Bloques CIDRIPv4 CIDR IPv4 y motor de Kubernetes (OKE)

Obtenga información sobre los bloques CIDR que se deben especificar al utilizar Kubernetes Engine (OKE).

Al configurar la VCN y las subredes para utilizar con Kubernetes Engine, debe especificar bloques CIDR para indicar las direcciones de red que se pueden asignar a los recursos. Los bloques CIDR se utilizan para el punto final de API de Kubernetes, para nodos de trabajador, para equilibradores de carga y (en el caso de redes de pod nativas de VCN) para pods. Consulte Configuración de recursos de red para despliegue y creación de clusters.

Bloques IPv4 CIDR al utilizar el plugin flannel CNI para redes de pod

Al crear un cluster con Kubernetes Engine y utilizar el plugin CNI de canal para redes de pod, especifique:

Tenga en cuenta lo siguiente al utilizar el plugin de canal CNI para redes de pod:

  • Puede utilizar el plugin CNI de canal para redes de pods con clusters que tienen pools de nodos gestionados, pero no con clusters que tienen pools de nodos virtuales.
  • El bloque CIDR especificado para la VCN y las subredes no se puede superponer con el bloque CIDR especificado para los servicios y pods Kubernetes.
  • La subred de punto final de API de Kubernetes solo necesita un bloque de CIDR pequeño, ya que el cluster solo necesita una dirección IP en esta subred. Un bloque CIDR /29 de direcciones de red suele ser suficiente para la subred de punto final de API de Kubernetes (a menos que desee utilizar el mismo bloque CIDR para varios clusters, en cuyo caso especifique un bloque CIDR más grande).
  • Los bloques de CIDR especificados para los pods que se ejecutan en el cluster no se deben solapar con los bloques de CIDR especificados para las subredes de punto final de API, nodo de trabajador y equilibrador de carga de Kubernetes.
  • A cada pod que se ejecuta en un nodo de trabajador se le asigna su propia dirección de red. Kubernetes Engine asigna un bloque CIDR /25 de direcciones de red para cada nodo de trabajador de un cluster, para asignarlo a los pods que se ejecutan en ese nodo. Un bloque CIDR /25 equivale a 128 direcciones IP distintas, de las cuales una está reservada. Por lo tanto, hay un máximo de 127 direcciones de red disponibles para asignar a los pods que se ejecutan en cada nodo de trabajador (más que suficiente, dado que el número de pods por nodo está limitado a 110).
  • Al crear un cluster, especifica un valor para la propiedad bloque de CIDR de pods del cluster, ya sea de forma implícita en el caso de un flujo de trabajo "Creación rápida" o explícitamente en el caso de un flujo de trabajo "Creación personalizada". No puede cambiar la propiedad bloque de CIDR de pods del cluster después de crear el cluster. La propiedad bloque de CIDR de pods del cluster limita el número máximo total de direcciones de red disponibles para la asignación a los pods que se ejecutan en todos los nodos del cluster y, por lo tanto, limita efectivamente el número de nodos del cluster. Por defecto, la propiedad Bloque de CIDR de pods del cluster está definida en un bloque de CIDR /16, lo que supone que hay 65 536 direcciones de red disponibles para todos los nodos del cluster. Puesto que se asignan 128 direcciones de red para cada nodo, la especificación de un bloque CIDR /16 para la propiedad Bloque de CIDR de pods del cluster limita el número de nodos del cluster a 512. Por lo general, esto es suficiente. Para soportar más de 512 nodos en un cluster, cree un cluster en el flujo de trabajo "Creación personalizada" y especifique un valor más grande para la propiedad bloque de CIDR de pods del cluster. Por ejemplo:
    • Para soportar un cluster con 2.000 nodos, especifique un bloque de CIDR /14 para la propiedad Bloque de CIDR de pods del cluster. Este bloque contiene 262.144 direcciones de red, que es suficiente espacio para bloques CIDR 2048/25.
    • Para soportar un cluster con 5.000 nodos, especifique un bloque de CIDR /12 para la propiedad Bloque de CIDR de pods del cluster. Este bloque contiene 1.048.576 direcciones de red, que es suficiente espacio para 8192 bloques CIDR /25.

Bloques de CIDRIPv4 CIDR IPv4 al utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod

Al crear un cluster con el motor de Kubernetes y utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod, especifique:

  • Bloques CIDR para los servicios de Kubernetes

Tenga en cuenta lo siguiente al utilizar el plugin CNI de red de pod nativo de VCN de OCI para redes de pod:

  • Puede utilizar el plugin CNI de redes de pod nativo de VCN de OCI para redes de pod con clusters que tienen pools de nodos gestionados y con clusters que tienen pools de nodos virtuales.
  • El bloque CIDR especificado para la VCN y las subredes no se puede superponer con el bloque CIDR especificado para los servicios Kubernetes.
  • La subred de punto final de API de Kubernetes solo necesita un bloque de CIDR pequeño, ya que el cluster solo necesita una dirección IP en esta subred. Un bloque CIDR /29 de direcciones de red suele ser suficiente para la subred de punto final de API de Kubernetes (a menos que desee utilizar el mismo bloque CIDR para varios clusters, en cuyo caso especifique un bloque CIDR más grande).
  • Cada nodo de trabajador (instancia) de un pool de nodos tiene una tarjeta de interfaz de red virtual (VNIC) principal, con una dirección IP principal. Según la unidad que elija para el pool de nodos, cada nodo de trabajador también puede tener una o más VNIC secundarias asociadas. Las VNIC residen en la subred seleccionada para la comunicación de pod. Cada VNIC se puede asociar a varias direcciones IP secundarias. Un pod que se ejecuta en un nodo de trabajador puede obtener una dirección IP secundaria de una VNIC, asignarse la dirección IP a sí mismo y utilizar esa dirección IP para la comunicación entrante y saliente. Cada VNIC secundaria conectada a un nodo de trabajador puede asignar hasta 31 direcciones IP secundarias.
  • Un bloque CIDR /19 de direcciones de red para la subred de pod suele ser suficiente. Sin embargo, un cluster con un gran número de pods necesitará un bloque CIDR más grande de direcciones de red (por ejemplo, /16).