redhat:openshift-redhat:egress-openshift

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
redhat:openshift-redhat:egress-openshift [2019/02/11 16:51] – created michaelredhat:openshift-redhat:egress-openshift [2019/02/21 13:38] (current) michael
Line 6: Line 6:
 Es gibt grundsätzlich zwei Möglichkeiten, den Outgoing Traffic auf OpenShift zu managen Es gibt grundsätzlich zwei Möglichkeiten, den Outgoing Traffic auf OpenShift zu managen
  
----- 
  
 ===== Egress Router ===== ===== Egress Router =====
  
-Damit ein Egress Router deployed werden kann, müssen die [[securitycontextconstraints.security.openshift.io]] angepasst werden. Dadurch wird ermöglicht, dass der Pod ipfailover machen kann und die IP auf dem entsprechenden Pod/Node anhängt wird. Das bedeutet aber auch, dass dieser Pod als Root Container läuft und direkt von den Projekt Admins gemanaged werden muss. Dies ist gemäss unserer Richtlinien (Keine Container unter Root für nicht Infrastruktur Komponenten) untersagt. +Damit ein Egress Router deployed werden kann, müssen die ''securitycontextconstraints.security.openshift.io'' angepasst werden. Dadurch wird ermöglicht, dass der Pod ipfailover machen kann und die IP auf dem entsprechenden Pod/Node anhängt wird. Das bedeutet aber auch, dass dieser Pod als Root Container läuft und direkt von den Projekt Admins gemanaged werden muss. Dies ist gemäss unserer Richtlinien (Keine Container unter Root für nicht Infrastruktur Komponenten) untersagt.
  
  
 ===== Static IPs for External Project Traffic (Erst ab OSE 3.10 HA möglich) ===== ===== Static IPs for External Project Traffic (Erst ab OSE 3.10 HA möglich) =====
  
 +<WRAP center box 100%>
 ==== Schritt 1 - Ist Stand anschauen und sichern ==== ==== Schritt 1 - Ist Stand anschauen und sichern ====
  
 <code> <code>
-oc get netnamespace > egress_ips_namespace.txt +oc get netnamespace > egress_ips_namespace.txt 
-oc get hostsubnet > egress_ips_hosts.txt</code>+oc get hostsubnet > egress_ips_hosts.txt</code>
  
  
-Reservierter Range:+**''Reservierter Range:''**
  
-172.18.184.129-172.18.184.247  (IP_AUS_EH_RANGE)+''172.18.184.129-172.18.184.247  (IP_AUS_EH_RANGE)''
  
-172.28.184.129-172.28.184.247  (IP_AUS_ZF_RANGE)+''172.28.184.129-172.28.184.247  (IP_AUS_ZF_RANGE)'' 
 + 
 +---- 
 + 
 +==== Schritt 2 - Nächste freie IP auswählen. ====
  
-Nächste freie IP auswählen. 
  
 <sxh> <sxh>
-oc get hostsubnet+oc get hostsubnet
 NAME             HOST             HOST IP         SUBNET           EGRESS IPS NAME             HOST             HOST IP         SUBNET           EGRESS IPS
 vosie1.pnet.ch   vosie1.pnet.ch   172.18.184.15   10.127.68.0/25   [172.18.184.129] vosie1.pnet.ch   vosie1.pnet.ch   172.18.184.15   10.127.68.0/25   [172.18.184.129]
Line 52: Line 53:
 </sxh> </sxh>
  
-==== Schritt 2 Egress IP einem Node hinzufügen. (Bestehende IPs nicht löschen!) ====+----
  
-Für IP von Engehalde+==== Schritt 3 - Egress IP einem Node hinzufügen. (Bestehende IPs nicht löschen!) ====
  
-<code>oc patch hostsubnet vosie1.pnet.ch -p '{"egressIPs": ["ALLE BISHER DEFINIERTEN IPs!!!!","IP_AUS_EH_RANGE"]}'</code>+  * Für IP von Engehalde <code>oc patch hostsubnet vosie1.pnet.ch -p '{"egressIPs": ["ALLE BISHER DEFINIERTEN IPs!!!!","IP_AUS_EH_RANGE"]}'</code>
  
-Für IP von Zofingen+  * Für IP von Zofingen <code># oc patch hostsubnet vosiz1.pnet.ch -p '{"egressIPs": ["ALLE BISHER DEFINIERTEN IPs!!!!","IP_AUS_ZF_RANGE"]}'</code>
  
-<code>oc patch hostsubnet vosiz1.pnet.ch -p '{"egressIPs": ["ALLE BISHER DEFINIERTEN IPs!!!!","IP_AUS_ZF_RANGE"]}'</code>+----
  
-IP an Namespace anhängen+==== Schritt 4 - IP an Namespace anhängen ====
  
-<code>oc patch netnamespace egress-test -p '{"egressIPs": ["RESERVIERTE_IP_EH","RESERVIERTE_IP_ZF"]}'</code>+<code>oc patch netnamespace egress-test -p '{"egressIPs": ["RESERVIERTE_IP_EH","RESERVIERTE_IP_ZF"]}'</code
 +</WRAP>
  
  
  • redhat/openshift-redhat/egress-openshift.1549900287.txt.gz
  • Last modified: 2019/02/11 16:51
  • by michael