Gestion de réseau de pods

Découvrez les communications vers et depuis les pods sur les noeuds de travail dans les grappes créées à l'aide du moteur Kubernetes (OKE).

Le modèle de réseau Kubernetes suppose que les pods ont des adresses IP uniques et routables dans une grappe. Dans le modèle de réseau Kubernetes, les pods utilisent ces adresses IP pour communiquer entre eux, avec les noeuds de plan de contrôle de la grappe, avec les pods d'autres grappes, avec d'autres services (tels que les services de stockage) et avec Internet. Kubernetes a adopté la spécification CNI (Container Network Interface) pour la gestion des ressources réseau. Le CNI se compose d'une spécification et de bibliothèques pour l'écriture de plugins pour configurer des interfaces réseau dans des conteneurs Linux, ainsi que d'un certain nombre de plugins pris en charge.

Les grappes Kubernetes utilisent des plugiciels CNI pour mettre en oeuvre la connectivité réseau des pods s'exécutant sur les noeuds de travail. Les plugiciels CNI configurent les interfaces réseau, provisionnent les adresses IP et assurent la connectivité.

Tous les groupes de noeuds d'une grappe utilisent le même plugiciel CNI. Une fois qu'une grappe a été créée, vous ne pouvez pas modifier le plugiciel CNI que vous avez sélectionné initialement pour celle-ci. Le plugiciel CNI utilisé pour le réseau de pods est considéré comme un module complémentaire de grappe essentiel. Lorsque vous spécifiez le type de réseau d'une grappe, la grappe et ses groupes de noeuds utilisent initialement la dernière version du plugiciel CNI correspondant. Les mises à jour des plugins CNI sont publiées périodiquement. Dans le cas du plugiciel CNI flannel (et des versions du plugiciel CNI de réseau de pods natifs du réseau VCN OCI antérieures à la version 2.3.0), vous pouvez spécifier qu'Oracle doit déployer automatiquement les mises à jour sur la grappe ou vous pouvez spécifier que vous voulez choisir la version à déployer. Si vous décidez de choisir la version, vous êtes responsable de la mise à jour du module complémentaire. Voir Configuration des modules complémentaires de grappe.

Vous pouvez utiliser Calico pour mettre en oeuvre les ressources NetworkPolicy de Kubernetes. Les politiques de réseau augmentent la granularité de la sécurité de la grappe en utilisant des étiquettes pour sélectionner des pods et définir des règles qui spécifient le trafic autorisé pour les pods sélectionnés. Calico est une solution de réseau et de sécurité de réseau à code source libre pour les conteneurs, les machines virtuelles et les charges de travail natives basées sur un hôte. Voir Exemple : Installation de Calico et configuration de politiques de réseau.

Vous pouvez utiliser le plugiciel CNI de réseau de pods natif du VCN OCI avec les groupes de noeuds virtuels et les groupes de noeuds gérés. Vous pouvez utiliser le plugiciel CNI flannel avec des groupes de noeuds gérés.

Vous pouvez utiliser à la fois le plugiciel CNI de réseau de pods natifs du VCN OCI et le plugiciel CNI flannel avec des noeuds autogérés. Pour plus d'informations, voir Utilisation de noeuds autogérés.

Notez que vous ne pouvez utiliser que le plugiciel CNI de réseau de pods natif du VCN OCI avec des grappes exécutant Kubernetes version 1.22 ou ultérieure. Dans les versions antérieures à juillet 2022, les grappes que vous avez créées avec Kubernetes Engine utilisaient toujours le plugiciel CNI flannel pour le réseau de pods. Dans les versions postérieures à juillet 2022, le plugiciel CNI de réseau de pods natif du VCN OCI est la valeur par défaut si vous utilisez la console pour créer des grappes (exécution de Kubernetes 1.22 ou ultérieure). Toutefois, lorsque vous utilisez le flux de travail 'Création personnalisée', vous pouvez également choisir de créer des grappes qui utilisent le plugiciel CNI flannel. Le plugiciel CNI flannel continue d'être la valeur par défaut si vous utilisez l'API, bien que vous puissiez choisir d'utiliser le plugiciel CNI de réseau de pods natif du VCN OCI.