网络
1. 了解网络
Expand section "1. 了解网络" Collapse section "1. 了解网络"
1. 1.1. OpenShift Container Platform DNS
2. 1.2. OpenShift Container Platform Ingress Operator
  Expand section "1.2. OpenShift Container Platform Ingress Operator" Collapse section "1.2. OpenShift Container Platform Ingress Operator"
  1. 1.2.1. 路由和 Ingress 的比较
2. 访问主机
Expand section "2. 访问主机" Collapse section "2. 访问主机"
1. 2.1. 访问安装程序置备的基础架构集群中 Amazon Web Services 上的主机
3. OpenShift Container Platform 中的 Cluster Network Operator
Expand section "3. OpenShift Container Platform 中的 Cluster Network Operator" Collapse section "3. OpenShift Container Platform 中的 Cluster Network Operator"
1. 3.1. Cluster Network Operator
2. 3.2. 查看集群网络配置
3. 3.3. 查看 Cluster Network Operator 状态
4. 3.4. 查看 Cluster Network Operator 日志
5. 3.5. Cluster Network Operator 配置
  Expand section "3.5. Cluster Network Operator 配置" Collapse section "3.5. Cluster Network Operator 配置"
  1. 3.5.1. Cluster Network Operator 配置对象
  2. 3.5.2. Cluster Network Operator 配置示例
6. 3.6. 其他资源
4. OpenShift Container Platform 中的 DNS Operator
Expand section "4. OpenShift Container Platform 中的 DNS Operator" Collapse section "4. OpenShift Container Platform 中的 DNS Operator"
5. OpenShift Container Platform 中的 Ingress Operator
Expand section "5. OpenShift Container Platform 中的 Ingress Operator" Collapse section "5. OpenShift Container Platform 中的 Ingress Operator"
1. 5.1. OpenShift Container Platform Ingress Operator
2. 5.2. Ingress 配置资产
3. 5.3. Ingress Controller 配置参数
  Expand section "5.3. Ingress Controller 配置参数" Collapse section "5.3. Ingress Controller 配置参数"
  1. 5.3.1. Ingress Controller TLS 安全配置集
    
    Expand section "5.3.1. Ingress Controller TLS 安全配置集" Collapse section "5.3.1. Ingress Controller TLS 安全配置集"
    
    5.3.1.1. 了解 TLS 安全配置集
    
    5.3.1.2. 为 Ingress Controller 配置 TLS 安全配置集
    
    5.3.1.3. 配置 mutual TLS 身份验证
  2. 5.3.2. Ingress 控制器端点发布策略
4. 5.4. 查看默认的 Ingress Controller
5. 5.5. 查看 Ingress Operator 状态
6. 5.6. 查看 Ingress Controller 日志
7. 5.7. 查看 Ingress Controller 状态
8. 5.8. 配置 Ingress Controller
  Expand section "5.8. 配置 Ingress Controller" Collapse section "5.8. 配置 Ingress Controller"
9. 5.9. 其他资源
6. 验证到端点的连接
Expand section "6. 验证到端点的连接" Collapse section "6. 验证到端点的连接"
7. 配置节点端口服务范围
Expand section "7. 配置节点端口服务范围" Collapse section "7. 配置节点端口服务范围"
8. 配置 IP 故障转移
Expand section "8. 配置 IP 故障转移" Collapse section "8. 配置 IP 故障转移"
9. 在裸机集群中使用流控制传输协议 (SCTP)
Expand section "9. 在裸机集群中使用流控制传输协议 (SCTP)" Collapse section "9. 在裸机集群中使用流控制传输协议 (SCTP)"
1. 9.1. 支持 OpenShift Container Platform 上的流控制传输协议 (SCTP)
  Expand section "9.1. 支持 OpenShift Container Platform 上的流控制传输协议 (SCTP)" Collapse section "9.1. 支持 OpenShift Container Platform 上的流控制传输协议 (SCTP)"
  1. 9.1.1. 使用 SCTP 协议的示例配置
2. 9.2. 启用流控制传输协议 (SCTP)
3. 9.3. 验证流控制传输协议 (SCTP) 已启用
10. 使用 PTP 硬件
Expand section "10. 使用 PTP 硬件" Collapse section "10. 使用 PTP 硬件"
1. 10.1. 关于 PTP 硬件
2. 10.2. 关于 PTP
  Expand section "10.2. 关于 PTP" Collapse section "10.2. 关于 PTP"
  1. 10.2.1. PTP 域的元素
  2. 10.2.2. PTP 优于 NTP 的优点
3. 10.3. 使用 CLI 安装 PTP Operator
4. 10.4. 使用 Web 控制台安装 PTP Operator
5. 10.5. 自动发现 PTP 网络设备
6. 10.6. 将 linuxptp 服务配置为普通时钟
7. 10.7. 将 linuxptp 服务配置为边界时钟
8. 10.8. 为 PTP 硬件配置 FIFO 优先级调度
9. 10.9. 常见 PTP Operator 故障排除
10. 10.10. PTP 硬件快速事件通知框架
  Expand section "10.10. PTP 硬件快速事件通知框架" Collapse section "10.10. PTP 硬件快速事件通知框架"
  1. 10.10.1. 关于 PTP 和时钟同步错误事件
  2. 10.10.2. 关于 PTP 快速事件通知框架
  3. 10.10.3. 安装 AMQ 消息传递总线
  4. 10.10.4. 配置 PTP 快速事件通知发布程序
  5. 10.10.5. PTP fast 事件通知 REST API 参考
    
    Expand section "10.10.5. PTP fast 事件通知 REST API 参考" Collapse section "10.10.5. PTP fast 事件通知 REST API 参考"
    
    10.10.5.1. api/cloudNotifications/v1/publishers
    
    Expand section "10.10.5.1. api/cloudNotifications/v1/publishers" Collapse section "10.10.5.1. api/cloudNotifications/v1/publishers"
    
    10.10.5.1.1. HTTP 方法
    
    Expand section "10.10.5.1.1. HTTP 方法" Collapse section "10.10.5.1.1. HTTP 方法"
    
    10.10.5.1.1.1. 描述
    
    10.10.5.1.2. HTTP 方法
    
    Expand section "10.10.5.1.2. HTTP 方法" Collapse section "10.10.5.1.2. HTTP 方法"
    
    10.10.5.1.2.1. 描述
    
    10.10.5.2. api/cloudNotifications/v1/publishers/<publisher_id>
    
    Expand section "10.10.5.2. api/cloudNotifications/v1/publishers/<publisher_id>" Collapse section "10.10.5.2. api/cloudNotifications/v1/publishers/<publisher_id>"
    
    10.10.5.2.1. HTTP 方法
    
    Expand section "10.10.5.2.1. HTTP 方法" Collapse section "10.10.5.2.1. HTTP 方法"
    
    10.10.5.2.1.1. 描述
    
    10.10.5.3. api/cloudNotifications/v1/subscriptions
    
    Expand section "10.10.5.3. api/cloudNotifications/v1/subscriptions" Collapse section "10.10.5.3. api/cloudNotifications/v1/subscriptions"
    
    10.10.5.3.1. HTTP 方法
    
    Expand section "10.10.5.3.1. HTTP 方法" Collapse section "10.10.5.3.1. HTTP 方法"
    
    10.10.5.3.1.1. 描述
    
    10.10.5.3.2. HTTP 方法
    
    Expand section "10.10.5.3.2. HTTP 方法" Collapse section "10.10.5.3.2. HTTP 方法"
    
    10.10.5.3.2.1. 描述
    
    10.10.5.4. api/cloudNotifications/v1/subscriptions/<subscription_id>
    
    Expand section "10.10.5.4. api/cloudNotifications/v1/subscriptions/<subscription_id>" Collapse section "10.10.5.4. api/cloudNotifications/v1/subscriptions/<subscription_id>"
    
    10.10.5.4.1. HTTP 方法
    
    Expand section "10.10.5.4.1. HTTP 方法" Collapse section "10.10.5.4.1. HTTP 方法"
    
    10.10.5.4.1.1. 描述
    
    10.10.5.5. api/cloudNotifications/v1/subscriptions/status/<subscription_id>
    
    Expand section "10.10.5.5. api/cloudNotifications/v1/subscriptions/status/<subscription_id>" Collapse section "10.10.5.5. api/cloudNotifications/v1/subscriptions/status/<subscription_id>"
    
    10.10.5.5.1. HTTP 方法
    
    Expand section "10.10.5.5.1. HTTP 方法" Collapse section "10.10.5.5.1. HTTP 方法"
    
    10.10.5.5.1.1. 描述
    
    10.10.5.6. api/cloudNotifications/v1/health/
    
    Expand section "10.10.5.6. api/cloudNotifications/v1/health/" Collapse section "10.10.5.6. api/cloudNotifications/v1/health/"
    
    10.10.5.6.1. HTTP 方法
    
    Expand section "10.10.5.6.1. HTTP 方法" Collapse section "10.10.5.6.1. HTTP 方法"
    
    10.10.5.6.1.1. 描述
  6. 10.10.6. 使用 CLI 监控 PTP 快速事件指标
  7. 10.10.7. 在 web 控制台中监控 PTP fast 事件指标
11. 网络策略
Expand section "11. 网络策略" Collapse section "11. 网络策略"
1. 11.1. 关于网络策略
  Expand section "11.1. 关于网络策略" Collapse section "11.1. 关于网络策略"
2. 11.2. 记录网络策略事件
  Expand section "11.2. 记录网络策略事件" Collapse section "11.2. 记录网络策略事件"
3. 11.3. 创建网络策略
  Expand section "11.3. 创建网络策略" Collapse section "11.3. 创建网络策略"
4. 11.4. 查看网络策略
  Expand section "11.4. 查看网络策略" Collapse section "11.4. 查看网络策略"
  1. 11.4.1. 查看网络策略
  2. 11.4.2. 示例 NetworkPolicy 对象
5. 11.5. 编辑网络策略
  Expand section "11.5. 编辑网络策略" Collapse section "11.5. 编辑网络策略"
6. 11.6. 删除网络策略
  Expand section "11.6. 删除网络策略" Collapse section "11.6. 删除网络策略"
  1. 11.6.1. 删除网络策略
7. 11.7. 为项目定义默认网络策略
  Expand section "11.7. 为项目定义默认网络策略" Collapse section "11.7. 为项目定义默认网络策略"
  1. 11.7.1. 为新项目修改模板
  2. 11.7.2. 在新项目模板中添加网络策略
8. 11.8. 使用网络策略配置多租户隔离
  Expand section "11.8. 使用网络策略配置多租户隔离" Collapse section "11.8. 使用网络策略配置多租户隔离"
12. 多网络
Expand section "12. 多网络" Collapse section "12. 多网络"
1. 12.1. 了解多网络
  Expand section "12.1. 了解多网络" Collapse section "12.1. 了解多网络"
  1. 12.1.1. 额外网络使用场景
  2. 12.1.2. OpenShift Container Platform 中的额外网络
2. 12.2. 配置额外网络
  Expand section "12.2. 配置额外网络" Collapse section "12.2. 配置额外网络"
  1. 12.2.1. 管理额外网络的方法
  2. 12.2.2. 配置额外网络附加
    
    Expand section "12.2.2. 配置额外网络附加" Collapse section "12.2.2. 配置额外网络附加"
    
    12.2.2.1. 通过 Cluster Network Operator 配置额外网络
    
    12.2.2.2. 从 YAML 清单配置额外网络
  3. 12.2.3. 额外网络类型的配置
    
    Expand section "12.2.3. 额外网络类型的配置" Collapse section "12.2.3. 额外网络类型的配置"
    
    12.2.3.1. 配置网桥额外网络
    
    Expand section "12.2.3.1. 配置网桥额外网络" Collapse section "12.2.3.1. 配置网桥额外网络"
    
    12.2.3.1.1. 网桥配置示例
    
    12.2.3.2. 主机设备额外网络的配置
    
    Expand section "12.2.3.2. 主机设备额外网络的配置" Collapse section "12.2.3.2. 主机设备额外网络的配置"
    
    12.2.3.2.1. host-device 配置示例
    
    12.2.3.3. 配置 IPVLAN 额外网络
    
    Expand section "12.2.3.3. 配置 IPVLAN 额外网络" Collapse section "12.2.3.3. 配置 IPVLAN 额外网络"
    
    12.2.3.3.1. ipvlan 配置示例
    
    12.2.3.4. MACVLAN 额外网络的配置
    
    Expand section "12.2.3.4. MACVLAN 额外网络的配置" Collapse section "12.2.3.4. MACVLAN 额外网络的配置"
    
    12.2.3.4.1. macvlan 配置示例
  4. 12.2.4. 为额外网络配置 IP 地址分配
    
    Expand section "12.2.4. 为额外网络配置 IP 地址分配" Collapse section "12.2.4. 为额外网络配置 IP 地址分配"
    
    12.2.4.1. 静态 IP 地址分配配置
    
    12.2.4.2. 动态 IP 地址(DHCP)分配配置
    
    12.2.4.3. 使用 Whereabouts 进行动态 IP 地址分配配置
  5. 12.2.5. 使用 Cluster Network Operator 创建额外网络附加
  6. 12.2.6. 通过应用 YAML 清单来创建额外网络附加
3. 12.3. 关于虚拟路由和转发
  Expand section "12.3. 关于虚拟路由和转发" Collapse section "12.3. 关于虚拟路由和转发"
  1. 12.3.1. 关于虚拟路由和转发
    
    Expand section "12.3.1. 关于虚拟路由和转发" Collapse section "12.3.1. 关于虚拟路由和转发"
    
    12.3.1.1. 这对针对电信业使用的 pod 的从属网络提供了好处
4. 12.4. 配置多网络策略
  Expand section "12.4. 配置多网络策略" Collapse section "12.4. 配置多网络策略"
  1. 12.4.1. 多网络策略和网络策略之间的区别
  2. 12.4.2. 为集群启用多网络策略
  3. 12.4.3. 使用多网络策略
    
    Expand section "12.4.3. 使用多网络策略" Collapse section "12.4.3. 使用多网络策略"
    
    12.4.3.1. 先决条件
    
    12.4.3.2. 创建多网络策略
    
    12.4.3.3. 编辑多网络策略
    
    12.4.3.4. 查看多网络策略
    
    12.4.3.5. 删除多网络策略
  4. 12.4.4. 其他资源
5. 12.5. 将 pod 附加到额外网络
  Expand section "12.5. 将 pod 附加到额外网络" Collapse section "12.5. 将 pod 附加到额外网络"
  1. 12.5.1. 将 pod 添加到额外网络
    
    Expand section "12.5.1. 将 pod 添加到额外网络" Collapse section "12.5.1. 将 pod 添加到额外网络"
    
    12.5.1.1. 指定特定于 pod 的地址和路由选项
6. 12.6. 从额外网络中删除 pod
  Expand section "12.6. 从额外网络中删除 pod" Collapse section "12.6. 从额外网络中删除 pod"
  1. 12.6.1. 从额外网络中删除 pod
7. 12.7. 编辑额外网络
  Expand section "12.7. 编辑额外网络" Collapse section "12.7. 编辑额外网络"
  1. 12.7.1. 修改额外网络附加定义
8. 12.8. 删除额外网络
  Expand section "12.8. 删除额外网络" Collapse section "12.8. 删除额外网络"
  1. 12.8.1. 删除额外网络附加定义
9. 12.9. 为 VRF 分配从属网络
  Expand section "12.9. 为 VRF 分配从属网络" Collapse section "12.9. 为 VRF 分配从属网络"
  1. 12.9.1. 为 VRF 分配从属网络
    
    Expand section "12.9.1. 为 VRF 分配从属网络" Collapse section "12.9.1. 为 VRF 分配从属网络"
    
    12.9.1.1. 使用 CNI VRF 插件创建额外网络附加
13. 硬件网络
Expand section "13. 硬件网络" Collapse section "13. 硬件网络"
1. 13.1. 关于单根 I/O 虚拟化（SR-IOV）硬件网络
  Expand section "13.1. 关于单根 I/O 虚拟化（SR-IOV）硬件网络" Collapse section "13.1. 关于单根 I/O 虚拟化（SR-IOV）硬件网络"
  1. 13.1.1. 负责管理 SR-IOV 网络设备的组件
    
    Expand section "13.1.1. 负责管理 SR-IOV 网络设备的组件" Collapse section "13.1.1. 负责管理 SR-IOV 网络设备的组件"
    
    13.1.1.1. 支持的平台
    
    13.1.1.2. 支持的设备
    
    13.1.1.3. 自动发现 SR-IOV 网络设备
    
    Expand section "13.1.1.3. 自动发现 SR-IOV 网络设备" Collapse section "13.1.1.3. 自动发现 SR-IOV 网络设备"
    
    13.1.1.3.1. SriovNetworkNodeState 对象示例
    
    13.1.1.4. 在 pod 中使用虚拟功能的示例
    
    13.1.1.5. 用于容器应用程序的 DPDK 库
    
    13.1.1.6. Downward API 的巨页资源注入
  2. 13.1.2. 后续步骤
2. 13.2. 安装 SR-IOV Network Operator
  Expand section "13.2. 安装 SR-IOV Network Operator" Collapse section "13.2. 安装 SR-IOV Network Operator"
  1. 13.2.1. 安装 SR-IOV Network Operator
    
    Expand section "13.2.1. 安装 SR-IOV Network Operator" Collapse section "13.2.1. 安装 SR-IOV Network Operator"
    
    13.2.1.1. CLI：安装 SR-IOV Network Operator
    
    13.2.1.2. web 控制台：安装 SR-IOV Network Operator
  2. 13.2.2. 后续步骤
3. 13.3. 配置 SR-IOV Network Operator
  Expand section "13.3. 配置 SR-IOV Network Operator" Collapse section "13.3. 配置 SR-IOV Network Operator"
  1. 13.3.1. 配置 SR-IOV Network Operator
    
    Expand section "13.3.1. 配置 SR-IOV Network Operator" Collapse section "13.3.1. 配置 SR-IOV Network Operator"
    
    13.3.1.1. SR-IOV Network Operator 配置自定义资源
    
    13.3.1.2. 关于 Network Resources Injector（网络资源注入器）。
    
    13.3.1.3. 关于 SR-IOV Network Operator 准入控制器 Webhook
    
    13.3.1.4. 关于自定义节点选择器
    
    13.3.1.5. 禁用或启用网络资源注入器
    
    13.3.1.6. 禁用或启用 SR-IOV Network Operator 准入控制器 Webhook
    
    13.3.1.7. 为 SR-IOV 网络配置守护进程配置自定义 NodeSelector
    
    13.3.1.8. 为单节点安装配置 SR-IOV Network Operator
  2. 13.3.2. 后续步骤
4. 13.4. 配置 SR-IOV 网络设备
  Expand section "13.4. 配置 SR-IOV 网络设备" Collapse section "13.4. 配置 SR-IOV 网络设备"
  1. 13.4.1. SR-IOV 网络节点配置对象
    
    Expand section "13.4.1. SR-IOV 网络节点配置对象" Collapse section "13.4.1. SR-IOV 网络节点配置对象"
    
    13.4.1.1. SR-IOV 网络节点配置示例
    
    13.4.1.2. SR-IOV 设备的虚拟功能 (VF) 分区
  2. 13.4.2. 配置 SR-IOV 网络设备
  3. 13.4.3. SR-IOV 配置故障排除
  4. 13.4.4. 将 SR-IOV 网络分配给 VRF
    
    Expand section "13.4.4. 将 SR-IOV 网络分配给 VRF" Collapse section "13.4.4. 将 SR-IOV 网络分配给 VRF"
    
    13.4.4.1. 使用 CNI VRF 插件创建额外的 SR-IOV 网络附加
  5. 13.4.5. 后续步骤
5. 13.5. 配置 SR-IOV 以太网网络附加
  Expand section "13.5. 配置 SR-IOV 以太网网络附加" Collapse section "13.5. 配置 SR-IOV 以太网网络附加"
  1. 13.5.1. 以太网设备配置对象
    
    Expand section "13.5.1. 以太网设备配置对象" Collapse section "13.5.1. 以太网设备配置对象"
    
    13.5.1.1. 为额外网络配置 IP 地址分配
    
    Expand section "13.5.1.1. 为额外网络配置 IP 地址分配" Collapse section "13.5.1.1. 为额外网络配置 IP 地址分配"
    
    13.5.1.1.1. 静态 IP 地址分配配置
    
    13.5.1.1.2. 动态 IP 地址(DHCP)分配配置
    
    13.5.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置
  2. 13.5.2. 配置 SR-IOV 额外网络
  3. 13.5.3. 后续步骤
  4. 13.5.4. 其他资源
6. 13.6. 配置 SR-IOV InfiniBand 网络附加
  Expand section "13.6. 配置 SR-IOV InfiniBand 网络附加" Collapse section "13.6. 配置 SR-IOV InfiniBand 网络附加"
  1. 13.6.1. Infiniband 设备配置对象
    
    Expand section "13.6.1. Infiniband 设备配置对象" Collapse section "13.6.1. Infiniband 设备配置对象"
    
    13.6.1.1. 为额外网络配置 IP 地址分配
    
    Expand section "13.6.1.1. 为额外网络配置 IP 地址分配" Collapse section "13.6.1.1. 为额外网络配置 IP 地址分配"
    
    13.6.1.1.1. 静态 IP 地址分配配置
    
    13.6.1.1.2. 动态 IP 地址(DHCP)分配配置
    
    13.6.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置
  2. 13.6.2. 配置 SR-IOV 额外网络
  3. 13.6.3. 后续步骤
  4. 13.6.4. 其他资源
7. 13.7. 将 pod 添加到额外网络
  Expand section "13.7. 将 pod 添加到额外网络" Collapse section "13.7. 将 pod 添加到额外网络"
  1. 13.7.1. 网络附加的运行时配置
    
    Expand section "13.7.1. 网络附加的运行时配置" Collapse section "13.7.1. 网络附加的运行时配置"
    
    13.7.1.1. 基于以太网的 SR-IOV 附加的运行时配置
    
    13.7.1.2. 基于 InfiniBand 的 SR-IOV 附加的运行时配置
  2. 13.7.2. 将 pod 添加到额外网络
  3. 13.7.3. 创建与 SR-IOV pod 兼容的非统一内存访问 (NUMA)
  4. 13.7.4. 其他资源
8. 13.8. 配置高性能多播
  Expand section "13.8. 配置高性能多播" Collapse section "13.8. 配置高性能多播"
  1. 13.8.1. 高性能多播
  2. 13.8.2. 为多播配置 SR-IOV 接口
9. 13.9. 使用 DPDK 和 RDMA
  Expand section "13.9. 使用 DPDK 和 RDMA" Collapse section "13.9. 使用 DPDK 和 RDMA"
14. OpenShift SDN 默认 CNI 网络供应商
Expand section "14. OpenShift SDN 默认 CNI 网络供应商" Collapse section "14. OpenShift SDN 默认 CNI 网络供应商"
1. 14.1. 关于 OpenShift SDN 默认 CNI 网络供应商
  Expand section "14.1. 关于 OpenShift SDN 默认 CNI 网络供应商" Collapse section "14.1. 关于 OpenShift SDN 默认 CNI 网络供应商"
  1. 14.1.1. OpenShift SDN 网络隔离模式
  2. 14.1.2. 支持的默认 CNI 网络供应商功能列表
2. 14.2. 为项目配置出口 IP
  Expand section "14.2. 为项目配置出口 IP" Collapse section "14.2. 为项目配置出口 IP"
  1. 14.2.1. 项目出口流量的出口 IP 地址分配
    
    Expand section "14.2.1. 项目出口流量的出口 IP 地址分配" Collapse section "14.2.1. 项目出口流量的出口 IP 地址分配"
    
    14.2.1.1. 使用自动分配的出口 IP 地址时的注意事项
    
    14.2.1.2. 使用手动分配出口 IP 地址时的注意事项
  2. 14.2.2. 为一个命名空间启用自动分配出口 IP 地址
  3. 14.2.3. 为一个命名空间配置手动分配出口 IP 地址
3. 14.3. 为项目配置出口防火墙
  Expand section "14.3. 为项目配置出口防火墙" Collapse section "14.3. 为项目配置出口防火墙"
  1. 14.3.1. 出口防火墙在一个项目中的工作原理
    
    Expand section "14.3.1. 出口防火墙在一个项目中的工作原理" Collapse section "14.3.1. 出口防火墙在一个项目中的工作原理"
    
    14.3.1.1. 出口防火墙的限制
    
    14.3.1.2. 出口防火墙策略规则的匹配顺序
    
    14.3.1.3. 域名服务器 (DNS) 解析如何工作
  2. 14.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象
    
    Expand section "14.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象" Collapse section "14.3.2. EgressNetworkPolicy 自定义资源 (CR) 对象"
    
    14.3.2.1. EgressNetworkPolicy 规则
    
    14.3.2.2. EgressNetworkPolicy CR 对象示例
  3. 14.3.3. 创建出口防火墙策略对象
4. 14.4. 为项目编辑出口防火墙
  Expand section "14.4. 为项目编辑出口防火墙" Collapse section "14.4. 为项目编辑出口防火墙"
  1. 14.4.1. 查看 EgressNetworkPolicy 对象
5. 14.5. 为项目编辑出口防火墙
  Expand section "14.5. 为项目编辑出口防火墙" Collapse section "14.5. 为项目编辑出口防火墙"
  1. 14.5.1. 编辑 EgressNetworkPolicy 对象
6. 14.6. 从项目中删除出口防火墙
  Expand section "14.6. 从项目中删除出口防火墙" Collapse section "14.6. 从项目中删除出口防火墙"
  1. 14.6.1. 删除 EgressNetworkPolicy 对象
7. 14.7. 使用出口路由器 pod 的注意事项
  Expand section "14.7. 使用出口路由器 pod 的注意事项" Collapse section "14.7. 使用出口路由器 pod 的注意事项"
  1. 14.7.1. 关于出口路由器 pod
    
    Expand section "14.7.1. 关于出口路由器 pod" Collapse section "14.7.1. 关于出口路由器 pod"
    
    14.7.1.1. 出口路由器模式
    
    14.7.1.2. 出口路由器 pod 的实现
    
    14.7.1.3. 部署注意事项
    
    14.7.1.4. 故障切换配置
  2. 14.7.2. 其他资源
8. 14.8. 以重定向模式部署出口路由器 pod
  Expand section "14.8. 以重定向模式部署出口路由器 pod" Collapse section "14.8. 以重定向模式部署出口路由器 pod"
9. 14.9. 以 HTTP 代理模式部署出口路由器 pod
  Expand section "14.9. 以 HTTP 代理模式部署出口路由器 pod" Collapse section "14.9. 以 HTTP 代理模式部署出口路由器 pod"
10. 14.10. 以 DNS 代理模式部署出口路由器 pod
  Expand section "14.10. 以 DNS 代理模式部署出口路由器 pod" Collapse section "14.10. 以 DNS 代理模式部署出口路由器 pod"
11. 14.11. 从配置映射配置出口路由器 pod 目的地列表
  Expand section "14.11. 从配置映射配置出口路由器 pod 目的地列表" Collapse section "14.11. 从配置映射配置出口路由器 pod 目的地列表"
  1. 14.11.1. 使用配置映射配置出口路由器目的地映射
  2. 14.11.2. 其他资源
12. 14.12. 为项目启用多播
  Expand section "14.12. 为项目启用多播" Collapse section "14.12. 为项目启用多播"
  1. 14.12.1. 关于多播
  2. 14.12.2. 启用 pod 间多播
13. 14.13. 为项目禁用多播
  Expand section "14.13. 为项目禁用多播" Collapse section "14.13. 为项目禁用多播"
  1. 14.13.1. 禁用 pod 间多播
14. 14.14. 使用 OpenShift SDN 配置网络隔离
  Expand section "14.14. 使用 OpenShift SDN 配置网络隔离" Collapse section "14.14. 使用 OpenShift SDN 配置网络隔离"
15. 14.15. 配置 kube-proxy
  Expand section "14.15. 配置 kube-proxy" Collapse section "14.15. 配置 kube-proxy"
15. OVN-Kubernetes 默认 CNI 网络供应商
Expand section "15. OVN-Kubernetes 默认 CNI 网络供应商" Collapse section "15. OVN-Kubernetes 默认 CNI 网络供应商"
1. 15.1. 关于 OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商
  Expand section "15.1. 关于 OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商" Collapse section "15.1. 关于 OVN-Kubernetes 默认 Container Network Interface (CNI) 网络供应商"
2. 15.2. 从 OpenShift SDN 集群网络供应商迁移
  Expand section "15.2. 从 OpenShift SDN 集群网络供应商迁移" Collapse section "15.2. 从 OpenShift SDN 集群网络供应商迁移"
  1. 15.2.1. 迁移到 OVN-Kubernetes 网络供应商
    
    Expand section "15.2.1. 迁移到 OVN-Kubernetes 网络供应商" Collapse section "15.2.1. 迁移到 OVN-Kubernetes 网络供应商"
    
    15.2.1.1. 迁移到 OVN-Kubernetes 网络供应商时的注意事项
    
    15.2.1.2. 迁移过程如何工作
  2. 15.2.2. 迁移至 OVN-Kubernetes 默认 CNI 网络供应商
  3. 15.2.3. 其他资源
3. 15.3. 回滚到 OpenShift SDN 网络供应商
  Expand section "15.3. 回滚到 OpenShift SDN 网络供应商" Collapse section "15.3. 回滚到 OpenShift SDN 网络供应商"
  1. 15.3.1. 将默认 CNI 网络供应商回滚到 OpenShift SDN
4. 15.4. 转换为 IPv4/IPv6 双栈网络
  Expand section "15.4. 转换为 IPv4/IPv6 双栈网络" Collapse section "15.4. 转换为 IPv4/IPv6 双栈网络"
  1. 15.4.1. 转换为双栈集群网络
5. 15.5. IPsec 加密配置
  Expand section "15.5. IPsec 加密配置" Collapse section "15.5. IPsec 加密配置"
6. 15.6. 为项目配置出口防火墙
  Expand section "15.6. 为项目配置出口防火墙" Collapse section "15.6. 为项目配置出口防火墙"
  1. 15.6.1. 出口防火墙在一个项目中的工作原理
    
    Expand section "15.6.1. 出口防火墙在一个项目中的工作原理" Collapse section "15.6.1. 出口防火墙在一个项目中的工作原理"
    
    15.6.1.1. 出口防火墙的限制
    
    15.6.1.2. 出口防火墙策略规则的匹配顺序
    
    15.6.1.3. 域名服务器 (DNS) 解析如何工作
  2. 15.6.2. EgressFirewall 自定义资源（CR）对象
    
    Expand section "15.6.2. EgressFirewall 自定义资源（CR）对象" Collapse section "15.6.2. EgressFirewall 自定义资源（CR）对象"
    
    15.6.2.1. EgressFirewall 规则
    
    15.6.2.2. EgressFirewall CR 对象示例
  3. 15.6.3. 创建出口防火墙策略对象
7. 15.7. 查看项目的出口防火墙
  Expand section "15.7. 查看项目的出口防火墙" Collapse section "15.7. 查看项目的出口防火墙"
  1. 15.7.1. 查看 EgressFirewall 对象
8. 15.8. 为项目编辑出口防火墙
  Expand section "15.8. 为项目编辑出口防火墙" Collapse section "15.8. 为项目编辑出口防火墙"
  1. 15.8.1. 编辑 EgressFirewall 对象
9. 15.9. 从项目中删除出口防火墙
  Expand section "15.9. 从项目中删除出口防火墙" Collapse section "15.9. 从项目中删除出口防火墙"
  1. 15.9.1. 删除 EgressFirewall 对象
10. 15.10. 配置出口 IP 地址
  Expand section "15.10. 配置出口 IP 地址" Collapse section "15.10. 配置出口 IP 地址"
  1. 15.10.1. 出口 IP 地址架构设计和实施
    
    Expand section "15.10.1. 出口 IP 地址架构设计和实施" Collapse section "15.10.1. 出口 IP 地址架构设计和实施"
    
    15.10.1.1. 平台支持
    
    15.10.1.2. 将出口 IP 分配给 pod
    
    15.10.1.3. 将出口 IP 分配给节点
    
    15.10.1.4. 出口 IP 地址配置架构图
  2. 15.10.2. EgressIP 对象
  3. 15.10.3. 标记节点以托管出口 IP 地址
  4. 15.10.4. 后续步骤
  5. 15.10.5. 其他资源
11. 15.11. 分配出口 IP 地址
  Expand section "15.11. 分配出口 IP 地址" Collapse section "15.11. 分配出口 IP 地址"
  1. 15.11.1. 为一个命名空间分配出口 IP 地址
  2. 15.11.2. 其他资源
12. 15.12. 使用出口路由器 pod 的注意事项
  Expand section "15.12. 使用出口路由器 pod 的注意事项" Collapse section "15.12. 使用出口路由器 pod 的注意事项"
  1. 15.12.1. 关于出口路由器 pod
    
    Expand section "15.12.1. 关于出口路由器 pod" Collapse section "15.12.1. 关于出口路由器 pod"
    
    15.12.1.1. 出口路由器模式
    
    15.12.1.2. 出口路由器 pod 的实现
    
    15.12.1.3. 部署注意事项
    
    15.12.1.4. 故障切换配置
  2. 15.12.2. 其他资源
13. 15.13. 以重定向模式部署出口路由器 pod
  Expand section "15.13. 以重定向模式部署出口路由器 pod" Collapse section "15.13. 以重定向模式部署出口路由器 pod"
  1. 15.13.1. 出口路由器自定义资源
  2. 15.13.2. 以重定向模式部署出口路由器
14. 15.14. 为项目启用多播
  Expand section "15.14. 为项目启用多播" Collapse section "15.14. 为项目启用多播"
  1. 15.14.1. 关于多播
  2. 15.14.2. 启用 pod 间多播
15. 15.15. 为项目禁用多播
  Expand section "15.15. 为项目禁用多播" Collapse section "15.15. 为项目禁用多播"
  1. 15.15.1. 禁用 pod 间多播
16. 15.16. 跟踪网络流
  Expand section "15.16. 跟踪网络流" Collapse section "15.16. 跟踪网络流"
17. 15.17. 配置混合联网
  Expand section "15.17. 配置混合联网" Collapse section "15.17. 配置混合联网"
  1. 15.17.1. 使用 OVN-Kubernetes 配置混合网络
  2. 15.17.2. 其他资源
16. 配置路由
Expand section "16. 配置路由" Collapse section "16. 配置路由"
1. 16.1. 路由配置
  Expand section "16.1. 路由配置" Collapse section "16.1. 路由配置"
  1. 16.1.1. 创建基于 HTTP 的路由
  2. 16.1.2. 配置路由超时
  3. 16.1.3. HTTP 严格传输安全性
    
    Expand section "16.1.3. HTTP 严格传输安全性" Collapse section "16.1.3. HTTP 严格传输安全性"
    
    16.1.3.1. 根据每个路由启用 HTTP 严格传输安全性
    
    16.1.3.2. 根据每个路由禁用 HTTP 严格传输安全性
    
    16.1.3.3. 强制每个域 HTTP 严格传输安全性
  4. 16.1.4. 吞吐量问题错误排解
  5. 16.1.5. 使用 Cookie 来保持路由有状态性
    
    Expand section "16.1.5. 使用 Cookie 来保持路由有状态性" Collapse section "16.1.5. 使用 Cookie 来保持路由有状态性"
    
    16.1.5.1. 使用 Cookie 标注路由
  6. 16.1.6. 基于路径的路由
  7. 16.1.7. 特定于路由的注解
  8. 16.1.8. 配置路由准入策略
  9. 16.1.9. 通过 Ingress 对象创建路由
  10. 16.1.10. 为双栈网络配置 OpenShift Container Platform Ingress Controller
2. 16.2. 安全路由
  Expand section "16.2. 安全路由" Collapse section "16.2. 安全路由"
17. 配置集群入口流量
Expand section "17. 配置集群入口流量" Collapse section "17. 配置集群入口流量"
1. 17.1. 集群入口流量配置概述
  Expand section "17.1. 集群入口流量配置概述" Collapse section "17.1. 集群入口流量配置概述"
  1. 17.1.1. 比较：对外部 IP 地址的容错访问
2. 17.2. 为服务配置 ExternalIP
  Expand section "17.2. 为服务配置 ExternalIP" Collapse section "17.2. 为服务配置 ExternalIP"
  1. 17.2.1. 先决条件
  2. 17.2.2. 关于 ExternalIP
    
    Expand section "17.2.2. 关于 ExternalIP" Collapse section "17.2.2. 关于 ExternalIP"
    
    17.2.2.1. 配置 ExternalIP
    
    17.2.2.2. 对外部 IP 地址分配的限制
    
    17.2.2.3. 策略对象示例
  3. 17.2.3. ExternalIP 地址块配置
  4. 17.2.4. 为集群配置外部 IP 地址块
  5. 17.2.5. 后续步骤
3. 17.3. 使用 Ingress Controller 配置集群入口流量
  Expand section "17.3. 使用 Ingress Controller 配置集群入口流量" Collapse section "17.3. 使用 Ingress Controller 配置集群入口流量"
4. 17.4. 使用负载均衡器配置集群入口流量
  Expand section "17.4. 使用负载均衡器配置集群入口流量" Collapse section "17.4. 使用负载均衡器配置集群入口流量"
5. 17.5. 使用网络负载平衡器在 AWS 上配置集群入口流量
  Expand section "17.5. 使用网络负载平衡器在 AWS 上配置集群入口流量" Collapse section "17.5. 使用网络负载平衡器在 AWS 上配置集群入口流量"
6. 17.6. 为服务外部 IP 配置 ingress 集群流量
  Expand section "17.6. 为服务外部 IP 配置 ingress 集群流量" Collapse section "17.6. 为服务外部 IP 配置 ingress 集群流量"
7. 17.7. 使用 NodePort 配置集群入口流量
  Expand section "17.7. 使用 NodePort 配置集群入口流量" Collapse section "17.7. 使用 NodePort 配置集群入口流量"
18. Kubernetes NMState
Expand section "18. Kubernetes NMState" Collapse section "18. Kubernetes NMState"
1. 18.1. 关于 Kubernetes NMState Operator
  Expand section "18.1. 关于 Kubernetes NMState Operator" Collapse section "18.1. 关于 Kubernetes NMState Operator"
  1. 18.1.1. 安装 Kubernetes NMState Operator
2. 18.2. 观察节点网络状态
  Expand section "18.2. 观察节点网络状态" Collapse section "18.2. 观察节点网络状态"
  1. 18.2.1. 关于 nmstate
  2. 18.2.2. 查看节点的网络状态
3. 18.3. 更新节点网络配置
  Expand section "18.3. 更新节点网络配置" Collapse section "18.3. 更新节点网络配置"
  1. 18.3.1. 关于 nmstate
  2. 18.3.2. 在节点上创建接口
  3. 18.3.3. 确认节点上的节点网络策略更新
  4. 18.3.4. 从节点中删除接口
  5. 18.3.5. 不同接口的策略配置示例
    
    Expand section "18.3.5. 不同接口的策略配置示例" Collapse section "18.3.5. 不同接口的策略配置示例"
    
    18.3.5.1. 示例： Linux bridge interface 节点网络配置策略
    
    18.3.5.2. 示例：VLAN 接口节点网络配置策略
    
    18.3.5.3. 示例：绑定接口节点网络配置策略
    
    18.3.5.4. 示例：以太网接口节点网络配置策略
    
    18.3.5.5. 示例：同一节点网络配置策略中的多个接口
  6. 18.3.6. 示例：IP 管理
    
    Expand section "18.3.6. 示例：IP 管理" Collapse section "18.3.6. 示例：IP 管理"
    
    18.3.6.1. Static
    
    18.3.6.2. 没有 IP 地址
    
    18.3.6.3. 动态主机配置
    
    18.3.6.4. DNS
    
    18.3.6.5. 静态路由
4. 18.4. 对节点网络配置进行故障排除
  Expand section "18.4. 对节点网络配置进行故障排除" Collapse section "18.4. 对节点网络配置进行故障排除"
  1. 18.4.1. 对不正确的节点网络配置策略配置进行故障排除
19. 配置集群范围代理
Expand section "19. 配置集群范围代理" Collapse section "19. 配置集群范围代理"
20. 配置自定义 PKI
Expand section "20. 配置自定义 PKI" Collapse section "20. 配置自定义 PKI"
21. RHOSP 负载均衡
Expand section "21. RHOSP 负载均衡" Collapse section "21. RHOSP 负载均衡"
1. 21.1. 使用带有 Kuryr SDN 的 Octavia OVN 负载均衡器供应商驱动
2. 21.2. 使用 Octavia 为应用程序流量扩展集群
  Expand section "21.2. 使用 Octavia 为应用程序流量扩展集群" Collapse section "21.2. 使用 Octavia 为应用程序流量扩展集群"
  1. 21.2.1. 使用 Octavia 扩展集群
  2. 21.2.2. 通过 Octavia 扩展使用 Kuryr 的集群
3. 21.3. 使用 RHOSP Octavia 为入站流量扩展
4. 21.4. 配置外部负载均衡器
22. 使用 MetalLB 进行负载平衡
Expand section "22. 使用 MetalLB 进行负载平衡" Collapse section "22. 使用 MetalLB 进行负载平衡"
1. 22.1. 关于 MetalLB 和 MetalLB Operator
  Expand section "22.1. 关于 MetalLB 和 MetalLB Operator" Collapse section "22.1. 关于 MetalLB 和 MetalLB Operator"
  1. 22.1.1. 何时使用 MetalLB
  2. 22.1.2. MetalLB Operator 自定义资源
  3. 22.1.3. MetalLB 软件组件
  4. 22.1.4. 第 2 层模式的 MetalLB 概念
    
    Expand section "22.1.4. 第 2 层模式的 MetalLB 概念" Collapse section "22.1.4. 第 2 层模式的 MetalLB 概念"
    
    22.1.4.1. 第 2 层和外部流量策略
  5. 22.1.5. 限制和限制
    
    Expand section "22.1.5. 限制和限制" Collapse section "22.1.5. 限制和限制"
    
    22.1.5.1. 只支持第 2 层
    
    22.1.5.2. 支持单堆栈网络
    
    22.1.5.3. MetalLB 的基础架构注意事项
    
    22.1.5.4. 第 2 层模式的限制
    
    Expand section "22.1.5.4. 第 2 层模式的限制" Collapse section "22.1.5.4. 第 2 层模式的限制"
    
    22.1.5.4.1. 单节点瓶颈
    
    22.1.5.4.2. 延迟故障转移性能
    
    22.1.5.5. 与 IP 故障切换不兼容
  6. 22.1.6. 其他资源
2. 22.2. 安装 MetalLB Operator
  Expand section "22.2. 安装 MetalLB Operator" Collapse section "22.2. 安装 MetalLB Operator"
3. 22.3. 配置 MetalLB 地址池
  Expand section "22.3. 配置 MetalLB 地址池" Collapse section "22.3. 配置 MetalLB 地址池"
  1. 22.3.1. 关于地址池自定义资源
  2. 22.3.2. 配置地址池
  3. 22.3.3. 地址池配置示例
    
    Expand section "22.3.3. 地址池配置示例" Collapse section "22.3.3. 地址池配置示例"
    
    22.3.3.1. 示例：IPv4 和 CIDR 范围
    
    22.3.3.2. 示例：保留 IP 地址
    
    22.3.3.3. 示例：IPv6 地址池
  4. 22.3.4. 后续步骤
4. 22.4. 将服务配置为使用 MetalLB
  Expand section "22.4. 将服务配置为使用 MetalLB" Collapse section "22.4. 将服务配置为使用 MetalLB"
23. 将二级接口指标与网络附加关联
Expand section "23. 将二级接口指标与网络附加关联" Collapse section "23. 将二级接口指标与网络附加关联"
1. 23.1. 将二级接口指标与网络附加关联
  Expand section "23.1. 将二级接口指标与网络附加关联" Collapse section "23.1. 将二级接口指标与网络附加关联"
  1. 23.1.1. 网络指标守护进程
  2. 23.1.2. 带有网络名称的指标

11.2. 记录网络策略事件

作为集群管理员，您可以为集群配置网络策略审计日志记录，并为一个或多个命名空间启用日志记录。

注意

11.2.1. 网络策略审计日志记录

OVN-Kubernetes 集群网络供应商使用 Open Virtual Network（OVN）ACL 管理网络策略。审计日志记录会公开允许和拒绝 ACL 事件。

您可以为网络策略审计日志（如 syslog 服务器或 UNIX 域套接字）配置目的地。无论任何其他配置如何，审计日志始终保存到集群中的每个 OVN-Kubernetes pod 上的 /var/log/ovn/acl-audit-log。

网络策略审计日志记录通过 k8s.ovn.org/acl-logging 键注解命名空间来启用每个命名空间，如下例所示：

命名空间注解示例

kind: Namespace
apiVersion: v1
metadata:
  name: example1
  annotations:
    k8s.ovn.org/acl-logging: |-
      {
        "deny": "info",
        "allow": "info"
      }

日志记录格式与 RFC5424 中定义的 syslog 兼容。syslog 工具可配置，默认为 local0。日志条目示例可能类似如下：

ACL 拒绝日志条目示例

2021-06-13T19:33:11.590Z|00005|acl_log(ovn_pinctrl0)|INFO|name="verify-audit-logging_deny-all", verdict=drop, severity=alert: icmp,vlan_tci=0x0000,dl_src=0a:58:0a:80:02:39,dl_dst=0a:58:0a:80:02:37,nw_src=10.128.2.57,nw_dst=10.128.2.55,nw_tos=0,nw_ecn=0,nw_ttl=64,icmp_type=8,icmp_code=0

下表描述了命名空间注解值：

表 11.1. 网络策略审计日志记录命名空间注解

注解	值
`k8s.ovn.org/acl-logging`	您必须至少指定 `allow`、`deny` 或同时指定两者才能为命名空间启用网络策略审计日志记录。 `deny` 可选：指定 `alert`、`warning`、`notice`、`info` 或 `debug`。 `allow` 可选：指定 `alert`、`warning`、`notice`、`info` 或 `debug`。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

11.2. 记录网络策略事件

11.2.1. 网络策略审计日志记录