ホスト・ネットワーク要件
ホスト・マシンのネットワーク・セットアップに関連する以下の要件を確認してください。
satellite-host-check
スクリプトを使用して、ホストのセットアップを検証できます。 詳しくは、ホスト・セットアップの確認を参照してください。
ネットワーキング構成
一般に、ネットワーク・マネージャー・スクリプト、dnsmasq
セットアップ、カスタム IP テーブル・ルール、またはジャンボ・フレームのようなカスタム MTU 設定など、ホストにカスタム・ネットワーキング構成を設定しないでください。
すべてのホストが以下のネットワーク要件を満たしている必要があります。
-
localhost
値は、有効なローカル・ホスト IP アドレス (通常は127.0.0.1
) に解決される必要があります。 -
Satellite および Calico のデフォルト・ポリシーはカスタム iptables をオーバーライドするため、カスタム iptables を使用してトラフィックをパブリック・ネットワークまたはプライベート・ネットワークにルーティングすることはできません。
-
以下の IP アドレス範囲は予約済みであり、ホスト・ネットワークを含め、IBM Cloud Satellite で使用するネットワーク内で使用してはなりません。
CoreOS 非対応のロケーション:
172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16, 172.20.0.0/16, and 192.168.255.0/24
CoreOS 対応のロケーション:
172.20.0.0/16 and 172.16.0.0/16
-
ホスト IP アドレスは静的なままでなければならず、時間の経過とともに、リブートやその他の潜在的なインフラストラクチャー更新などのために変わることはできません。
-
ホストをオンプレミスでプロビジョンする場合は、
8.8.8.8
などのパブリック DNS サーバーを使用するようにホストを構成する必要があります。 プライベート DNS サーバーを使用できますが、パブリック・インターネット上のホスト名を解決できなければなりません。
特定の Red Hat OpenShift クラスターまたはコントロール・プレーンに割り当てられたホストは、いくつかのプロパティーを共有する必要があります。これらのプロパティーは、クラスター間で異なる場合があります。
- すべての Satellite ホストは、同じ MTU 値を持つ必要があります。
- すべてのホストのポートで TCP/UDP/ICMP のレイヤー 3 接続が可能でなければなりません。 ホスト間の通信をブロックする可能性がある特定のポートをブロックすることはできません。
ホストのネットワーク帯域幅
- ホストには、ネットワーク帯域幅 100 Mbps の最低限の接続が必要であり、1 Gbps が推奨されます。
- ホスト間で必要な帯域幅は、ロケーション内のクラスターの数、およびクラスター内で実行されるワークロードによって異なります。 ネットワーク帯域幅が不十分であると、ネットワーク・パフォーマンス上の問題が発生する可能性があります。
ネットワークのゲートウェイとインターフェース
- Satellite は IPv6をサポートしません。
- すべての Satellite ホストは、
containers.cloud.ibm.com
にアクセスできる IPv4 アドレスを持ち、ロケーション内の同じクラスター内の他のホストへの完全な IPv4 バックエンド接続を持っている必要があります。 - ホストは、ゲートウェイを使用してロケーション・コントロール・プレーンに接続できます。
Satellite ホストのインバウンド接続要件
ホストは、デフォルト・ゲートウェイまたはシステムのファイアウォールを介して、1 次ネットワーク・インターフェース上でインバウンド接続を持っている必要があります。 同じサービスに割り当てられているホスト (例えば、同じクラスター) は、相互に対話でき、 Satellite コントロール・プレーンと対話できなければなりません。
例えば、ホストの 1 次ネットワーク・インターフェースが eth0
の場合、eth0
プライベート・ネットワーク・インターフェースのデフォルトのゲートウェイまたはファイアウォールで、以下の必須 IP アドレスとポートを開く必要があります。
説明 | 送信元 IP | 宛先 IP | プロトコルおよびポート |
---|---|---|---|
ロケーション内の同じサービスに割り当てられているホストが相互に通信すること、および Satellite コントロール・プレーンと通信することを許可します。 | すべての Satellite ホスト | すべての Satellite ホスト | すべてのポートおよびプロトコル |
API にアクセスして Red Hat OpenShift クラスターで変更を行い、 Red Hat OpenShift Web コンソールにアクセスするか、 Red Hat OpenShift ルーターを介してアクセスします。 | クライアントまたは許可ユーザー | 制御プレーン・ホスト | TCP 30000 - 32767 |
Red Hat OpenShift ルーターを介して Red Hat OpenShift クラスターの Web コンソールにアクセスします。 | クライアントまたは許可ユーザー | Red Hat OpenShift クラスター・ホスト | TCP 443 |
Satellite コネクターのアウトバウンド接続要件
Satellite コネクターのアウトバウンド接続要件については、 ネットワーク要件 を参照してください。