CNI 集群网络供应商的配置字段。 表 表 4.4. ovnKubernetesConfig object 字段 字段 类 类型 型 描述 描述 mtu integer Geneve（通用网络虚拟化封装）覆盖网络的最大传输单元 (MTU)。这个值通常是自动配置的。 genevePort 整数 整数 Geneve 覆盖网络的 UDP 端口。 ipsecConfig 对 对象 象 如果存在该字段，则会为集群启用 错误代码响应页面，路由器会提供默认的 404 或 503 错误代码响应页面。 注意 注意 如果您使用 OpenShift Container Platform 默认 503 错误代码页面作为自定义的模板，文 件中的标头需要编辑器而不是使用 CRLF 行结尾。 流程 流程 1. 在 openshift-config 命名空间中创建一个名为 my-custom-error-code-pages 的配置映射： httpHeaders: container.volumeMounts 字段以创建挂载点。 添加新的 spec.volumes 字段以提及配置映射。 这将设置文件的运行权限。在重新读后，其显示为十进制 493。 保存更改并退出编辑器。这会重启 ipfailover-keepalived。 9.5. 配置 VRRP 抢占 当一个节点上的虚拟 IP（VIP）因为通过了检查脚本的检查而脱离 fault 状态时，如果其优先级低于当前

OVN-Kubernetes 网络插件的配置字段： 表 表 5.4. ovnKubernetesConfig object 字段 字段 类 类型 型 描述 描述 mtu integer Geneve（通用网络虚拟化封装）覆盖网络的最大传输单元 (MTU)。这根据主网络接口的 MTU 自动探测。您通常不需要覆盖 检测到的 MTU。 如果自动探测的值不是您期望的值，请确认节点上主网络接口上 的 MTU 是否正确。您不能使用这个选项更改节点上主网络接口的 cluster-network- 03-config.yml 的 stub 清单文件： 其中： 指定包含集群的 manifests/ 目录的目录名称。 3. 在编辑器中打开 cluster-network-03-config.yml 文件，并使用混合网络配置 OVN- Kubernetes，如下例所示： 指定混合网 指定混合网络 络配置 配置 指定用于额外覆盖网络上节点的 值的集群中不被支持，因为这个 Windows server 版本不支持选择使用自定义的 VXLAN 端口。 4. 保存 cluster-network-03-config.yml 文件，再退出文本编辑器。 5. 可选：备份 manifests/cluster-network-03-config.yml 文件。创建集群时，安装程序会删除 manifests/ 目录。 5.5.9. 部署集群

OVN-Kubernetes 网络插件的配置字段： 表 表 5.4. ovnKubernetesConfig object 字段 字段 类 类型 型 描述 描述 mtu integer Geneve（通用网络虚拟化封装）覆盖网络的最大传输单元 (MTU)。这个值通常是自动配置的。 genevePort 整数 整数 Geneve 覆盖网络的 UDP 端口。 ipsecConfig object 如果存在该字段，则会为集群启用 错误代码响应页面，路由器会提供默认的 404 或 503 错误代码响应页面。 注意 如果您使用 OpenShift Container Platform 默认 503 错误代码页面作为自定义的模板，文 件中的标头需要编辑器而不是使用 CRLF 行结尾。 流程 流程 1. 在 openshift-config 命名空间中创建一个名为 my-custom-error-code-pages 的配置映射： 重要 ha container.volumeMounts 字段以创建挂载点。 添加新的 spec.volumes 字段以提及配置映射。 这将设置文件的运行权限。在重新读后，其显示为十进制 493。 保存更改并退出编辑器。这会重启 ipfailover-keepalived。 16.5. 配置 VRRP 抢占 当一个节点上的虚拟 IP（VIP）因为通过了检查脚本的检查而脱离 fault 状态时，如果其优先级低于当前

OpenShift Container Platform 4.6 网 网络 络 72 1. 以具有 cluster-admin 特权的用户身份登录。 2. 生成默认项目模板： 3. 使用文本编辑器，通过添加对象或修改现有对象来修改生成的 template.yaml 文件。 4. 项目模板必须创建在 openshift-config 命名空间中。加载修改后的模板： 5. 使用 Web 控制台或 多网 多网络 络 87 流程 流程 1. 要编辑 CNO 配置，请输入以下命令： 2. 通过为您要创建的额外网络添加配置来修改您要创建的 CR，如下例所示。 3. 保存您的更改，再退出文本编辑器以提交更改。 验证 验证 运行以下命令确认 CNO 创建了 NetworkAttachmentDefinition 对象。CNO 创建对象之前可能会 有延迟。 其中： 您必须登录集群。 流程 流程 要在指定地址和/或路由选项的同时将 pod 添加到额外网络，请完成以下步骤： 1. 编辑 Pod 资源定义。如果要编辑现有 Pod 资源，请运行以下命令在默认编辑器中编辑其定义。 将 替换为要编辑的 Pod 资源的名称。 2. 在 Pod 资源定义中，将 k8s.v1.cni.cncf.io/networks 参数添加到 pod metadata

NetworkPolicy mtu: 1450 vxlanPort: 4789 第 第 5 章 章 在 在 ALIBABA 上安装 上安装 145 mtu integer Geneve（通用网络虚拟化封装）覆盖网络的最大传输单元 (MTU)。这根据主网络接口的 MTU 自动探测。您通常不需要覆盖 检测到的 MTU。 如果自动探测的值不是您期望的值，请确认节点上主网络接口上 的 MTU 是否正确。您不能使用这个选项更改节点上主网络接口的 cluster-network- 03-config.yml 的 stub 清单文件： 其中： 指定包含集群的 manifests/ 目录的目录名称。 3. 在编辑器中打开 cluster-network-03-config.yml 文件，并使用混合网络配置 OVN- Kubernetes，如下例所示： 指定混合网 指定混合网络配置 配置 指定用于额外覆盖网络上节点的 值的集群中不被支持，因为这个 Windows server 版本不支持选择使用自定义的 VXLAN 端口。 4. 保存 cluster-network-03-config.yml 文件，再退出文本编辑器。 5. 可选：备份 manifests/cluster-network-03-config.yml 文件。创建集群时，安装程序会删除 $ cat <

0 码力 | 4634 页 | 43.96 MB | 1 年前

3

mtu: 1450 vxlanPort: 4789 OpenShift Container Platform 4.10 安装 安装 124 mtu integer Geneve（通用网络虚拟化封装）覆盖网络的最大传输单元 (MTU)。这根据主网络接口的 MTU 自动探测。您通常不需要覆盖 检测到的 MTU。 如果自动探测的值不是您期望的值，请确认节点上主网络接口上 的 MTU 是否正确。您不能使用这个选项更改节点上主网络接口的 cluster-network- 03-config.yml 的 stub 清单文件： 其中： 指定包含集群的 manifests/ 目录的目录名称。 3. 在编辑器中打开 cluster-network-03-config.yml 文件，并使用混合网络配置 OVN- Kubernetes，如下例所示： 指定混合网 指定混合网络 络配置 配置 指定用于额外覆盖网络上节点的 值的集群中不被支持，因为这个 Windows server 版本不支持选择使用自定义的 VXLAN 端口。 4. 保存 cluster-network-03-config.yml 文件，再退出文本编辑器。 $ cat < /manifests/cluster-network-03-config.yml apiVersion: operator

VirtualMachineInstance CR 包含 evictionStrategy: LiveMigrate，且虚拟 机实例(VMI)不支持实时迁移，则 VMI 将不会更新。 流程 流程 1. 要在默认编辑器中打开 HyperConverged CR，请运行以下命令： $ oc edit hco -n openshift-cnv kubevirt-hyperconverged 第 第 5 章 章 更新 方法。 注意 注意 您可以通过编辑 HyperConverged CR 的 spec.liveMigrationConfig 小节来配置 实时迁移限制和超时。 3. 若要应用您的更改，请保存并退出编辑器。 5.3. 批准待处理的 OPERATOR 更新 5.3.1. 手动批准待处理的 Operator 更新 如果已安装的 Operator 的订阅被设置为 Manual，则当其当前更新频道中发布新更新时，在开始安装前必 virt-customize -a /dev/vda --run- command 'rpm -qa > /rpm-list' 命令显示创建的所有 RPM 的输出文件列表。 virt-sysprep -a /dev/vda 封装要用作模板的虚拟机磁盘镜像。 命令 命令 描述 描述 默认情况下，virtctl guestfs 会创建一个会话，其中包含管理 VM 磁盘所需的一切内容。但是，如果想要 自定义行为，该命令还支持几个标志选项：

VirtualMachineInstance CR 包含 evictionStrategy: LiveMigrate，且虚拟 机实例(VMI)不支持实时迁移，则 VMI 将不会更新。 流程 流程 1. 要在默认编辑器中打开 HyperConverged CR，请运行以下命令： 2. 编辑 HyperConverged CR 的 workloadUpdateStrategy 小节。例如： 可用于执行自动化工作负载更新的方法。可用值为 69 注意 注意 您可以通过编辑 HyperConverged CR 的 spec.liveMigrationConfig 小节来配置 实时迁移限制和超时。 3. 若要应用您的更改，请保存并退出编辑器。 7.5. 批准待处理的 OPERATOR 更新 7.5.1. 手动批准待处理的 Operator 更新 如果已安装的 Operator 的订阅被设置为 Manual，则当其当前更新频道中发布新更新时，在开始安装前必 virt-customize -a /dev/vda --run- command 'rpm -qa > /rpm-list' 命令显示创建的所有 RPM 的输出文件列表。 virt-sysprep -a /dev/vda 封装要用作模板的虚拟机磁盘镜像。 默认情况下，virtctl guestfs 会创建一个会话，其中包含管理 VM 磁盘所需的一切内容。但是，如果想要 自定义行为，该命令还支持几个标志选项： 标记选项

Dockerfile。如果结合使用 dockerfile 和 --from-file 参数，并且文件参数 指定为 dockerfile，则 dockerfile 的值将取代二进制流中的值。 如果是二进制流封装提取的存档内容，contextDir 字段的值将解释为存档中的子目录，并且在有效时，构 建器将在执行构建之前更改到该子目录。 3.6. 输入 SECRET 和配置映射 有时候，构建操作需要凭证或 1. 创建一个新的 OpenShift Container Platform 项目。 2. 创建一个包含用于访问私有源代码存储库的凭证的 secret。 3. 创建构建配置。 4. 在构建配置编辑器页面上或在 Web 控制台的 create app from builder image 页面中，设置 Source Secret。 5. 点 Save 按钮。 5.6. 启用拉取 (PULL)

network-03-config.yml 的 stub 清单文件： 其中： 指定包含集群的 manifests/ 目录的目录名称。 3. 在编辑器中打开 cluster-network-03-config.yml 文件，并为集群指定高级网络配置，如下例所 kubeProxyConfig: proxyArguments: ipta kind: Network metadata: name: cluster spec: EOF OpenShift Container Platform 4.7 安装 安装 150 1 3. 在编辑器中打开 cluster-network-03-config.yml 文件，并为集群指定高级网络配置，如下例所 示： 为 OpenShift SDN 网 网络供 供应商指定不同的 商指定不同的 VXLAN VXLAN 端口 端口 为 OVN-Kubernetes 网 网络供 供应商 商启用 用 IPsec 4. 保存 cluster-network-03-config.yml 文件，再退出文本编辑器。 5. 可选：备份 manifests/cluster-network-03-config.yml 文件。创建集群时，安装程序会删除 manifests/ 目录。 注意 注意 有关在 AWS