- 文档
- OpenShift Dedicated
- 网络
- 网络验证 history bug_report picture_as_pdf
- 关于
- 新增功能
- OpenShift Dedicated 简介
- 架构
- Red Hat OpenShift 集群管理器
- 规划您的环境
- 入门
- 安装、访问和删除 OpenShift Dedicated 集群
- 支持
- Web 控制台
- CLI 工具
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作符
- 网络
- 构建应用程序
- 节点
- 可观测性
- 服务网格
- 无服务器
OpenShift Dedicated 集群的网络验证
当您将 OpenShift Dedicated 集群部署到现有虚拟私有云 (VPC) 或创建具有对集群而言新的子网的附加机器池时,网络验证会自动运行。这些检查会验证您的网络配置并突出显示错误,使您能够在部署之前解决配置问题。
您也可以手动运行网络验证检查以验证现有集群的配置。
了解 OpenShift Dedicated 集群的网络验证
当您将 OpenShift Dedicated 集群部署到现有虚拟私有云 (VPC) 或创建具有对集群而言新的子网的附加机器池时,网络验证会自动运行。这有助于您在部署之前识别和解决配置问题。
当您使用 Red Hat OpenShift 集群管理器准备安装集群时,在您将子网输入到**虚拟私有云 (VPC) 子网设置**页面上的子网 ID 字段后,会自动运行检查。
当您添加具有对集群而言新的子网的机器池时,自动网络验证会检查子网以确保在预配机器池之前网络连接可用。
自动网络验证完成后,会将记录发送到服务日志。该记录提供了验证检查的结果,包括任何网络配置错误。您可以在部署之前解决已识别的错误,从而提高部署成功的几率。
您也可以手动运行现有集群的网络验证。这使您能够在进行配置更改后验证集群的网络配置。有关手动运行网络验证检查的步骤,请参阅“手动运行网络验证”。
网络验证检查的范围
网络验证包括对以下每个要求的检查:
-
父虚拟私有云 (VPC) 存在。
-
所有指定的子网都属于该 VPC。
-
VPC 已启用 `enableDnsSupport`。
-
VPC 已启用 `enableDnsHostnames`。
-
可以访问在AWS 防火墙前提条件部分中指定的必需域和端口组合。
自动绕过网络验证
如果您想将具有已知网络配置问题的 OpenShift Dedicated 集群部署到现有虚拟私有云 (VPC),则可以绕过自动网络验证。
如果您在创建集群时绕过网络验证,则集群将具有有限的支持状态。安装后,您可以解决这些问题,然后手动运行网络验证。验证成功后,有限的支持状态将被移除。
当您使用 Red Hat OpenShift 集群管理器将集群安装到现有 VPC 时,可以通过在**虚拟私有云 (VPC) 子网设置**页面上选择**绕过网络验证**来绕过自动验证。
手动运行网络验证
您可以使用 Red Hat OpenShift 集群管理器手动运行现有 OpenShift Dedicated 集群的网络验证检查。
-
您拥有一个现有的 OpenShift Dedicated 集群。
-
您是集群所有者,或者您具有集群编辑器角色。
-
导航到OpenShift 集群管理器并选择您的集群。
-
从**操作**下拉菜单中选择**验证网络**。