Bloques CIDR y Container Engine for Kubernetes
Obtenga información sobre los bloques de CIDR que se deben especificar al utilizar Container Engine for Kubernetes (OKE).
Al configurar la VCN y las subredes para que se utilicen con Container Engine for Kubernetes, debe especificar bloques CIDR para indicar las direcciones de red que se pueden asignar a los recursos. Los bloques de CIDR se utilizan para el punto final de API de Kubernetes, para nodos de trabajador, para equilibradores de carga y (en el caso de redes de pods nativas de VCN) para pods. Consulte Configuración de recursos de red para despliegue y creación de clusters.
Bloques de CIDR al utilizar el plugin de canal CNI para redes de pod
Al crear un cluster con Container Engine for Kubernetes y utilizar el plugin CNI de canal para redes de pod, especifique:
- Bloques CIDR para los servicios de Kubernetes
- Bloques CIDR que se pueden asignar a pods que se ejecutan en el cluster (consulte Creación de clusters de Kubernetes mediante flujos de trabajo de la consola )
Tenga en cuenta lo siguiente al utilizar el plugin de canal CNI para redes de pod:
- Puede utilizar el plugin CNI de canal para redes de pods con clusters que tienen pools de nodos gestionados, pero no con clusters que tienen pools de nodos virtuales.
- El bloque CIDR especificado para la VCN y las subredes no se puede superponer con el bloque CIDR especificado para los servicios y pods Kubernetes.
- La subred de punto final de API de Kubernetes solo necesita un bloque de CIDR pequeño, ya que el cluster solo necesita una dirección IP en esta subred. Un bloque de CIDR /30 de direcciones de red es suficiente para la subred de punto final de API de Kubernetes.
- Los bloques de CIDR especificados para los pods que se ejecutan en el cluster no se deben solapar con los bloques de CIDR especificados para las subredes de punto final de API, nodo de trabajador y equilibrador de carga de Kubernetes.
- A cada pod que se ejecuta en un nodo de trabajador se le asigna su propia dirección de red. Container Engine for Kubernetes asigna un bloque CIDR /25 de direcciones de red para cada nodo de trabajador de un cluster, para asignarlo a los pods que se ejecutan en ese nodo. Un bloque CIDR /25 equivale a 128 direcciones IP distintas, de las cuales una está reservada. Por lo tanto, hay un máximo de 127 direcciones de red disponibles para asignar a los pods que se ejecutan en cada nodo de trabajador (más que suficiente, dado que el número de pods por nodo está limitado a 110).
- Al crear un cluster, especifica un valor para la propiedad Bloque de CIDR de pods del cluster, ya sea implícitamente en el caso de un flujo de trabajo "Creación rápida" o explícitamente en el caso de un flujo de trabajo "Creación personalizada". No puede cambiar la propiedad Bloque de CIDR de pods del cluster después de crear el cluster. La propiedad Bloque de CIDR de pods del cluster limita el número máximo total de direcciones de red disponibles para la asignación a los pods que se ejecutan en todos los nodos del cluster y, por lo tanto, limita efectivamente el número de nodos del cluster. Por defecto, la propiedad Bloque de CIDR de pods del cluster está definida en un bloque de CIDR /16, lo que supone que hay 65 536 direcciones de red disponibles para todos los nodos del cluster. Puesto que se asignan 128 direcciones de red para cada nodo, la especificación de un bloque CIDR /16 para la propiedad Bloque de CIDR de pods del cluster limita el número de nodos del cluster a 512. Por lo general, esto es suficiente. Para soportar más de 512 nodos en un cluster, cree un cluster en el flujo de trabajo "Creación personalizada" y especifique un valor mayor para la propiedad Bloque de CIDR de pods del cluster. Por ejemplo, especifique un bloque CIDR /14 para la propiedad Bloque de CIDR de pods del cluster para crear un cluster con 262,144 direcciones de red disponibles para los nodos del cluster (más que suficiente, ya que el número de nodos por cluster está limitado a 1000 para los clusters básicos y 2000 para los clusters mejorados).
Bloques de CIDR al utilizar el plugin de CNI de red de pod nativo de VCN de OCI para redes de pod
Al crear un cluster con Container Engine for Kubernetes y utilizar el plugin CNI de redes de pod nativo de VCN de OCI para redes de pod, especifique:
- Bloques CIDR para los servicios de Kubernetes
Tenga en cuenta lo siguiente al utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod:
- Puede utilizar el plugin CNI de redes de pod nativo de VCN de OCI para redes de pod con clusters que tienen pools de nodos gestionados y con clusters que tienen pools de nodos virtuales.
- El bloque CIDR especificado para la VCN y las subredes no se puede superponer con el bloque CIDR especificado para los servicios Kubernetes.
- La subred de punto final de API de Kubernetes solo necesita un bloque de CIDR pequeño, ya que el cluster solo necesita una dirección IP en esta subred. Un bloque de CIDR /29 de direcciones de red es suficiente para la subred de punto final de API de Kubernetes.
- Cada nodo de trabajador (instancia) de un pool de nodos tiene una tarjeta de interfaz de red virtual (VNIC) principal, con una dirección IP principal. Según la unidad que elija para el pool de nodos, cada nodo de trabajador también puede tener una o más VNIC secundarias asociadas. Las VNIC residen en la subred seleccionada para la comunicación de pod. Cada VNIC se puede asociar a varias direcciones IP secundarias. Un pod que se ejecuta en un nodo de trabajador puede obtener una dirección IP secundaria de una VNIC, asignarse la dirección IP a sí mismo y utilizar esa dirección IP para la comunicación entrante y saliente. Cada VNIC secundaria conectada a un nodo de trabajador puede asignar hasta 31 direcciones IP secundarias.
- Un bloque CIDR /19 de direcciones de red para la subred de pod suele ser suficiente. Sin embargo, un cluster con un gran número de pods necesitará un bloque CIDR más grande de direcciones de red (por ejemplo, /16).