Documentación de Oracle Cloud Infrastructure

Bloques CIDRIPv4 CIDR IPv4 y motor de Kubernetes (OKE)

Obtenga información sobre los bloques CIDR que se deben especificar al utilizar Kubernetes Engine (OKE).

Al configurar la VCN y los subredes para utilizarlos con Kubernetes Engine, debe especificar bloques CIDR para indicar las direcciones de red que se pueden asignar a los recursos. Los bloques CIDR se utilizan para el punto final de API de Kubernetes, para nodos de trabajador, para equilibradores de carga y (en el caso de las redes de pods nativas de VCN) para pods. Consulte Configuración de recursos de red para despliegue y creación de clusters.

Bloques IPv4 CIDR al utilizar el plugin flannel CNI para redes de pod

Al crear un cluster con Kubernetes Engine y utilizar el plugin CNI de canal para redes de pod, especifique:

Tenga en cuenta lo siguiente al utilizar el plugin de canal CNI para redes de pod:

  • Puede utilizar el plugin CNI de canal para redes de pods con clusters que tienen pools de nodos gestionados, pero no con clusters que tienen pools de nodos virtuales.
  • El bloque CIDR especificado para la VCN y las subredes no se puede superponer con el bloque CIDR especificado para los servicios y pods Kubernetes.
  • La subred de punto final de API de Kubernetes solo necesita un bloque de CIDR pequeño, ya que el cluster solo necesita una dirección IP en esta subred. Un bloque CIDR /29 de direcciones de red suele ser suficiente para la subred de punto final de API de Kubernetes (a menos que desee utilizar el mismo bloque CIDR para varios clusters, en cuyo caso especifique un bloque CIDR más grande).
  • Los bloques de CIDR especificados para los pods que se ejecutan en el cluster no se deben solapar con los bloques de CIDR especificados para las subredes de punto final de API, nodo de trabajador y equilibrador de carga de Kubernetes.
  • A cada pod que se ejecuta en un nodo de trabajador se le asigna su propia dirección de red. Kubernetes Engine asigna un bloque CIDR /25 de direcciones de red para cada nodo de trabajador de un cluster, para asignarlo a los pods que se ejecutan en ese nodo. Un bloque CIDR /25 equivale a 128 direcciones IP distintas, de las cuales una está reservada. Por lo tanto, hay un máximo de 127 direcciones de red disponibles para asignar a los pods que se ejecutan en cada nodo de trabajador (más que suficiente, dado que el número de pods por nodo está limitado a 110).
  • Al crear un cluster, especifica un valor para la propiedad bloque de CIDR de pods del cluster, ya sea de forma implícita en el caso de un flujo de trabajo "Creación rápida" o explícitamente en el caso de un flujo de trabajo "Creación personalizada". No puede cambiar la propiedad bloque de CIDR de pods del cluster después de crear el cluster. La propiedad bloque de CIDR de pods del cluster limita el número máximo total de direcciones de red disponibles para la asignación a los pods que se ejecutan en todos los nodos del cluster y, por lo tanto, limita efectivamente el número de nodos del cluster. Por defecto, la propiedad Bloque de CIDR de pods del cluster está definida en un bloque de CIDR /16, lo que supone que hay 65 536 direcciones de red disponibles para todos los nodos del cluster. Puesto que se asignan 128 direcciones de red para cada nodo, la especificación de un bloque CIDR /16 para la propiedad Bloque de CIDR de pods del cluster limita el número de nodos del cluster a 512. Por lo general, esto es suficiente. Para soportar más de 512 nodos en un cluster, cree un cluster en el flujo de trabajo "Creación personalizada" y especifique un valor más grande para la propiedad bloque de CIDR de pods del cluster. Por ejemplo:
    • Para soportar un cluster con 2.000 nodos, especifique un bloque de CIDR /14 para la propiedad Bloque de CIDR de pods del cluster. Este bloque contiene 262.144 direcciones de red, que es suficiente espacio para bloques CIDR 2048/25.
    • Para soportar un cluster con 5.000 nodos, especifique un bloque de CIDR /12 para la propiedad Bloque de CIDR de pods del cluster. Este bloque contiene 1.048.576 direcciones de red, que es suficiente espacio para 8192 bloques CIDR /25.
  • La configuración de VNIC secundarias para redes de pod no se admite con el plugin flannel CNI.

Bloques de CIDRIPv4 CIDR IPv4 al utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod

Al crear un cluster con el motor de Kubernetes y utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod, especifique:

  • Bloques CIDR para los servicios de Kubernetes

Tenga en cuenta lo siguiente al utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod:

  • Puede utilizar el plugin CNI de redes de pod nativo de VCN de OCI para redes de pod con clusters que tienen pools de nodos gestionados y con clusters que tienen pools de nodos virtuales.
  • El bloque CIDR especificado para la VCN y las subredes no se puede superponer con el bloque CIDR especificado para los servicios Kubernetes.
  • La subred de punto final de API de Kubernetes solo necesita un bloque de CIDR pequeño, ya que el cluster solo necesita una dirección IP en esta subred. Un bloque CIDR /29 de direcciones de red suele ser suficiente para la subred de punto final de API de Kubernetes (a menos que desee utilizar el mismo bloque CIDR para varios clusters, en cuyo caso especifique un bloque CIDR más grande).

  • Cada nodo de trabajador (instancia) de un pool de nodos tiene una tarjeta de interfaz de red virtual (VNIC) principal, con una dirección IP principal. Según la unidad que elija para el pool de nodos, cada nodo de trabajador también puede tener una o más VNIC secundarias asociadas. Los perfiles de VNIC secundaria utilizados para redes de pod se pueden configurar con diferentes subredes, NSG y valores de asignación de IP de pod. Cada perfil de VNIC secundario puede asignar direcciones IP de pod en función del ipCount configurado. La asignación combinada de IP de pod en todos los perfiles de VNIC secundarios configurados en un nodo puede ser de hasta 256.

    Opcionalmente, puede definir recursos de aplicación en perfiles de VNIC secundarios para anclar un pod a un único perfil seleccionado. Para diseños de pod de varias interfaces, conecte interfaces de pod adicionales mediante Multus y NetworkAttachmentDefinitions (NAD) y no combine anotaciones de red de Multus con solicitudes de recursos de aplicación de nivel de pod en la misma especificación de pod.

  • Un bloque CIDR /19 de direcciones de red para la subred de pod suele ser suficiente. Sin embargo, un cluster con un gran número de pods necesitará un bloque CIDR más grande de direcciones de red (por ejemplo, /16).