ipvlan 配置示例 11.2.3.4. MACVLAN 额外网络的配置 11.2.3.4.1. macvlan 配置示例 11.2.4. 为额外网络配置 IP 地址分配 11.2.4.1. 静态 IP 地址分配配置 11.2.4.2. 动态 IP 地址(DHCP)分配配置 11.2.4.3. 使用 Whereabouts 进行动态 IP 地址分配配置 11.2.5. 使用 Cluster 配置故障排除 12.4.4. 后续步骤 12.5. 配置 SR-IOV 以太网网络附加 12.5.1. 以太网设备配置对象 12.5.1.1. 为额外网络配置 IP 地址分配 12.5.1.1.1. 静态 IP 地址分配配置 12.5.1.1.2. 动态 IP 地址(DHCP)分配配置 12.5.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置 12.5.2. 配置 SR-IOV 12.6. 配置 SR-IOV INFINIBAND 网络附加 12.6.1. Infiniband 设备配置对象 12.6.1.1. 为额外网络配置 IP 地址分配 12.6.1.1.1. 静态 IP 地址分配配置 12.6.1.1.2. 动态 IP 地址(DHCP)分配配置 12.6.1.1.3. 使用 Whereabouts 进行动态 IP 地址分配配置 12.6.2. 配置 SR-IOV

Controller 部署使用容器网络。创 创建了一个 建了一个 NodePortService 来发布部署。特定 的节点端口由 OpenShift Container Platform 动态分配; 但是，为了支持静态端口分配，您会保留对受管 NodePortService 的 的节 节点端口字段的更改 点端口字段的更改 。 图 图 6.1. NodePortService 图 图表 表 $ oc edit IngressController Operator 忽略对服务的 .spec.ports[].nodePort 字段的任何更新。 默认情况下，端口会自动分配，您可以访问集成的端口分配。但是，有时需要静态分配端 口来与现有基础架构集成，这些基础架构可能无法根据动态端口进行重新配置。要实现与 静态节点端口的集成，您可以直接更新受管服务资源。 如需有关 daemonset 的更多信息，请参阅关于 NodePort 的 Kubernetes 服务文档 Interface(CNI)插件管理。 对于额外网络，IP 地址通过您配置为额外网络一部分的 IP 地址管理 (IPAM) CNI 插件来置备。IPAM 插件 支持多种 IP 地址分配方法，包括 DHCP 和静态分配。 修改 Cluster Network Operator(CNO)配置：CNO 会自动创建和管理 NetworkAttachmentDefinition 对象。除了管理对象生命周期外，CNO

Controller 部署使用容器网络。创 创建了一个 建了一个 NodePortService 来发布部署。特定 的节点端口由 OpenShift Container Platform 动态分配; 但是，为了支持静态端口分配，您会保留对受管 NodePortService 的 的节 节点端口字段的更改 点端口字段的更改 。 图 图 11.1. NodePortService 图 图表 表 上图显示了与 OpenShift Operator 忽略对服务的 .spec.ports[].nodePort 字段的任何更新。 默认情况下，端口会自动分配，您可以访问集成的端口分配。但是，有时需要静态分配端 口来与现有基础架构集成，这些基础架构可能无法根据动态端口进行重新配置。要实现与 静态节点端口的集成，您可以直接更新受管服务资源。 如需有关 daemonset 的更多信息，请参阅关于 NodePort 的 Kubernetes 服务文档 Interface(CNI)插件管理。 对于额外网络，IP 地址通过您配置为额外网络一部分的 IP 地址管理 (IPAM) CNI 插件来置备。IPAM 插件 支持多种 IP 地址分配方法，包括 DHCP 和静态分配。 修改 Cluster Network Operator(CNO)配置：CNO 会自动创建和管理 NetworkAttachmentDefinition 对象。除了管理对象生命周期外，CNO

and Access Management Access Analyzer (IAM Access Analyzer) 创建一个基 于集群的活动的策略模板。如需更多信息，请参阅"使用 AWS IAM 分析器来创建策略模板"。 5.2.5.1. IAM 实 实例配置集的默 例配置集的默认权 认权限 限 默认情况下，安装程序会为集群操作所需的权限为 bootstrap、control plane 和 worker 3. 保存文件并在安装 OpenShift Container Platform 集群时引用。 其他 其他资 资源 源 请参阅部署集群。 5.2.5.3. 使用 使用 AWS IAM 分析器 分析器创 创建策略模板 建策略模板 control plane 和计算实例配置集需要的最小权限集取决于如何为每日操作配置集群。 要确定集群实例需要哪些权限的一种方法是使用 AWS Identity 块必须包含 Networking.MachineCIDR 范围，它是集群机器的 IP 地址池。 VNet 及其子网必须属于同一资源组，子网必须配置为使用 Azure 分配的 DHCP IP 地址，而不是 静态 IP 地址。 您必须在 VNet 中提供两个子网，一个用于 control plane 机器，一个用于计算机器。因为 Azure 在您指定 的区域内的不同可用区中分发机器，所以集群将默认具有高可用性。

and Access Management Access Analyzer (IAM Access Analyzer) 创建一个基 于集群的活动的策略模板。如需更多信息，请参阅"使用 AWS IAM 分析器来创建策略模板"。 6.2.5.1. IAM 实 实例配置集的默 例配置集的默认权 认权限 限 默认情况下，安装程序会为集群操作所需的权限为 bootstrap、control plane 和 worker 3. 保存文件并在安装 OpenShift Container Platform 集群时引用。 其他 其他资 资源 源 请参阅部署集群。 6.2.5.3. 使用 使用 AWS IAM 分析器 分析器创 创建策略模板 建策略模板 control plane 和计算实例配置集需要的最小权限集取决于如何为每日操作配置集群。 要确定集群实例需要哪些权限的一种方法是使用 AWS Identity 块必须包含 Networking.MachineCIDR 范围，它是集群机器的 IP 地址池。 VNet 及其子网必须属于同一资源组，子网必须配置为使用 Azure 分配的 DHCP IP 地址，而不是 静态 IP 地址。 您必须在 VNet 中提供两个子网，一个用于 control plane 机器，一个用于计算机器。因为 Azure 在您指定 的区域内的不同可用区中分发机器，所以集群将默认具有高可用性。

and Access Management Access Analyzer (IAM Access Analyzer) 创建一个基 于集群的活动的策略模板。如需更多信息，请参阅"使用 AWS IAM 分析器来创建策略模板"。 6.2.5.1. IAM 实例配置集的默 例配置集的默认权限 限 默认情况下，安装程序会为集群操作所需的权限为 bootstrap、control plane 和 worker 3. 保存文件并在安装 OpenShift Container Platform 集群时引用。 其他 其他资 资源 源 请参阅部署集群。 6.2.5.3. 使用 使用 AWS IAM 分析器 分析器创建策略模板 建策略模板 control plane 和计算实例配置集需要的最小权限集取决于如何为每日操作配置集群。 要确定集群实例需要哪些权限的一种方法是使用 AWS Identity and 块必须包含 Networking.MachineCIDR 范围，它是集群机器的 IP 地址池。 VNet 及其子网必须属于同一资源组，子网必须配置为使用 Azure 分配的 DHCP IP 地址，而不是 静态 IP 地址。 您必须在 VNet 中提供两个子网，一个用于 control plane 机器，一个用于计算机器。因为 Azure 在您指定 的区域内的不同可用区中分发机器，所以集群将默认具有高可用性。

并可能导致数据丢失。 同样，OpenShift Container Platform 不支持在数据存储间有选择地迁移 VMDK、使用数据存储集群进行 虚拟机置备、动态或静态置备 PV，或使用作为数据存储集群一部分的数据存储进行 PV 的动态或静态置 备。 集群资源 当部署使用安装程序置备的基础架构的 OpenShift Container Platform 集群时，安装程序必须能够在 vCenter 实例中创建多个资源。 DHCP 发现的网 络时间协议（NTP）服务器。没有 NTP 服务器也可安装。但是，异步服务器时钟将导致错 误，NTP 服务器会阻止。 所需的 IP 地址 安装程序置备的 vSphere 安装需要这些静态 IP 地址： API 地址用于访问集群 API。 Ingress 地址用于集群入口流量。 在将集群从版本 4.5 升级到 4.6 时使用 control plane 节点地址。 安装 OpenShift Platform 集群时，必须向安装程序提供这些 IP 地址。 DNS 记录 您必须在正确的 DNS 服务器中为托管 OpenShift Container Platform 集群的 vCenter 实例创建两个静态 IP 地址的 DNS 记录。在每个记录中， 是集群名称， 是您在安装集群 时指定的集群基域。完整的 DNS 记录采用如下格式:

(RHCOS) 机器在启动过程中需要 initramfs 中的网络从 Machine Config Server 获取 Ignition 配置文件。在初次启动过程中，需要一个 DHCP 服务器或设置了静态 IP 地址 来建立网络连接，以下载它们的 Ignition 配置文件。另外，集群中的每个 OpenShift Container Platform 节点都必须有权访问网络时间协议（NTP）服务器。如果 在为集群创建支持基础架构之前，请参阅OpenShift Container Platform 4.x Tested Integrations页。 流程 流程 1. 在每个节点上配置 DHCP 或设置静态 IP 地址。 2. 提供所需的负载均衡器。 3. 配置机器的端口。 4. 配置 DNS。 5. 确保网络可以正常工作。 1.1.4.1. 用 用户置 置备的基 的基础架 架构对网 网络的要求 CoreOS（RHCOS）机器在启动过程中需要 initramfs 中的网络从机器配 置服务器获取 Ignition 配置。 在初次启动过程中，需要一个 DHCP 服务器或集群中的每个机器都设置了静态 IP 地址来建立网络连接， 以下载它们的 Ignition 配置文件。 建议您使用 DHCP 服务器为集群进行长期机器管理。确保 DHCP 服务器已配置为向集群机器提供持久 IP 地址和主机名。

Enterprise Linux CoreOS（RHCOS）机器上，主机名通过 NetworkManager 进行设置。默认 情况下，机器通过 DHCP 获取其主机名。如果主机名不是由 DHCP 提供，且通过内核参数静态设置，则 通过反向 DNS 查找来获取。反向 DNS 查找发生在网络在节点上初始化后，可能需要一些时间来解决。其 他系统服务可以在之前启动并检测主机名为 localhost 或类似主机。您可以使用 DHCP Compute 全局 2 0 使用的全局 IP 地址 Compute 全局 4 1 健康检查 Compute 全局 3 0 镜像 Compute 全局 1 0 网络 Compute 全局 2 0 静态 IP 地址 Compute 区域 4 1 路由器 Compute 全局 1 0 Routes Compute 全局 2 0 子网 Compute 全局 2 0 目标池 Compute 全局 个配额，以及相关的区域。 OpenShift Container Platform 4.8 安装 安装 658 请考虑您的集群的实际大小、预定的集群增长以及来自与您的帐户关联的其它集群的使用情况。CPU 、 静态 IP 地址和持久性磁盘 SSD (storage) 配额是最可能不足的。 如果您计划在以下区域之一部署集群，您将超过最大存储配额，并可能会超过 CPU 配额限制： asia-east2 asia-northeast2

步骤并选择以下选项之一： a. 如果您选择了 Linux 模板来创建虚拟机，请查看 Cloud-init 的详情并配置 SSH 访问。 注意 注意 使用 cloud-init 或向导中的自定义脚本，静态注入 SSH 密钥。这使您可以安 全、远程管理虚拟机以及管理和传输信息。强烈建议您使用这个步骤来保护您 的虚拟机。 b. 如果您选择了 Windows 模板来创建虚拟机，请使用 SysPrep 部分以 您可以使用 cloud-init 将新虚拟机配置为在默认 pod 网络上同时使用 IPv6 和 IPv4。 虚拟机实例配置中的 Network.pod.vmIPv6NetworkCIDR 字段决定虚拟机的静态 IPv6 地址和网关 IP 地 址。virt-launcher Pod 使用它们将 IPv6 流量路由到虚拟机，而不在外部使 用。Network.pod.vmIPv6NetworkCIDR 字段在 IPv4 地址和 virt-launcher Pod 的唯一 IPv6 地址。 virt-launcher pod 随后将 IPv4 流量路由到虚拟机的 DHCP 地址，并将 IPv6 流量路由到虚拟机的静态设 置 IPv6 地址。 先决条件 先决条件 OpenShift Container Platform 集群必须使用为 dual-stack 配置的 OVN-Kubernetes Container