このセクションでは、NSX Manager ポリシー モードでリソースを設定する方法について説明します。

NCP 構成ファイル ncp.ini で、リソース の UUID または名前を使用して NSX-T リソースを指定できます。

ゲートウェイとセグメント

  1. Kubernetes ノードのセグメントを作成します(例:ocp4-segment)。
  2. Tier-0 ゲートウェイを作成します(例:T0GW1)。共有の Tier-1 トポロジを使用していない場合は、ncp.ini[nsx_v3] セクションで top_tier_router オプションにゲートウェイの ID に設定します。共有の Tier-1 トポロジの設定方法については、以下を参照してください。このゲートウェイに NAT ルールを設定する場合は、HA モードをアクティブ/スタンバイに設定します。それ以外の場合は、アクティブ/アクティブに設定します。ルート再配分を有効にします。また、このゲートウェイを外部ネットワークへのアクセス用に設定します。
  3. Tier-1 ゲートウェイを作成します(例:T1GW1)。このゲートウェイを Tier-0 ゲートウェイに接続します。
  4. T1GW1 にルーターの通知を構成します。少なくとも、NSX が接続しているルートと NAT ルートを有効にする必要があります。
  5. T1GW1ocp4-segment に接続します。ゲートウェイ ポートの IP アドレスが Kubernetes ノードの IP アドレスと競合していないことを確認します。
  6. 各ノード仮想マシンで、コンテナ トラフィックの vNIC が自動作成のセグメントに接続していることを確認します。接続していれば、[ネットワーク] > [セグメント] にセグメントと同じ名前 (ocp4-segment) が表示されます。
  7. DHCP を使用する場合、ノードのセグメントに DHCP 静的割り当てを指定できます。
NCP は vNIC の VIF ID を認識している必要があります。 [ネットワーク] > [セグメント] の順に移動すると、自動的に作成された ocp4-segment のポートを確認できます。tag プロパティを除き、これらのポートは編集できません。これらのポートには次のタグが必要です。
  • タグ:<cluster_name>、スコープ:ncp/cluster
  • タグ:<node_name>、スコープ:ncp/node_name

注:上記のタグを手動で追加する必要はありません。NCP ネットワーク オペレータによって自動的に追加されます。

Kubernetes ポッドの IP アドレス ブロック

IP ブロックは NCP によって自動的に作成されます。NSX ネットワーク オペレータは、 install-config.yamlnetworking.clusterNetwork セクションに cidr パラメータの値を渡します。次はその例です。
networking: 
  networkType: ncp 
  clusterNetwork: 
  - cidr: 10.4.0.0/16 
    hostPrefix: 23 
  machineCIDR: 10.114.16.0/24 
  serviceNetwork: 
  - 172.30.0.0/16 

外部 IP プール

SNAT ルールを使用してポッドの IP を変換する際、または SNAT/DNAT ルールを使用して Ingress Controller と LoadBalancer タイプのサービスを公開する際に、OpenStack のフローティング IP と同様に、外部 IP プールが IP アドレスの割り当てに使用されます。これらの IP アドレスは、外部 IP アドレスともいいます。

[ネットワーク] > [IP アドレス管理] > [IP アドレス プール] の順に移動して、IP プールを作成します。ncp.ini[nsx_v3] セクション(NCP ネットワーク オペレータの一部)で、external_ip_pools オプションに IP プールの UUID を設定します。NCP が IP プールを自動的に作成するように設定する場合は、external_ip_pools オプションにカンマ区切りのアドレス リストを CIDR 形式で設定するか、IP 範囲を設定します。

複数の Kubernetes クラスタが同じ外部 IP アドレス プールを使用します。各 NCP インスタンスは、管理する Kubernetes クラスタにこのプールのサブセットを使用します。デフォルトでは、ポッドのサブネットと同じサブネット プリフィックスが使用されます。異なるサイズのサブネットを使用するには、ncp.ini[nsx_v3] セクションにある external_subnet_prefix オプションを更新します。

クラスタの展開後、nsx-system-operator プロジェクトの nsx-ncp-operator-config configmap を変更すると、異なる IP プールに変更できます。

共有の Tier-1 トポロジ

以下の図は、共有の Tier-1 トポロジを表しています。

これは、OpenShift 4 の唯一のトポロジです。このトポロジを設定するには、次の構成を行います。
  • top_tier_router オプションを、Tier-1 ゲートウェイの ID に設定します。外部接続用に Tier-1 ゲートウェイを Tier-0 ゲートウェイに接続します。
  • single_tier_topology オプションを True に設定します。デフォルト値は False です。
  • NCP が最上位層のルーターを Tier-1 ゲートウェイとして自動的に構成するように設定するには、top_tier_router オプションの設定を解除し、tier0_gateway オプションを設定します。NCP は、Tier-1 ゲートウェイを作成し、tier0_gateway オプションに指定されている Tier-0 ゲートウェイとのアップリンクを確立します。