機械翻訳について

ネットワーク・プレーン

この章では、Oracle CNE管理、制御およびデータ・プレーンについて説明します。

 管理プレーン

コンポーネント間の通信は、Transport Layer Security (TLS)を使用して保護されます。 管理プレーンのTLSに使用する暗号スイートを構成できます。

クラスタを作成する前にTLSに使用されるX.509証明書を設定することも、自動生成されたプライベート証明書を使用することもできます。

 コントロール・プレーン

コントロール・プレーンには、Kubernetesコンポーネントとロード・バランサが含まれます。

Kubernetesには、ユーザーがネットワーク構成を細かくチューニングできる多くのオプションを備えた高度なネットワーク・モデルがあります。 Oracle CNEは、コミュニティのベスト・プラクティスに沿ったネットワーク・デフォルトを設定することで、Kubernetesネットワークを簡略化します。 デフォルトでは、すべてのKubernetesサービスが、システムのデフォルト・ルートを処理するネットワーク・インタフェースにバインドされます。 デフォルト・ルートは、Kubernetesコントロール・プレーンとデータ・プレーンの両方に使用されます。

 データ・プレーン

データ・プレーンは、Kubernetesで実行されるポッドが使用するネットワークです。

Kubernetesポッド・ネットワークをインスタンス化する場合、デフォルトのコントロール・プレーン・インタフェースを決定するのと同じアルゴリズムが使用されます。 ネットワーク・インタフェースは、Kubernetesコントロール・プレーンとデータ・プレーンの両方に使用されます。 多くのネットワークを持つ環境では、これが最善の選択ではない可能性があります。 Oracle CNEでは、Kubernetesモジュールの作成時にポッド・ネットワーキングに使用されるネットワーク・インタフェースをカスタマイズできます。 CNIが起動すると、ポッド・ネットワークに指定したネットワーク・インタフェースが使用されます。