Creación de recursos de red de OKE
Obtenga información sobre los recursos de red necesarios para Kubernetes Engine (OKE) en Compute Cloud@Customer.
Las definiciones de recursos de las siguientes secciones crean un juego de ejemplos de trabajo de recursos de red para clusters de carga de trabajo. Utilice esta configuración como guía al crear estos recursos. Puede cambiar los valores de propiedades como bloques CIDR y direcciones IP. No cambie los valores de propiedades como el protocolo de red, la configuración con estado o la configuración privada/pública.
Consulte Workload Cluster Network Ports (Flannel Overlay) y Workload Cluster Network Ports (VCN-Native Pod) para conocer los puertos específicos que deben estar abiertos para fines específicos.
Puede crear recursos de red para dos tipos de red:
Clusters públicos y privados resume qué recursos de red necesita para crear un cluster público y qué recursos de red necesita para crear un cluster privado.
Redes de pod
El Modelo de Red de Kubernetes asume que el contenedor (pods) tiene direcciones IP únicas y enrutables dentro de un cluster. En el modelo de red de Kubernetes, los pods utilizan esas direcciones IP para comunicarse con otros pods en el mismo nodo de un cluster o en un nodo diferente, con pods en otros clusters, con los nodos del plano de control del cluster, con otros servicios (como los servicios de almacenamiento) y con Internet.
Por defecto, los pods aceptan tráfico de cualquier origen. Para mejorar la seguridad del cluster, controle el acceso a los pods y desde ellos mediante reglas de seguridad definidas como parte de los grupos de seguridad de red (recomendado) o las listas de seguridad. Las reglas de seguridad se aplican a todos los pods de todos los nodos de trabajador conectados a la subred de pod especificada para un pool de nodos. Consulte Controlling Traffic with Network Security Groups y Controlling Traffic with Security Lists.