群一部分的每个节点上置备底层操作系统。当使用 provisioning 网络进行部署时,每个节点上的第一个 NIC(如 eth0eno1必须是与 provisioning 网络的接口。
  • baremetalbaremetal 网络是一个可路由的网络。当使用 provisioning 网络部署时,每个节点的第二个 NIC(如 eth1eno2必须是与 baremetal 网络的接口。当在没有 provisioning 网络的情况下部署时,您可以使用每个节点上的任意 NIC 作为与 provisioning 的接口。
重要

每个 NIC 应该位于与适当网络对应的独立 VLAN 中。

配置 DNS 服务器

客户端通过 baremetal 网络访问 OpenShift Container Platform 集群节点。网络管理员必须配置子域或子区,其中 CN 扩展是集群名称。

<cluster_name>.<domain-name>

例如:

test-cluster.example.com

DHCP 的要求

默认情况下,安装程序置备的安装会部署 ironic-dnsmasq,它为 provisioning 网络启用了 DHCP。当 provisioningNetwork 配置设置为 managed(默认值)时,不会在 provisioning 网络中运行其他 DHCP 服务器。如果您的 DHCP 服务器在 provisioning 网络中运行,您必须在 install-config.yaml 文件中将 provisioningNetwork 配置设置为 Unmanaged

网络管理员必须为 OpenShift Container Platform 集群中的每个节点为外部 DHCP 服务器上的 baremetal 网络保留 IP 地址。

使用 DHCP 服务器为节点保留 IP 地址

对于 baremetal 网络,网络管理员必须保留一组 IP 地址,其中包括:

  1. 两个虚拟 IP 地址。

    • API 端点的一个 IP 地址
    • 一个用于通配符入口端点的 IP 地址
  2. 一个用于 provisioner 节点的 IP 地址。
  3. 每个 control plane(master)节点有一个 IP 地址。
  4. 每个 worker 节点一个 IP 地址(如果适用)。
保留 IP 地址,以便其成为静态 IP 地址

有些管理员更喜欢使用静态 IP 地址,以便在没有 DHCP 服务器时每个节点的 IP 地址保持恒定状态。要在 OpenShift Container Platform 集群中使用静态 IP 地址,请使用无限租期保留 IP 地址。在部署过程中,安装程序会将 NIC 从 DHCP 分配的地址重新配置为静态 IP 地址。带有 DHCP 租期的 NIC 将保留为使用 DHCP。

下表提供了完全限定域名的实例化。API 和 Nameserver 地址以规范名称(canonical name)扩展开头。control plane 和 worker 节点的主机名只是示例,您可以使用您喜欢的任何主机命名规则。

使用主机名IP

API

api.<cluster_name>.<domain>

<ip>

Ingress LB (apps)

*.apps.<cluster_name>.<domain>

<ip>

Provisioner node

provisioner.<cluster_name>.<domain>

<ip>

Master-0

openshift-master-0.<cluster_name>.<domain>

<ip>

Master-1

openshift-master-1.<cluster_name>.<domain>

<ip>

Master-2

openshift-master-2.<cluster_name>.<domain>

<ip>

Worker-0

openshift-worker-0.<cluster_name>.<domain>

<ip>

Worker-1

openshift-worker-1.<cluster_name>.<domain>

<ip>

Worker-n

openshift-worker-n.<cluster_name>.<domain>

<ip>

网络时间协议(NTP)

集群中的每个 OpenShift Container Platform 节点都必须有权访问 NTP 服务器。OpenShift Container Platform 节点使用 NTP 来同步其时钟。例如,集群节点使用需要验证的 SSL 证书,如果节点之间的日期和时间没有同步,则可能会失败。

重要

在每个集群节点的 BIOS 设置中定义一致的时钟日期和时间格式,否则安装可能会失败。

您可以重新配置 control plane 节点,作为断开连接的集群中的 NTP 服务器,并重新配置 worker 节点以从 control plane 节点检索时间。

State-driven 网络配置要求(技术预览)

OpenShift Container Platform 支持使用 kubernetes-nmstate 在集群节点的二级网络接口上支持额外的安装后状态驱动的网络配置。例如,系统管理员可以在安装后为存储网络在集群节点中配置二级网络接口。

注意

配置必须在调度 pod 前进行。

State 驱动的网络配置需要安装 kubernetes-nmstate,还需要在集群节点上运行网络管理器。如需了解更多详细信息,请参阅 OpenShift Virtualization > Kubernetes NMState(技术预览)