Bridge e NMState
Per portare una VLAN fisica dentro il cluster (per localnet, Multus bridge o VM su bridge) serve configurare bridge e sotto-interfacce sulle NIC dei nodi. Farlo a mano non è ripetibile: OpenShift usa l’NMState Operator e le NodeNetworkConfigurationPolicy (NNCP), dichiarative e versionabili.
I tre oggetti
Sezione intitolata “I tre oggetti”- NodeNetworkState (NNS): sola lettura, mostra lo stato di rete attuale di ogni nodo.
- NodeNetworkConfigurationPolicy (NNCP): lo stato desiderato da applicare (a tutti i nodi o a un sottoinsieme via nodeSelector).
- NodeNetworkConfigurationEnrollment (NNCE): il risultato dell’applicazione, per nodo.
Esempio: bridge OVS con VLAN per localnet
Sezione intitolata “Esempio: bridge OVS con VLAN per localnet”cat <<'YAML' | oc apply -f -apiVersion: nmstate.io/v1kind: NodeNetworkConfigurationPolicymetadata: name: br-vlan100spec: nodeSelector: node-role.kubernetes.io/worker: "" desiredState: interfaces: - name: br-vlan100 type: ovs-bridge state: up bridge: port: - name: ens192 ovn: bridge-mappings: - localnet: vlan100 # nome referenziato dalla NAD localnet bridge: br-vlan100 state: presentYAMLVerifiche
Sezione intitolata “Verifiche”oc get nncpoc get nnceoc get nns <nodo> -o yaml | less # stato di rete del nodo