ネットワーキング構成

一般に、ネットワーク・マネージャー・スクリプト、dnsmasq セットアップ、カスタム IP テーブル・ルール、またはジャンボ・フレームのようなカスタム MTU 設定など、ホストにカスタム・ネットワーキング構成を設定しないでください。

すべてのホストが以下のネットワーク要件を満たしている必要があります。

• localhost 値は、有効なローカル・ホスト IP アドレス (通常は 127.0.0.1) に解決される必要があります。

• Satellite および Calico のデフォルト・ポリシーはカスタム iptables をオーバーライドするため、カスタム iptables を使用してトラフィックをパブリック・ネットワークまたはプライベート・ネットワークにルーティングすることはできません。

• 以下の IP アドレス範囲は予約済みであり、ホスト・ネットワークを含め、IBM Cloud Satellite で使用するネットワーク内で使用してはなりません。

  CoreOS 非対応のロケーション:

  172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16, 172.20.0.0/16, and 192.168.255.0/24
  

  CoreOS 対応のロケーション:

  172.20.0.0/16 and 172.16.0.0/16
  

• ホスト IP アドレスは静的なままでなければならず、時間の経過とともに、リブートやその他の潜在的なインフラストラクチャー更新などのために変わることはできません。

• ホストをオンプレミスでプロビジョンする場合は、8.8.8.8 などのパブリック DNS サーバーを使用するようにホストを構成する必要があります。 プライベート DNS サーバーを使用できますが、パブリック・インターネット上のホスト名を解決できなければなりません。

特定の Red Hat OpenShift クラスターまたはコントロール・プレーンに割り当てられたホストは、いくつかのプロパティーを共有する必要があります。これらのプロパティーは、クラスター間で異なる場合があります。

• すべての Satellite ホストは、同じ MTU 値を持つ必要があります。
• すべてのホストのポートで TCP/UDP/ICMP のレイヤー 3 接続が可能でなければなりません。 ホスト間の通信をブロックする可能性がある特定のポートをブロックすることはできません。

ホストのネットワーク帯域幅

• ホストには、ネットワーク帯域幅 100 Mbps の最低限の接続が必要であり、1 Gbps が推奨されます。
• ホスト間で必要な帯域幅は、ロケーション内のクラスターの数、およびクラスター内で実行されるワークロードによって異なります。 ネットワーク帯域幅が不十分であると、ネットワーク・パフォーマンス上の問題が発生する可能性があります。

ネットワークのゲートウェイとインターフェース

• Satellite は IPv6をサポートしません。
• すべての Satellite ホストは、 containers.cloud.ibm.com にアクセスできる IPv4 アドレスを持ち、ロケーション内の同じクラスター内の他のホストへの完全な IPv4 バックエンド接続を持っている必要があります。
• ホストは、ゲートウェイを使用してロケーション・コントロール・プレーンに接続できます。

Satellite ホストのインバウンド接続要件

ホストは、デフォルト・ゲートウェイまたはシステムのファイアウォールを介して、1 次ネットワーク・インターフェース上でインバウンド接続を持っている必要があります。 同じサービスに割り当てられているホスト (例えば、同じクラスター) は、相互に対話でき、 Satellite コントロール・プレーンと対話できなければなりません。

例えば、ホストの 1 次ネットワーク・インターフェースが eth0 の場合、eth0 プライベート・ネットワーク・インターフェースのデフォルトのゲートウェイまたはファイアウォールで、以下の必須 IP アドレスとポートを開く必要があります。

Satellite コネクターのアウトバウンド接続要件

Satellite コネクターのアウトバウンド接続要件については、 ネットワーク要件 を参照してください。