Blocs CIDRIPv4 CIDR IPv4 et moteur Kubernetes (OKE)
Découvrez les blocs CIDR à spécifier lors de l'utilisation du moteur Kubernetes (OKE).
Lors de la configuration du VCN et des sous-réseaux à utiliser avec Kubernetes Engine, vous spécifiez des blocs CIDR pour indiquer les adresses réseau qui peuvent être affectées aux ressources. Les blocs CIDR sont utilisés pour le point d'extrémité de l'API Kubernetes, pour les noeuds de travail, pour les équilibreurs de charge et (dans le cas d'un réseau de pods natif du VCN) pour les pods. Voir Configuration de ressources de réseau pour la création et le déploiement de grappes.
Blocs IPv4 CIDR lors de l'utilisation du plugiciel CNI flannel pour la mise en réseau de pods
Lors de la création d'une grappe avec le moteur Kubernetes et de l'utilisation du plugiciel CNI flannel pour le réseau de pods, vous spécifiez :
- Blocs CIDR pour les services Kubernetes
- Blocs CIDR pouvant être affectés aux pods en cours d'exécution dans la grappe (voir Création de grappes Kubernetes à l'aide des flux de travail de la console)
Notez ce qui suit lors de l'utilisation du plugiciel CNI flannel pour la gestion de réseau de pods :
- Vous pouvez utiliser le plugiciel CNI flannel pour le réseau de pods avec des grappes qui ont des groupes de noeuds gérés, mais pas avec des grappes qui ont des groupes de noeuds virtuels.
- Le bloc CIDR spécifié pour le VCN et les sous-réseaux ne doit pas chevaucher le bloc CIDR spécifié pour les services et les pods Kubernetes.
- Le sous-réseau de point d'extrémité de l'API Kubernetes ne nécessite qu'un petit bloc CIDR, car la grappe n'utilise qu'une adresse IP de ce sous-réseau. Un bloc CIDR /29 d'adresses réseau est généralement suffisant pour le sous-réseau de point d'extrémité de l'API Kubernetes (sauf si vous voulez utiliser le même bloc CIDR pour plusieurs grappes, auquel cas spécifiez un bloc CIDR plus grand).
- Les blocs CIDR spécifiés pour les pods en cours d'exécution dans la grappe ne doivent pas chevaucher les blocs CIDR spécifiés pour les sous-réseaux de point d'extrémité d'API Kubernetes, le noeuds de travail et les équilibreurs de charge.
- Chaque pod exécuté sur un noeud de travail possède sa propre adresse réseau. Kubernetes Engine affecte un bloc CIDR /25 des adresses réseau pour chaque noeud de travail d'une grappe, à affecter aux pods exécutés sur ce noeud. Un bloc CIDR /25 équivaut à 128 adresses IP distinctes, dont une est réservée. Ainsi, un maximum de 127 adresses réseau sont disponibles pour être affectées aux pods exécutés sur chaque noeud de travail (ce qui est plus que suffisant, étant donné que le nombre de pods par noeud est plafonné à 110).
- Lorsque vous créez une grappe, vous spécifiez une valeur pour la propriété Bloc CIDR des pods de la grappe, soit implicitement dans le cas du flux de création rapide, soit explicitement dans le cas du flux de création personnalisée. Vous ne pouvez pas modifier la propriété Bloc CIDR des pods de la grappe une fois celle-ci créée. La propriété Bloc CIDR des pods de la grappe limite le nombre total maximal d'adresses réseau disponibles pour l'attribution aux pods exécutés sur tous les noeuds de la grappe, limitant ainsi le nombre de noeuds de la grappe. Par défaut, la propriété Bloc CIDR des pods de la grappe est réglée à un bloc CIDR /16. 65 536 adresses réseau sont donc disponibles pour tous les noeuds de la grappe. Puisque 128 adresses réseau sont affectées à chaque noeud, la spécification d'un bloc CIDR /16 pour la propriété Bloc CIDR des pods de la grappe limite le nombre de noeuds dans la grappe à 512. Cela suffit généralement. Pour que plus de 512 noeuds soient pris en charge dans une grappe, créez une grappe dans le flux de création personnalisée et spécifiez une valeur plus élevée pour la propriété Bloc CIDR des pods. Par exemple :
- Pour prendre en charge une grappe avec 2 000 noeuds, spécifiez un bloc CIDR /14 pour la propriété Bloc CIDR des pods de la grappe. Ce bloc contient 262 144 adresses réseau, ce qui est un espace suffisant pour les blocs CIDR 2048 /25.
- Pour prendre en charge une grappe avec 5 000 noeuds, spécifiez un bloc CIDR /12 pour la propriété Bloc CIDR des pods de la grappe. Ce bloc contient 1 048 576 adresses réseau, ce qui représente un espace suffisant pour les blocs CIDR 8192 /25.
Blocs IPv4 CIDR lors de l'utilisation du plugiciel CNI de réseau de pods natif du VCN pour OCI pour le service de réseau de pods
Lors de la création d'une grappe avec le moteur Kubernetes et de l'utilisation du plugiciel CNI de réseau de pods natif du VCN pour OCI pour le service de réseau de pods, vous spécifiez :
- Blocs CIDR pour les services Kubernetes
Notez ce qui suit lors de l'utilisation du plugiciel CNI de réseau de pods natif du VCN pour OCI pour le service de réseau de pods :
- Vous pouvez utiliser le plugiciel CNI de réseau de pods natif du VCN OCI pour le réseau de pods avec des grappes qui ont des groupes de noeuds gérés et avec des grappes qui ont des groupes de noeuds virtuels.
- Le bloc CIDR spécifié pour le VCN et les sous-réseaux ne doit pas chevaucher le bloc CIDR spécifié pour les services Kubernetes.
- Le sous-réseau de point d'extrémité de l'API Kubernetes ne nécessite qu'un petit bloc CIDR, car la grappe n'utilise qu'une adresse IP de ce sous-réseau. Un bloc CIDR /29 d'adresses réseau est généralement suffisant pour le sous-réseau de point d'extrémité de l'API Kubernetes (sauf si vous voulez utiliser le même bloc CIDR pour plusieurs grappes, auquel cas spécifiez un bloc CIDR plus grand).
- Chaque noeud de travail (instance) d'un groupe de noeuds comporte une carte d'interface réseau virtuelle (VNIC) principale, avec une adresse IP principale. Selon la forme choisie pour le groupe de noeuds, une ou plusieurs cartes vNIC secondaires peuvent également être associées à chaque noeud de travail. Les cartes vNIC résident dans le sous-réseau sélectionné pour la communication de pod. Chaque carte VNIC peut être associée à plusieurs adresses IP secondaires. Un pod s'exécutant sur un noeud de travail peut obtenir une adresse IP secondaire à partir d'une carte VNIC, affecter l'adresse IP à elle-même et utiliser cette adresse IP pour les communications entrantes et sortantes. Chaque carte VNIC secondaire associée à un noeud de travail peut affecter jusqu'à 31 adresses IP secondaires.
- Un bloc CIDR /19 d'adresses réseau pour le sous-réseau de pod est généralement suffisant. Cependant, une grappe avec un grand nombre de pods nécessitera un bloc CIDR plus grand d'adresses réseau (par exemple, /16).