新着情報

OpenShift上のCN2

• 高度なクラスタ管理(ACM):リリース23.3以降、高度なクラスタ管理を使用してCN2をインストールするオプションがあります。ACM は、マネージドクラスターの一元管理を提供するハブクラスターで構成されます。ハブクラスターをセットアップしたら、ACM を使用して、管理する CN2 クラスターをインストールまたはインポートします。

  高度なクラスタ管理を使用したインストールを参照してください。

• シングルノードOpenShift — リリース23.3以降、CN2はシングルノードのOpenShiftデプロイメントで実行できます。単一ノードのOpenShiftデプロイメントは、コントロールプレーンとワークロードの両方を実行する単一ノードで構成されます。

  単一ノード OpenShift のインストールを参照してください。

• シームレスなユーザー管理 :リリース23.3以降、CN2 Web UIユーザーの認証にDex OpenShiftコネクタを使用するようにCN2を設定できます。このオプションを使用すると、OCPユーザーは追加の設定なしでシームレスにCN2 Web UIにアクセスできます。

  ユーザー管理の設定を参照してください。

高度な仮想ネットワーク

• Multusによるサブインターフェイスのサポート—リリース23.3以降、CN2はMultusの「メタ」プラグインを使用して複数のネットワークサブインターフェイスをサポートします。「メタ」は、Multusマルチベンダーサポートを参照しています。ポッドでサブインターフェイスを構成するには、ネットワーク定義タグnet.juniper.contrail.interfacegroupと net.juniper.contrail.vlan YAML の注釈cni-argsセクションで使用します。

  Multus によるサブインターフェイスのサポートを参照してください。

• 不変IPアドレス—CN2リリース23.3以降、vhost0インターフェイスの不変IPアドレスがサポートされています。この動作変更にユーザー構成は必要ありません。

サービスの構成

• CN2 でのカラー コミュニティのサポート—CN2 リリース 23.3 以降、BGP カラー拡張コミュニティがサポートされています。CN2は、16進数値ではなく、color:0:<tag>またはcolor:<tag>を使用したカラー拡張コミュニティの設定をサポートしています。カラーコミュニティは、ルーティングポリシーを使用してルートに付加されます。

  BGP カラー拡張コミュニティの設定を参照してください。

eBPF を設定する

• eBPFカーネルデータプレーン(技術プレビュー):CN2リリース23.3以降、CN2はLinuxカーネル向けの拡張バークレーパケットフィルタ(eBPF)データプレーンをサポートしています。eBPFベースのデータプレーンにより、高性能アプリケーション向けにプログラムをカーネルにロードできます。

  eBPF カーネル データ プレーン (テクニカル プレビュー) を参照してください。

CN2セキュリティ

• ルーティングポリシー—CN2リリース23.3以降、ネットワークトラフィックに動的ルーティングポリシーを適用できます。ルーティングポリシーは、ルートのパスと属性を動的に変更します。リリース 23.3 では、ルートの操作とフィルタリングがより細かくなりました。

  ルーティングポリシーを参照してください。

• デフォルトでネームスペースの分離を有効にする—CN2リリース23.3以降、分離されたネームスペースのデフォルトタグがサポートされています。CN2では、クラスターがデフォルトで分離された名前空間を作成できるようにすることができます。

  「 既定で名前空間の分離を有効にする」を参照してください。

• グローバルセキュリティポリシー:CN2リリース23.3以降、selectorsグローバルContrailセキュリティポリシーのフィールドがサポートされるようになりました。フィールドはselectors、 フィールドと namespaceSelector フィールドの組み合わせpodSelectorです。Global Contrailセキュリティポリシーは、クラスター間のワークロード(ポッド)間のイングレストラフィックとエグレストラフィックの許可ルールと拒否ルールを定義します。

  グローバルセキュリティポリシーを参照してください。