Azure Red Hat OpenShift クラスター ロード バランサーごとに複数の IP アドレスを構成する

Azure Red Hat OpenShift パブリック クラスターは、クラスター内からの送信接続に使用されるパブリック ロード バランサーを使用して作成されます。 既定では、1 つのパブリック IP アドレスがそのパブリック ロード バランサー上に構成され、これによってクラスターの最大ノード数が 62 に制限されます。 サポートされる最大数の 250 ノードまでクラスターをスケーリングできるようにするには、複数の追加のパブリック IP アドレスをロード バランサーに割り当てる必要があります。

クラスターごとに最大 20 個の IP アドレスを構成できます。 アウトバウンド規則とフロントエンド IP 構成は、IP アドレスの数に合わせて調整されます。

注意事項

120 を超えるノードを持つクラスターを削除する前に、クラスターを 120 ノード以下にスケールダウンします。

要件

複数パブリック IP 機能を利用できるのは、ARO で使用されている最新のネットワーク アーキテクチャ上のみであり、古いクラスターでは、この機能はサポートされていません。 OpenShift Container Platform (OCP) バージョン 4.5 より前に作成されたクラスターでは、その後に OCP のバージョンをアップグレードした場合でも、この機能は使用できません。

クラスターが OCP バージョン 4.5 より前に作成されたかどうか不明な場合は、次のコマンドを使用して確認します。

クラスター管理対象リソース グループを取得します。

RESOURCEGROUP=aro-rg   # the name of the resource group your cluster is in
CLUSTER=cluster        # the name of your cluster
CLUSTER_RESOURCEGROUP=$(az aro show -g $RESOURCEGROUP -n $CLUSTER --query clusterProfile.resourceGroupId -o tsv | awk -F'/' '{print $NF}')

次のコマンドでネットワーク ロード バランサーを一覧表示します。

az network lb list -g $CLUSTER_RESOURCEGROUP -o table

$CLUSTER-public-lb という名前のロード バランサーがある場合は、クラスターのネットワーク アーキテクチャが最新ではないため、複数パブリック IP 機能を使用することはできません。

複数の IP アドレスを持つクラスターを作成する

パブリック ロード バランサー上に複数のマネージド IP を持つ新しい ARO クラスターを作成するには、次のコマンドを使用し、必要な IP の数を --load-balancer-managed-outbound-ip-count パラメーターで指定します。 次の例では、7 つの IP アドレスが作成されます。

az aro create \
  --resource-group aroResourceGroup \
  --name aroCluster \
  --load-balancer-managed-outbound-ip-count 7

大規模なクラスターのデプロイの詳細については、「大規模な Azure Red Hat OpenShift クラスターをデプロイする」を参照してください。

既存のクラスターの IP アドレスの数を更新する

既存の ARO クラスターのパブリック ロード バランサー上のマネージド IP の数を更新するには、次のコマンドを使用し、必要な IP の数を --load-balancer-managed-outbound-ip-count パラメーターで指定します。 次の例では、クラスターの IP の数が 4 に更新されます。

az aro update \
  --resource-group aroResourceGroup \
  --name aroCluster \
  --load-balancer-managed-outbound-ip-count 4

この更新方法を使用すると、クラスター上の IP の数を 1 以上 20 以下の範囲で増減できます。 クラスターの数をスケールダウンすると、クラスターからの送信ネットワーク トラフィックが中断される可能性があります。