主机网络需求
查看与主机网络设置相关的以下需求。
您可以使用 satellite-host-check 脚本验证主机设置。 有关更多信息,请参阅 检查主机设置。
联网配置
通常,请勿在主机上设置任何定制网络配置,例如网络管理器脚本,dnsmasq 设置,定制 IP 表规则或定制 MTU 设置 (例如巨型帧)。
所有主机都必须满足以下网络需求:
-
localhost值必须解析为有效的本地主机 IP 地址,通常为127.0.0.1。 -
您无法使用定制 iptables 将流量路由到公用或专用网络,因为缺省 Satellite 和 Calico 策略将覆盖定制 iptables。
-
以下 IP 地址范围是保留的,不得用于要在 IBM Cloud Satellite(包括主机网络) 中使用的任何网络。
启用了非CoreOS 的位置:
172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16, 172.20.0.0/16, and 192.168.255.0/24CoreOS 启用的位置:
172.20.0.0/16 and 172.16.0.0/16 -
主机 IP 地址必须保持静态,并且不能随时间变化,例如由于重新引导或其他可能的基础结构更新。
-
如果要在本地供应主机,那么必须将主机配置为使用公共 DNS 服务器,例如
8.8.8.8。 您可以使用专用 DNS 服务器,但它必须能够解析公用因特网上的主机名。
分配给特定 Red Hat OpenShift 集群或分配给控制平面的主机必须共享一些属性,这些属性可以在集群之间不同。
- 所有 Satellite 主机都必须具有相同的 MTU 值。
- 主机之间的所有端口都必须具有 TCP/UDP/ICMP 层 3 连接。 不能阻止某些可能阻止主机间通信的端口。
主机网络带宽
- 主机的最小网络带宽连接必须为 100 Mbps,首选为 1 Gbps。
- 主机之间所需的带宽随位置中的集群数以及集群中运行的工作负载的不同而有所变化。 网络带宽不足会导致网络性能问题。
网络网关和接口
- Satellite 不支持 IPv6。
- 所有 Satellite 主机都必须具有可访问
containers.cloud.ibm.com的 IPv4 地址,并且必须具有与该位置中同一集群中的其他主机的完整 IPv4 后端连接。 - 主机可以使用网关连接到位置控制平面。
Satellite 主机的入站连接需求
主机必须通过缺省网关或系统防火墙在主网络接口上具有入站连接。 分配给同一服务的主机 (例如,同一集群) 必须能够相互通信并与 Satellite 控制平面进行通信。
例如,如果主机的主网络接口是 eth0,那么必须在 eth0 专用网络接口上的缺省网关或防火墙上打开以下必需的 IP 地址和端口。
| 描述 | 源 IP | 目标 IP | 协议和端口 |
|---|---|---|---|
| 允许分配到您所在位置的同一服务的主机相互通信,并与 Satellite 控制平面进行通信 | 所有 Satellite 主机 | 所有 Satellite 主机 | 所有端口和协议 |
| 访问 API 以在 Red Hat OpenShift 集群中进行更改,并访问 Red Hat OpenShift Web 控制台或通过 Red Hat OpenShift 路由器 | 客户机或授权用户 | 控制平面主机 | TCP 30000-32767 |
| 通过 Red Hat OpenShift 路由器访问 Red Hat OpenShift 集群的 Web 控制台 | 客户机或授权用户 | Red Hat OpenShift 集群主机 | TCP 443 |
Satellite 连接器的出站连接需求
有关 Satellite 连接器出站连接需求,请参阅 网络需求。