Requisitos de red de host
Revise los siguientes requisitos relacionados con la configuración de red de máquinas de host.
Puede verificar la configuración del host con el script satellite-host-check
. Para obtener más información, consulte Comprobación de la configuración del host.
Configuraciones de red
En general, no establezca ninguna configuración de red personalizada en los hosts, como scripts de gestor de red, configuraciones de dnsmasq
, reglas de tablas de IP personalizadas o valores de MTU personalizados como tramas de gran
tamaño (jumbo).
Todos los hosts deben cumplir los siguientes requisitos de red:
-
El valor de
localhost
se debe resolver en una dirección IP de host local válida, normalmente127.0.0.1
. -
No puede utilizar iptables personalizados para direccionar el tráfico a la red pública o privada, ya que las políticas predeterminadas de Satellite y Calico sustituyen a las iptables personalizadas.
-
Los siguientes rangos de direcciones IP están reservados y no se deben utilizar en ninguna de las redes que desee utilizar en IBM Cloud Satellite, incluidas las redes de host.
Ubicaciones no habilitadas paraCoreOS:
172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16, 172.20.0.0/16, and 192.168.255.0/24
Ubicaciones habilitadas para CoreOS:
172.20.0.0/16 and 172.16.0.0/16
-
Las direcciones IP de host deben permanecer estáticas y no pueden cambiar con el tiempo, por ejemplo debido a un rearranque u otras posibles actualizaciones de la infraestructura.
-
Si está suministrando el host de forma local, debe configurar el host para que utilice un servidor DNS público, como por ejemplo
8.8.8.8
. Puede utilizar un servidor DNS privado, pero debe poder resolver los nombres de host en el Internet público.
Los hosts asignados a un clúster Red Hat OpenShift específico o al plano de control deben compartir algunas propiedades, que pueden ser diferentes entre clústeres.
- Todos los hosts de Satellite deben tener los mismos valores de MTU.
- Los hosts deben tener conectividad TCP/UDP/ICMP de capa 3 para todos los puertos de los hosts. No puede bloquear determinados puertos que podrían bloquear la comunicación entre hosts.
Ancho de banda de red del host
- Los hosts deben tener una conectividad de ancho de banda de red mínima de 100 Mbps, aunque se recomienda 1 Gbps.
- El ancho de banda necesario entre hosts varía según el número de clústeres de la ubicación y las cargas de trabajo que se ejecutan en el clúster. Un ancho de banda de red insuficiente puede provocar problemas de rendimiento de red.
Pasarelas e interfaces de red
- Satellite no da soporte a IPv6.
- Todos los hosts Satellite deben tener una dirección IPv4 que pueda acceder a
containers.cloud.ibm.com
y deben tener conectividad de fondo IPv4 completa con los demás hosts del mismo clúster en la ubicación. - Los hosts pueden utilizar pasarelas para conectarse al plano de control de ubicación.
Requisitos de conectividad de entrada para hosts Satellite
Los hosts deben tener conectividad de entrada en la interfaz de red primaria a través de la pasarela o cortafuegos predeterminados del sistema. Los hosts asignados al mismo servicio; por ejemplo, el mismo clúster, deben poder comunicarse entre sí y con el plano de control Satellite.
Por ejemplo, si la interfaz de red primaria para un host es eth0
, debe abrir las siguientes direcciones IP y puertos necesarios en la pasarela o cortafuegos predeterminados de la interfaz de red privada de eth0
.
Descripción | IP de origen | IP de destino | Protocolo y puertos |
---|---|---|---|
Permitir que los hosts asignados al mismo servicio en su ubicación se comuniquen entre sí y con el plano de control Satellite | Todos los hosts de Satellite | Todos los hosts de Satellite | Todos los puertos y protocolos |
Acceda a la API para realizar cambios en un clúster Red Hat OpenShift y acceda a la consola web Red Hat OpenShift o a través del direccionador Red Hat OpenShift | Usuarios autorizados o clientes | Hosts de plano de control | TCP 30000 - 32767 |
Acceda a la consola web para un clúster de Red Hat OpenShift a través del direccionador Red Hat OpenShift | Usuarios autorizados o clientes | Hosts del clúster de Red Hat OpenShift | TCP 443 |
Requisitos de conectividad de salida para el conector Satellite
Para los requisitos de conectividad de salida del conector Satellite, consulte Requisitos de red.