Redes de pod
Obtenga información sobre la comunicación con y desde pods en nodos de trabajador en clusters creados mediante Container Engine for Kubernetes (OKE).
El modelo de red de Kubernetes asume que los pods tienen direcciones IP únicas y enrutables dentro de un cluster. En el modelo de red de Kubernetes, los pods utilizan esas direcciones IP para comunicarse entre sí, con los nodos de plano de control del cluster, con los pods de otros clusters, con otros servicios (como los servicios de almacenamiento) e Internet. Kubernetes ha adoptado la especificación de la interfaz de red de contenedor (CNI) para la gestión de recursos de red. El CNI consta de una especificación y bibliotecas para escribir plugins para configurar interfaces de red en contenedores Linux, junto con una serie de plugins admitidos.
Los clusters de Kubernetes utilizan plugins de CNI para implantar la conectividad de red para pods que se ejecutan en nodos de trabajador. Los plugins CNI configuran interfaces de red, aprovisionan direcciones IP y mantienen la conectividad.
- si selecciona Red de pods nativos de VCN como tipo de red, el plugin de CNI de red de pods nativos de OCI se utiliza para redes de pods (consulte Uso del plugin de CNI de red de pods nativos de OCI)
- si selecciona Superposición de canal como tipo de red, el plugin de canal CNI se utiliza para redes de pod (consulte Uso del plugin de canal CNI para redes de pod)
Todos los pools de nodos de un cluster utilizan el mismo plugin CNI. Después de crear un cluster, no puede cambiar el plugin CNI que seleccionó originalmente para él. El plugin CNI utilizado para redes de pod se considera un complemento de cluster esencial. Al especificar un tipo de red de cluster, el cluster y sus pools de nodos utilizan inicialmente la última versión del plugin CNI correspondiente. Las actualizaciones de los plugins de CNI se publican periódicamente. Puede especificar que desea que Oracle despliegue las actualizaciones en el cluster automáticamente (valor por defecto). También puede especificar que desea seleccionar la versión que desea desplegar. Si decides elegir la versión, estás asumiendo la responsabilidad de mantener el complemento actualizado. Consulte Configuración de complementos de cluster.
Tanto el plugin CNI de red de pod nativo de VCN de OCI como el plugin CNI de canal le permiten implantar recursos NetworkPolicy de Kubernetes permitiéndole utilizar Calico. Las políticas de red aumentan la granularidad de la seguridad del cluster mediante el uso de etiquetas para seleccionar pods y definir reglas que especifiquen qué tráfico se permite a los pods seleccionados. Calico es una solución de seguridad de red y red de código abierto para contenedores, máquinas virtuales y cargas de trabajo nativas basadas en host. Consulte Ejemplo: instalación de Calico y configuración de políticas de red.
Puede utilizar el plugin CNI de redes de pod nativo de VCN de OCI con pools de nodos virtuales y pools de nodos gestionados. Puede utilizar el plugin CNI de canal con pools de nodos gestionados.
Tenga en cuenta que solo puede utilizar el plugin CNI de redes de pod nativo de VCN de OCI con clusters que ejecuten Kubernetes 1.22 o posterior. En las versiones anteriores a julio de 2022, los clusters que creó con Container Engine for Kubernetes siempre utilizaban el plugin CNI de canal para redes de pod. En versiones posteriores a julio de 2022, el plugin CNI de red de pod nativo de VCN de OCI es el valor por defecto si utiliza la consola para crear clusters (ejecutando Kubernetes 1.22 o posterior). Sin embargo, al utilizar el flujo de trabajo "Creación personalizada", también puede elegir crear clusters que utilicen el plugin CNI de canal. El plugin CNI de canal sigue siendo el valor por defecto si utiliza la API, aunque puede optar por utilizar el plugin CNI de red de pod nativos de VCN de OCI.