Blocs CIDRIPv4 CIDR IPv4 et moteur Kubernetes (OKE)
Découvrez les blocs CIDR à indiquer lors de l'utilisation de Kubernetes Engine (OKE).
Lors de la configuration du VCN et des sous-réseaux à utiliser avec le moteur Kubernetes, vous spécifiez des blocs CIDR pour indiquer les adresses réseau qui peuvent être allouées aux ressources. Les blocs CIDR sont utilisés pour l'adresse d'API Kubernetes, pour les noeuds de processus actif, pour les équilibreurs de charge et (dans le cas du réseau de pod natif VCN) pour les pods. Reportez-vous à Configuration de ressources réseau pour la création et le déploiement de clusters.
Blocs CIDRIPv4 CIDR IPv4 lors de l'utilisation du module d'extension CNI flannel pour les fonctions de réseau de pod
Lorsque vous créez un cluster avec Kubernetes Engine et que vous utilisez le module d'extension CNI flannel pour la mise en réseau de pod, vous indiquez les éléments suivants :
- Blocs CIDR pour les services Kubernetes.
- blocs CIDR qui peuvent être alloués à des pods exécutés dans le cluster (reportez-vous à Création de clusters Kubernetes à l'aide de workflows de console).
Tenez compte des points suivants lors de l'utilisation du module d'extension CNI flannel pour la mise en réseau de pod :
- Vous pouvez utiliser le module d'extension CNI flannel pour la mise en réseau de pod avec des clusters qui ont des pools de noeuds gérés, mais pas avec des clusters qui ont des pools de noeuds virtuels.
- Le bloc CIDR indiqué pour le VCN et les sous-réseaux ne doit pas chevaucher le bloc CIDR indiqué pour les pods et les services Kubernetes.
- Le sous-réseau de l'adresse d'API Kubernetes ne requiert qu'un petit bloc CIDR car le cluster n'a besoin que d'une seule adresse IP dans ce sous-réseau. Un bloc CIDR /29 d'adresses réseau est généralement suffisant pour le sous-réseau d'adresse d'API Kubernetes (sauf si vous voulez utiliser le même bloc CIDR pour plusieurs clusters, auquel cas indiquez un bloc CIDR plus volumineux).
- Les blocs CIDR que vous indiquez pour les pods exécutés dans le cluster ne doivent pas chevaucher les blocs CIDR indiqués pour les sous-réseaux d'adresse d'API Kubernetes, de noeuds de processus actif et d'équilibreurs de charge.
- Une adresse réseau est attribuée à chaque pod exécuté sur un noeud de processus actif. Kubernetes Engine alloue un bloc CIDR /25 d'adresses réseau pour chaque noeud de processus actif d'un cluster, à affecter aux pods exécutés sur ce noeud. Le bloc CIDR /25 équivaut à 128 adresses IP distinctes, dont une est réservée. Vous disposez donc d'un maximum de 127 adresses réseau à affecter aux pods exécutés sur chaque noeud de processus actif (ce qui suffit amplement, le nombre de pods par noeud étant plafonné à 110).
- Lorsque vous créez un cluster, vous spécifiez la valeur de la propriété Bloc CIDR de pods correspondante, implicitement dans le cas du workflow Création rapide ou explicitement dans le cas du workflow Création personnalisée. Vous ne pouvez pas modifier la propriété Bloc CIDR de pods une fois le cluster créé. La propriété Bloc CIDR de pods du cluster limite le nombre total maximal d'adresses réseau disponibles pour allocation aux pods exécutés sur l'ensemble des noeuds du cluster. Elle limite donc le nombre de noeuds du cluster. Par défaut, la propriété Bloc CIDR de pods du cluster est définie sur un bloc CIDR /16. 65 536 adresses réseau sont donc disponibles pour tous les noeuds du cluster. Etant donné que 128 adresses réseau sont allouées pour chaque noeud, la spécification d'un bloc CIDR /16 pour la propriété Bloc CIDR de pods d'un cluster limite son nombre de noeuds à 512. Cela suffit généralement. Afin de prendre en charge plus de 512 noeuds dans un cluster, créez un cluster dans le workflow Création personnalisée et indiquez une plus grande valeur pour la propriété Bloc CIDR de pods. Par exemple :
- Pour prendre en charge un cluster avec 2 000 noeuds, spécifiez un bloc CIDR /14 pour la propriété Bloc CIDR de pods du cluster. Ce bloc contient 262 144 adresses réseau, ce qui représente un espace suffisant pour les blocs CIDR 2048 /25.
- Pour prendre en charge un cluster avec 5 000 noeuds, spécifiez un bloc CIDR /12 pour la propriété Bloc CIDR de pods du cluster. Ce bloc contient 1 048 576 adresses réseau, ce qui représente un espace suffisant pour 8192 /25 blocs CIDR.
Blocs CIDRIPv4 CIDR IPv4 lors de l'utilisation du module d'extension CNI de mise en réseau de pod natif OCI VCN pour la mise en réseau de pod
Lors de la création d'un cluster avec Kubernetes Engine et de l'utilisation du module d'extension CNI de mise en réseau de pod natif OCI VCN pour le réseau de pod, vous indiquez :
- Blocs CIDR pour les services Kubernetes.
Tenez compte des points suivants lors de l'utilisation du module d'extension CNI OCI VCN-Native Pod Networking pour la mise en réseau de pod :
- Vous pouvez utiliser le module d'extension CNI OCI VCN-Native Pod Networking pour la mise en réseau de pod avec des clusters qui ont des pools de noeuds gérés et des clusters qui ont des pools de noeuds virtuels.
- Le bloc CIDR que vous indiquez pour le VCN et les sous-réseaux ne doit pas chevaucher le bloc CIDR indiqué pour les services Kubernetes.
- Le sous-réseau de l'adresse d'API Kubernetes ne requiert qu'un petit bloc CIDR car le cluster n'a besoin que d'une seule adresse IP dans ce sous-réseau. Un bloc CIDR /29 d'adresses réseau est généralement suffisant pour le sous-réseau d'adresse d'API Kubernetes (sauf si vous voulez utiliser le même bloc CIDR pour plusieurs clusters, auquel cas indiquez un bloc CIDR plus volumineux).
- Chaque noeud de processus actif (instance) d'un pool de noeuds dispose d'une carte d'interface réseau virtuelle (VNIC) principale, avec une adresse IP principale. En fonction de la forme choisie pour le pool de noeuds, chaque noeud de processus actif peut également être associé à des cartes d'interface réseau virtuelles secondaires. Les cartes d'interface réseau virtuelles résident dans le sous-réseau sélectionné pour la communication de pod. Chaque VNIC peut être associée à plusieurs adresses IP secondaires. Un pod exécuté sur un noeud de processus actif peut obtenir une adresse IP secondaire à partir d'une carte d'interface réseau virtuelle, s'affecter l'adresse IP à lui-même et utiliser cette adresse IP pour la communication entrante et sortante. Chaque carte d'interface réseau virtuelle secondaire attachée à un noeud de processus actif peut affecter jusqu'à 31 adresses IP secondaires.
- Un bloc CIDR /19 d'adresses réseau pour le sous-réseau de pod est généralement suffisant. Cependant, un cluster avec un grand nombre de pods nécessitera un bloc CIDR d'adresses réseau plus important (par exemple, /16).