Differences

This shows you the differences between two versions of the page.

--- redhat:openshift-redhat:egress-openshift [2019/02/14 16:55] – [Static IPs for External Project Traffic (Erst ab OSE 3.10 HA möglich)] michael
+++ redhat:openshift-redhat:egress-openshift [2019/02/21 13:38] (current) – michael
@@ Line 6: / Line 6: @@
 Es gibt grundsätzlich zwei Möglichkeiten, den Outgoing Traffic auf OpenShift zu managen
-----
 ===== Egress Router =====
 Damit ein Egress Router deployed werden kann, müssen die ''securitycontextconstraints.security.openshift.io'' angepasst werden. Dadurch wird ermöglicht, dass der Pod ipfailover machen kann und die IP auf dem entsprechenden Pod/Node anhängt wird. Das bedeutet aber auch, dass dieser Pod als Root Container läuft und direkt von den Projekt Admins gemanaged werden muss. Dies ist gemäss unserer Richtlinien (Keine Container unter Root für nicht Infrastruktur Komponenten) untersagt.
@@ Line 30: / Line 28: @@
 ''172.28.184.129-172.28.184.247  (IP_AUS_ZF_RANGE)''
+----
 ==== Schritt 2 - Nächste freie IP auswählen. ====
@@ Line 54: / Line 52: @@
 vosnz4.pnet.ch   vosnz4.pnet.ch   172.28.184.14   10.127.77.0/25   []
 </sxh>
+----
 ==== Schritt 3 - Egress IP einem Node hinzufügen. (Bestehende IPs nicht löschen!) ====
@@ Line 60: / Line 60: @@
   * Für IP von Zofingen <code># oc patch hostsubnet vosiz1.pnet.ch -p '{"egressIPs": ["ALLE BISHER DEFINIERTEN IPs!!!!","IP_AUS_ZF_RANGE"]}'</code>
+----
 ==== Schritt 4 - IP an Namespace anhängen ====