Creación de recursos de red de pod nativos de VCN
En Compute Cloud@Customer, las redes de pod nativo de VCN permiten gestionar directamente el tráfico desde los pods, ya que las direcciones IP de pod provienen directamente del bloque CIDR de la VCN y no de una superposición de red como la superposición de franela. Las redes de pods nativos de VCN ofrecen más flexibilidad y control sobre el tráfico y le permiten utilizar diferentes reglas de seguridad.
La red de pods nativos de VCN conecta los nodos de un cluster de Kubernetes a las subredes de pod de la VCN de OKE. Las direcciones IP de pod de la VCN de OKE se pueden enrutar directamente desde otras redes virtuales en la nube que estén conectadas (con intercambio de tráfico) a la VCN de OKE y desde redes locales.
Al crear un cluster que utiliza redes de pod nativo de VCN al crear un cluster, la VCN que especifique debe tener una subred denominada pod. Debe proporcionar una subred denominada pod para que el sistema pueda encontrar esa subred. La subred de pod tiene reglas de seguridad que permiten a los pods de los nodos de plano de control comunicarse directamente con los pods de los nodos de trabajador y con otros pods y otros recursos. Consulte Creación de una subred de pod ( Pod nativo de VCN). Si selecciona la red de pod nativos de VCN y no tiene una subred denominada pod, la creación del cluster fallará.
Al crear un pool de nodos para un cluster que utiliza la red de pod nativo de VCN, la subred de pod que especifique (Pod Communication > Pod Communication Subnet o --pod-subnet-ids) cumple la función de una subred de pod para pods en nodos de trabajador. Esa subred de pod debe tener reglas de seguridad que permitan a los pods en los nodos de trabajador comunicarse directamente con otros pods en los nodos de trabajador y los nodos de plano de control. Opcionalmente, puede especificar la subred de nodo de trabajador como la subred de pod. El CIDR de la subred de pod que especifique debe ser mayor que /25. La subred de pod debe ser mayor que la subred del nodo de trabajador.
En general, cuando se utiliza la red de pods nativos de VCN, las reglas de seguridad pueden permitir que los pods se comuniquen directamente con otros pods en el mismo nodo o en otros nodos del cluster, con otros clusters, con otros servicios e Internet.
Unidades de nodo y número de pods
Al utilizar el plugin CNI de red de pod nativo de VCN de OCI, cada pod necesita una dirección IP privada. Por defecto, se asignan 31 direcciones IP a una VNIC para que los pods que se ejecutan en el nodo de trabajador las utilicen.
Puede especificar el número máximo de pods que desea ejecutar en un nodo de trabajador. El máximo por defecto es 31 pods por nodo de trabajador. Puede especificar hasta 110.
Una unidad de nodo y, por lo tanto, un nodo de trabajador, tienen un mínimo de dos VNIC. La primera VNIC está conectada a la subred de trabajador. La segunda VNIC está conectada a la subred del pod. Por lo tanto, un nodo de trabajador puede soportar al menos 31 pods. Si desea más de 31 pods en un solo nodo de trabajador, especifique una unidad para el pool de nodos que admita tres o más VNIC: una VNIC para conectarse a la subred del nodo de trabajador y al menos dos VNIC para conectarse a la subred del pod.
Una unidad de nodo estándar VM.PCAStandard1.4 puede tener un máximo de cuatro VNIC y el nodo de trabajador puede admitir hasta 93 pods. Un VM.PCAStandard.E5. La unidad de nodo flexible con cinco OCPU puede tener un máximo de cinco VNIC, y el nodo de trabajador puede soportar hasta 110 pods. Un nodo no puede tener más de 110 pods (consulte Límites sobre los recursos proporcionados por Compute Cloud@Customer).
La siguiente fórmula resume el número máximo de pods admitidos por nodo:
MIN( (Number of VNICs - 1) * 31 ), 110)Para obtener información sobre todas las unidades de nodo, consulte Unidades de computación.
Recursos de red de pods nativos de VCN
Las definiciones de recursos de las siguientes secciones de este tema crean un juego de ejemplo de trabajo de recursos de red para clusters de carga de trabajo al utilizar la red de pods nativos de VCN. Utilice esta configuración como guía al crear estos recursos. Puede cambiar los valores de las propiedades, como bloques CIDR y direcciones IP. No cambie los valores de las propiedades, como el protocolo de red, la configuración con estado o la configuración privada/pública.
Consulte Puertos de red de cluster de carga de trabajo ( Pod nativo de VCN) para conocer los puertos específicos que deben estar abiertos para fines específicos.
Cree los siguientes recursos de red. Para utilizar Terraform, consulte Ejemplos de scripts de Terraform ( Pod nativo de VCN).
Cree todos los recursos de red en el mismo compartimento.
-
VCN. Consulte Creación de una VCN (Pod nativo de VCN).
-
Gateway de Internet
-
Gateway de NAT
-
Gateway de direccionamiento dinámico
-
Gateway de intercambio de tráfico local
-
Reglas de ruta
-
Listas de seguridad
-
Las cinco subredes siguientes:
-
Pod. Consulte Creación de una subred de pod ( Pod nativo de VCN).
-
Trabajo. Consulte Creación de una subred de trabajador (Pod nativo de VCN).
-
Equilibrador de carga de trabajador. Consulte Creación de una subred de equilibrador de carga de trabajador (pod nativo de VCN).
-
Plano de control. Consulte Creación de una subred del plano de control ( Pod nativo de VCN).
-
Equilibrador de carga de plano de control. Consulte Creación de una subred del equilibrador de carga del plano de control ( Pod nativo de VCN).
-