CIDR 范围定义 | 网络 | OpenShift Dedicated

机器 CIDR
服务 CIDR
Pod CIDR
主机前缀

您必须为以下 CIDR 范围指定不重叠的范围。

创建集群后无法更改机器 CIDR 范围。

指定子网 CIDR 范围时，请确保子网 CIDR 范围在定义的机器 CIDR 内。您必须验证子网 CIDR 范围是否允许足够的 IP 地址用于所有预期的工作负载，具体取决于集群托管的平台。

OVN-Kubernetes（OpenShift Dedicated 4.14 及更高版本中的默认网络提供程序）在内部使用以下 IP 地址范围：100.64.0.0/16、169.254.169.0/29、100.88.0.0/16、fd98::/64、fd69::/125 和 fd97::/64。如果您的集群使用 OVN-Kubernetes，请不要在集群或基础设施中的任何其他 CIDR 定义中包含任何这些 IP 地址范围。

对于 OpenShift Dedicated 4.17 及更高版本，集群使用 169.254.0.0/17（IPv4）和 fd69::/112（IPv6）作为默认伪装子网。用户也应避免使用这些范围。对于升级的集群，默认伪装子网没有更改。

机器 CIDR

在机器无类别域间路由 (CIDR) 字段中，您必须指定机器或集群节点的 IP 地址范围。此范围必须包含虚拟私有云 (VPC) 子网的所有 CIDR 地址范围。子网必须连续。对于单可用区部署，支持最小的 128 个地址的 IP 地址范围（使用子网前缀/25）。对于使用多个可用区的部署，支持最小的 256 个地址的地址范围（使用子网前缀/24）。

默认为10.0.0.0/16。此范围不得与任何连接的网络冲突。

服务 CIDR

在服务 CIDR 字段中，您必须指定服务的 IP 地址范围。建议（但不是必需）集群之间的地址块相同。这不会创建 IP 地址冲突。该范围必须足够大以适应您的工作负载。地址块不得与从集群内部访问的任何外部服务重叠。默认为172.30.0.0/16。

Pod CIDR

在 Pod CIDR 字段中，您必须指定 Pod 的 IP 地址范围。

建议（但不是必需）集群之间的地址块相同。这不会创建 IP 地址冲突。该范围必须足够大以适应您的工作负载。地址块不得与从集群内部访问的任何外部服务重叠。默认为10.128.0.0/14。

主机前缀

在“主机前缀”字段中，您必须指定分配给调度到各个机器上的 Pod 的子网前缀长度。主机前缀决定了每台机器的 Pod IP 地址池。

例如，如果主机前缀设置为/23，则每台机器将从 Pod CIDR 地址范围内分配一个/23子网。默认值为/23，允许 512 个集群节点和每个节点 512 个 Pod（两者都超过了我们的最大支持数量）。