Egress v Azure OCP obecně

OPENSHIFT, AZURE
NETWORKING, EGRESS

Definice egress adres

premisa: Není možné použít jednu egress IP pro více namespaců.
Egress z pohledu Azure VM není vyřešen. Na jednotlivých nódech se interface s požadovanou IP adresou vytvoří ale na Azure VM se nevytvoří secondaryIP adresa nad NIC a požadavky nejsou tedy routovány ven.
Ideální řešení by bylo dynamické přidělování Egress adres na jednotlivé nódy, v případě nedostupnosti nódu automatický failover na jiný nód.

When a namespace has multiple egress IP addresses, if the node hosting the first egress IP address is unreachable, OpenShift Container Platform will automatically switch to using the next available egress IP address until the first egress IP address is reachable again.
obecný proces :

  • rozdělit pool egress adres podle zón, tedy na 3 CIDR
  • přidělit takto vydefinované CIDR (hostsubnet) rozsahy vybraným nódům (1 na každou zónu)
  • pro každý CIDR, jedna IP adresa je vybrána a přiřazena “namespacu”
  • nakonfiguruje se relevantní “netnamespace” vydefinovanými IP adresami (budou mu přiděleny 3 adresy)
  • jeden nód pro každou zónu tak bude mít nadefinovanou EgressIP
  • na Azure VM bude pro takový nód vydefinována secondaryIP s hodnotou EgressIP

Možnosti jsou v podstatě následující:

  • Egressip-ipam-operator Již podporuje Azure jako cloud provider, Operátor zpravuje k Egress jako CRD přímo v Openshiftu.

  • EgressGateway nody (manuálni řešení)
    When a namespace has multiple egress IP addresses, if the node hosting the first egress IP address is unreachable, OpenShift Container Platform will automatically switch to using the next available egress IP address until the first egress IP address is reachable again. Nadefinovat egress nody (minimálně dva) a přidělit jim egress adresy dle přidělených IP, každému namespacu pak přidělit dvě adresy. Při této konfiguraci však přijdeme o půlku IP adres pro Egresy.