IBM Cloud Docs
ホスト・ネットワーク要件

ホスト・ネットワーク要件

ホスト・マシンのネットワーク・セットアップに関連する以下の要件を確認してください。

satellite-host-check スクリプトを使用して、ホストのセットアップを検証できます。 詳しくは、ホスト・セットアップの確認を参照してください。

ネットワーキング構成

一般に、ネットワーク・マネージャー・スクリプト、dnsmasq セットアップ、カスタム IP テーブル・ルール、またはジャンボ・フレームのようなカスタム MTU 設定など、ホストにカスタム・ネットワーキング構成を設定しないでください。

すべてのホストが以下のネットワーク要件を満たしている必要があります。

  • localhost 値は、有効なローカル・ホスト IP アドレス (通常は 127.0.0.1) に解決される必要があります。

  • Satellite および Calico のデフォルト・ポリシーはカスタム iptables をオーバーライドするため、カスタム iptables を使用してトラフィックをパブリック・ネットワークまたはプライベート・ネットワークにルーティングすることはできません。

  • 以下の IP アドレス範囲は予約済みであり、ホスト・ネットワークを含め、IBM Cloud Satellite で使用するネットワーク内で使用してはなりません。

    CoreOS 非対応のロケーション:

    172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16, 172.20.0.0/16, and 192.168.255.0/24
    

    CoreOS 対応のロケーション:

    172.20.0.0/16 and 172.16.0.0/16
    
  • ホスト IP アドレスは静的なままでなければならず、時間の経過とともに、リブートやその他の潜在的なインフラストラクチャー更新などのために変わることはできません。

  • ホストをオンプレミスでプロビジョンする場合は、8.8.8.8 などのパブリック DNS サーバーを使用するようにホストを構成する必要があります。 プライベート DNS サーバーを使用できますが、パブリック・インターネット上のホスト名を解決できなければなりません。

特定の Red Hat OpenShift クラスターまたはコントロール・プレーンに割り当てられたホストは、いくつかのプロパティーを共有する必要があります。これらのプロパティーは、クラスター間で異なる場合があります。

  • すべての Satellite ホストは、同じ MTU 値を持つ必要があります。
  • すべてのホストのポートで TCP/UDP/ICMP のレイヤー 3 接続が可能でなければなりません。 ホスト間の通信をブロックする可能性がある特定のポートをブロックすることはできません。

ホストのネットワーク帯域幅

  • ホストには、ネットワーク帯域幅 100 Mbps の最低限の接続が必要であり、1 Gbps が推奨されます。
  • ホスト間で必要な帯域幅は、ロケーション内のクラスターの数、およびクラスター内で実行されるワークロードによって異なります。 ネットワーク帯域幅が不十分であると、ネットワーク・パフォーマンス上の問題が発生する可能性があります。

ネットワークのゲートウェイとインターフェース

  • Satellite は IPv6をサポートしません。
  • すべての Satellite ホストは、 containers.cloud.ibm.com にアクセスできる IPv4 アドレスを持ち、ロケーション内の同じクラスター内の他のホストへの完全な IPv4 バックエンド接続を持っている必要があります。
  • ホストは、ゲートウェイを使用してロケーション・コントロール・プレーンに接続できます。

Satellite ホストのインバウンド接続要件

ホストは、デフォルト・ゲートウェイまたはシステムのファイアウォールを介して、1 次ネットワーク・インターフェース上でインバウンド接続を持っている必要があります。 同じサービスに割り当てられているホスト (例えば、同じクラスター) は、相互に対話でき、 Satellite コントロール・プレーンと対話できなければなりません。

例えば、ホストの 1 次ネットワーク・インターフェースが eth0 の場合、eth0 プライベート・ネットワーク・インターフェースのデフォルトのゲートウェイまたはファイアウォールで、以下の必須 IP アドレスとポートを開く必要があります。

1 次ネットワーク・インターフェースのホストに必要なインバウンド接続
説明 送信元 IP 宛先 IP プロトコルおよびポート
ロケーション内の同じサービスに割り当てられているホストが相互に通信すること、および Satellite コントロール・プレーンと通信することを許可します。 すべての Satellite ホスト すべての Satellite ホスト すべてのポートおよびプロトコル
API にアクセスして Red Hat OpenShift クラスターで変更を行い、 Red Hat OpenShift Web コンソールにアクセスするか、 Red Hat OpenShift ルーターを介してアクセスします。 クライアントまたは許可ユーザー 制御プレーン・ホスト TCP 30000 - 32767
Red Hat OpenShift ルーターを介して Red Hat OpenShift クラスターの Web コンソールにアクセスします。 クライアントまたは許可ユーザー Red Hat OpenShift クラスター・ホスト TCP 443

Satellite コネクターのアウトバウンド接続要件

Satellite コネクターのアウトバウンド接続要件については、 ネットワーク要件 を参照してください。