- 文档
- Red Hat OpenShift Service on AWS
- 网络
- CIDR 范围定义 history bug_report picture_as_pdf
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- ROSA with HCP 激活和帐户链接
- ROSA with HCP 私有报价接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer 运算符
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在 ROSA with STS 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS 运算符
- 使用 ROSA 上的 cert-manager 运算符动态颁发证书
- 为外部流量分配一致的出口 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装 ROSA with HCP 集群
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- Operators
- Operators 概述
- 了解 Operators
- 用户任务
- 管理员任务
- 开发Operator
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
CIDR 范围定义
您必须为以下 CIDR 范围指定不重叠的范围。
|
创建集群后无法更改机器 CIDR 范围。 |
指定子网 CIDR 范围时,请确保子网 CIDR 范围在定义的机器 CIDR 内。您必须验证子网 CIDR 范围是否允许根据集群托管的平台为所有预期工作负载提供足够的 IP 地址。
|
OVN-Kubernetes(Red Hat OpenShift Service on AWS 4.14 及更高版本中的默认网络提供程序)在内部使用以下 IP 地址范围: 对于 Red Hat OpenShift Service on AWS 4.17 及更高版本,集群使用 |
机器 CIDR
在机器无类别域间路由 (CIDR) 字段中,您必须指定机器或集群节点的 IP 地址范围。此范围必须包含虚拟私有云 (VPC) 子网的所有 CIDR 地址范围。子网必须连续。对于单可用区部署,支持最小 IP 地址范围为 128 个地址(使用子网前缀/25)。对于使用多个可用区的部署,支持最小地址范围为 256 个地址(使用子网前缀/24)。
默认为10.0.0.0/16。此范围不得与任何已连接的网络冲突。
|
当将 ROSA 与 HCP 一起使用时,静态 IP 地址 |
服务 CIDR
在服务 CIDR 字段中,您必须指定服务的 IP 地址范围。建议(但不是必需)集群之间的地址块相同。这不会造成 IP 地址冲突。该范围必须足够大以适应您的工作负载。地址块不得与从集群内部访问的任何外部服务重叠。默认为172.30.0.0/16。