Creación de recursos de red de OKE
Algunos recursos de red utilizados por Kubernetes Engine (OKE) en Private Cloud Appliance deben configurarse de formas específicas.
Las definiciones de recursos de las siguientes secciones crean un juego de ejemplo de trabajo de recursos de red para clusters de carga de trabajo. Utilice esta configuración como guía al crear estos recursos. Puede cambiar los valores de las propiedades, como bloques CIDR y direcciones IP. No cambie los valores de las propiedades, como el protocolo de red, la configuración con estado o la configuración privada/pública.
Para las subredes que se utilizan para crear o ejecutar un cluster de OKE (incluidas el pool de nodos, el equilibrador de carga y las subredes de pod), no configure servidores DNS personalizados en las opciones de DHCP de la subred. OKE depende del solucionador de DNS por defecto para la resolución fiable de nombres de los servicios de plataforma y Kubernetes necesarios (incluido el registro de región en rack que se utiliza para extraer imágenes durante el aprovisionamiento de nodos y clusters). El uso de solucionadores de DHCP personalizados puede provocar fallos de aprovisionamiento de clusters y problemas de conectividad continuos de nodos o complementos. Si necesita una resolución de nombres personalizada, utilice las capacidades de DNS de OCI soportadas (por ejemplo, DNS privado) sin sustituir la configuración de DNS DHCP de subred.
Consulte Workload Cluster Network Ports (Flannel Overlay) y Workload Cluster Network Ports (VCN-Native Pod) para conocer los puertos específicos que deben estar abiertos para fines específicos.
Si la red de administración del dispositivo está activada, solicite al administrador del sistema que verifique que la red de administración y la red del centro de datos estén configuradas para permitir el tráfico hacia y desde el plano de control del cluster.
Puede crear recursos de red para dos tipos de red:
Clusters públicos y privados resume qué recursos de red necesita para crear un cluster público y qué recursos de red necesita para crear un cluster privado.
Redes de pod
El Modelo de Red de Kubernetes asume que el contenedor (pods) tiene direcciones IP únicas y enrutables dentro de un cluster. En el modelo de red de Kubernetes, los pods utilizan esas direcciones IP para comunicarse con otros pods en el mismo nodo de un cluster o en un nodo diferente, con pods en otros clusters, con los nodos del plano de control del cluster, con otros servicios (como los servicios de almacenamiento) y con Internet.
Por defecto, los pods aceptan tráfico de cualquier origen. Para mejorar la seguridad del cluster, controle el acceso a los pods y desde ellos mediante reglas de seguridad definidas como parte de los grupos de seguridad de red (recomendado) o las listas de seguridad. Las reglas de seguridad se aplican a todos los pods de todos los nodos de trabajador conectados a la subred de pod especificada para un pool de nodos. Consulte Controlling Traffic with Network Security Groups y Controlling Traffic with Security Lists.