子网管理(Kube-OVN 网络)
管理 Kube-OVN 网络下的子网,包括 Underlay 和 Overlay 两类传输网络。
更新网关
包括改变流量的出网方式、网关节点,以及 NAT 配置。
操作步骤
-
在左侧导航栏中,单击 网络管理 > 子网。
-
单击子网的名称。
-
选择 操作 > 更新网关。
-
参考以下说明配置相关参数。
参数 说明 网关类型 子网的网关类型,用于控制流量的出网方式。
- 分布式:集群内每台主机都可以作为当前主机上容器组的出网节点,实现分布式出网。
- 集中式:集群中所有容器组均使用一个或多个特定的主机作为出网节点,方便外部审计和防火墙控制。设置多个集中式 网关节点 可实现多活保障。外出流量 NAT 选择是否通过单击开启外出流量 NAT 开关,默认为开启。
开启外出流量 NAT 开关后,当前子网内容器组可访问外网,和平台上其他集群下的容器组互相通信。 -
单击 确定。
更新保留 IP
网关 IP 不可从保留 IP 中移除,其他保留 IP 可自由编辑、删除或新增。
操作步骤
-
在左侧导航栏中,单击 网络管理 > 子网。
-
单击子网的名称。
-
选择 操作 > 更新保留 IP。
-
更新完成后单击 更新。
更新命名空间
更新子网所在的命名空间。
注意事项
更新过程会重建网关,出网数据包都会被丢弃!请确保当前无对集群外访问的业务应用。
操作步骤
-
在左侧导航栏中,单击 网络管理 > 子网。
-
单击子网的名称。
-
选择 操作 > 更新命名空间。
-
添加一个或多个命名空间后,单击 更新。
更新白名单(Alpha)
启用子网隔离,即限定仅白名单中的 IP 可以访问子网中的容器组。
操作步骤
-
在左侧导航栏中,单击 网络管理 > 子网。
-
单击子网的名称。
-
选择 操作 > 更新白名单。
-
完成配置并单击 更新。
扩容子网
当子网预留的 IP 段达到使用上限或即将枯竭,在不影响现有业务正常运行的情况下,可在源网段基础上进行扩容。
操作步骤
-
在左侧导航栏中,单击 网络管理 > 子网。
-
单击子网的名称。
-
选择 操作 > 扩容子网。
-
完成配置并单击 更新。
Underlay 和 Overlay 子网自动互通
如果一个集群同时存在 Underlay 和 Overlay 子网,默认情况下 Overlay 子网下的 Pod 可以通过网关以 NAT 的方式访问 Underlay 子网下的 Pod IP,但 Underlay 子网下的 Pod 需要配置节点路由才能访问 Overlay 子网的 Pod。
如需实现 Underlay 和 Overlay 子网自动互通,可手动修改 Underlay 子网的 YAML 文件。配置完成后 Kube-OVN 会额外使用一个 Underlay IP 将 Underlay 子网和 ovn-cluster 逻辑路由器连接,并设置对应的路由规则实现互通。
操作步骤
-
在左侧导航栏中,单击 集群管理 > 资源管理。
-
输入 Subnet 过滤资源对象。
-
在待修改的 Underlay 子网右侧单击
> 更新。 -
修改 YAML 文件,在
Spec中增加u2oInterconnection: true字段。 -
单击 更新。
说明:对于 Underlay 子网下已有的计算组件,需重建 Pod 才能生效。