OVN-Kubernetes デフォルト デフォルト CNI ネットワークプロバイダーの設定パラメーター ネットワークプロバイダーの設定パラメーターdefaultNetwork:

type: OpenShiftSDN 1 openshiftSDNConfig: 2 mode: NetworkPolicy 3 mtu: 1450 4

vxlanPort: 4789 5

1 2 3

4

install-config.yaml ファイルに指定されます。

OVN-Kubernetes 設定の一部を上書きする必要がある場合にのみ指定します。

Geneve (Generic Network Virtualization Encapsulation) オーバーレイネットワークの MTU。この 値は通常は自動的に設定されますが、クラスターにあるノードすべてが同じ MTU を使用しない場 合、これを最小のノード MTU 値よりも 100 小さくする必要があります。

Geneve オーバーレイネットワークの UDP ポート。

1.5.7.3. Cluster Network Operator

の設定例 の設定例

以下の例のように、CNO の完全な CR オブジェクトが表示されます。

Cluster Network Operator

のサンプル のサンプル

CR

1.5.8. OVN-Kubernetes を使用したハイブリッドネットワークの設定

OVN-Kubernetes でハイブリッドネットワークを使用するようにクラスターを設定できます。これによ

り、異なるノードのネットワーク設定をサポートするハイブリッドクラスターが可能になります。たと えば、これはクラスター内の Linux ノードと Windows ノードの両方を実行するために必要です。

defaultNetwork:

type: OVNKubernetes 1 ovnKubernetesConfig: 2 mtu: 1400 3

genevePort: 6081 4

apiVersion: operator.openshift.io/v1 kind: Network

metadata:

name: cluster spec:

clusterNetwork:

- cidr: 10.128.0.0/14 hostPrefix: 23 serviceNetwork:

- 172.30.0.0/16 defaultNetwork:

type: OpenShiftSDN openshiftSDNConfig:

mode: NetworkPolicy mtu: 1450

vxlanPort: 4789 kubeProxyConfig:

iptablesSyncPeriod: 30s proxyArguments:

iptables-min-sync-period:

- 0s

1

1

クを設定する必要があります。インストールプロセス後に、ハイブリッドネットワーク に切り替えることはできません。

前提条件 前提条件

install-config.yaml ファイルで networking.networkType パラメーターの OVNKubernetes を 定義していること。詳細は、選択したクラウドプロバイダーでの OpenShift Container

Platform ネットワークのカスタマイズの設定についてのインストールドキュメントを参照して

ください。

手順 手順

1. インストールプログラムが含まれるディレクトリーからマニフェストを作成します。

<installation_directory> については、クラスターの install-config.yaml ファイルが含ま れるディレクトリーの名前を指定します。

2. cluster-network-03-config.yml という名前のファイルを <installation_directory>/manifests/

ディレクトリーに作成します。

<installation_directory> については、クラスターの manifests/ ディレクトリーが含まれ るディレクトリー名を指定します。

ファイルの作成後は、以下のようにいくつかのネットワーク設定ファイルが manifests/ ディレ クトリーに置かれます。

出力例 出力例

3. cluster-network-03-config.yml ファイルを開き、ハイブリッドネットワークで

OVN-Kubernetes を設定します。以下は例になります。

$ ./openshift-install create manifests --dir=<installation_directory> 1

$ touch <installation_directory>/manifests/cluster-network-03-config.yml 1

$ ls -1 <installation_directory>/manifests/cluster-network-*

cluster-network-01-crd.yml cluster-network-02-config.yml cluster-network-03-config.yml

apiVersion: operator.openshift.io/v1 kind: Network

metadata:

creationTimestamp: null

1

2 3

4

spec パラメーターのパラメーターは例です。カスタムリソースに Cluster Network

Operator の設定を指定します。

ノードの追加時に使用される CIDR 設定を指定します。

OVNKubernetes を Container Network Interface (CNI) クラスターネットワークプロバイ ダーとして指定します。

追加のオーバーレイネットワーク上のノードに使用される CIDR 設定を指定しま す。hybridClusterNetwork CIDR は clusterNetwork CIDR と重複できません。

4. オプション: <installation_directory>/manifests/cluster-network-03-config.yml ファイルを バックアップします。インストールプログラムは、クラスターの作成時に manifests/ ディレク トリーを削除します。

注記 注記

同じクラスターで Linux および Windows ノードを使用する方法についての詳細は、

「Understanding Windows container workloads」を参照してください。

1.5.9. クラスターのデプロイ

互換性のあるクラウドプラットフォームに OpenShift Container Platform をインストールできます。

重要 重要

インストールプログラムの create cluster コマンドは、初期インストール時に 1 回だけ 実行できます。

前提条件 前提条件

クラスターをホストするクラウドプラットフォームでアカウントを設定します。

OpenShift Container Platform インストールプログラム、およびクラスターのプルシークレッ

トを取得します。

手順 手順

1. インストールプログラムが含まれるディレクトリーに切り替え、クラスターのデプロイメント を初期化します。

hostPrefix: 23 externalIP:

policy: {}

serviceNetwork:

- 172.30.0.0/16 defaultNetwork:

type: OVNKubernetes 3 ovnKubernetesConfig:

hybridOverlayConfig:

hybridClusterNetwork: 4 - cidr: 10.132.0.0/14 hostPrefix: 23 status: {}

1

2

<installation_directory> については、カスタマイズした ./install-config.yaml ファイルの 場所を指定します。

異なるインストールの詳細情報を表示するには、 info ではなく、warn、debug、または error を指定します。

注記 注記

ホストに設定した AWS アカウントにクラスターをデプロイするための十分な パーミッションがない場合、インストールプログラムは停止し、不足している パーミッションが表示されます。

クラスターのデプロイメントが完了すると、Web コンソールへのリンクや kubeadmin ユー ザーの認証情報を含む、クラスターにアクセスするための指示がターミナルに表示されます。

出力例 出力例

注記 注記

クラスターアクセスおよび認証情報の情報は、インストールが正常に実行される 際に <installation_directory>/.openshift_install.log に出力されます。

重要 重要

インストールプログラムが生成する Ignition 設定ファイルには、24 時間が経過 すると期限切れになり、その後に更新される証明書が含まれます。証明書を更新 する前にクラスターが停止し、24 時間経過した後にクラスターが再起動する と、クラスターは期限切れの証明書を自動的に復元します。例外として、

kubelet 証明書を回復するために保留状態の node-bootstrapper 証明書署名要求 (CSR)を手動で承認する必要があります。詳細は、コントロールプレーン証明書コントロールプレーン証明書 からの回復

からの回復についてのドキュメントを参照してください。

重要 重要

インストールプログラム、またはインストールプログラムが作成するファイルを ...

INFO Install complete!

INFO To access the cluster as the system:admin user when using 'oc', run 'export KUBECONFIG=/home/myuser/install_dir/auth/kubeconfig'

INFO Access the OpenShift web-console here: https://console-openshift-console.apps.mycluster.example.com

INFO Login to the console with user: "kubeadmin", and password: "4vYBz-Ee6gm-ymBZj-Wt5AL"

INFO Time elapsed: 36m22s

ドキュメント内 OpenShift Container Platform 4.6 Azure へのインストール (ページ 63-68)