Fonctions de réseau de pod
En savoir plus sur la communication vers et depuis les pods sur les noeuds de processus actif dans les clusters créés à l'aide de Kubernetes Engine (OKE).
Le modèle de fonctions de réseau Kubernetes suppose que les pods possèdent des adresses IP uniques et routables au sein d'un cluster. Dans le modèle de réseau Kubernetes, les pods utilisent ces adresses IP pour communiquer entre eux, avec les noeuds de plan de contrôle du cluster, avec les pods sur d'autres clusters, avec d'autres services (tels que des services de stockage) et avec Internet. Kubernetes a adopté la spécification de l'interface réseau de conteneurs (CNI) pour la gestion des ressources réseau. Le CNI se compose d'une spécification et de bibliothèques pour écrire des plug-ins afin de configurer des interfaces réseau dans des conteneurs Linux, ainsi que d'un certain nombre de plug-ins pris en charge.
Les clusters Kubernetes utilisent des modules d'extension CNI pour implémenter la connectivité réseau pour les pods exécutés sur des noeuds de processus actif. Les modules d'extension CNI configurent les interfaces réseau, provisionnent les adresses IP et maintiennent la connectivité.
- si vous sélectionnez le type de réseau Mise en réseau de pod natif VCN, le module d'extension CNI de mise en réseau de pod natif OCI VCN est utilisé pour la mise en réseau de pod (reportez-vous à Utilisation du module d'extension CNI de mise en réseau de pod natif OCI VCN pour la mise en réseau de pod)
- si vous sélectionnez Superposition de canal comme type de réseau, le module d'extension CNI flannel est utilisé pour la mise en réseau de pod (reportez-vous à Utilisation du module d'installation CNI flannel pour la mise en réseau de pod)
Tous les pools de noeuds d'un cluster utilisent le même plug-in CNI. Une fois qu'un cluster a été créé, vous ne pouvez pas modifier le plug-in CNI que vous avez initialement sélectionné pour lui. Le plugin CNI utilisé pour la mise en réseau de pods est considéré comme une extension de cluster essentielle. Lorsque vous spécifiez le type de réseau d'un cluster, le cluster et ses pools de noeuds utilisent initialement la dernière version du module d'extension CNI correspondant. Les mises à jour des plug-ins CNI sont publiées périodiquement. Dans le cas du module d'extension CNI flannel (et des versions du module d'extension CNI de mise en réseau de pod natif OCI VCN antérieures à la version 2.3.0), vous pouvez indiquer qu'Oracle doit déployer automatiquement les mises à jour sur le cluster, ou vous pouvez indiquer que vous souhaitez choisir la version à déployer. Si vous décidez de choisir la version, vous prenez la responsabilité de garder le module à jour. Reportez-vous à Configuration des extensions de cluster.
Vous pouvez utiliser Calico pour implémenter des ressources NetworkPolicy Kubernetes. Les stratégies réseau augmentent la granularité de la sécurité du cluster en utilisant des libellés pour sélectionner des pods et définir des règles qui spécifient le trafic autorisé pour les pods sélectionnés. Calico est une solution de fonctions de réseau open source et de sécurité réseau pour les conteneurs, les machines virtuelles et les charges globales natives basées sur des hôtes. Reportez-vous à Exemple : installation de Calico et configuration de stratégies réseau.
Vous pouvez utiliser le module d'extension CNI OCI VCN-Native Pod Networking avec des pools de noeuds virtuels et des pools de noeuds gérés. Vous pouvez utiliser le plug-in CNI flannel avec des pools de noeuds gérés.
Vous pouvez utiliser à la fois le module d'extension CNI OCI VCN-Native Pod Networking et le module d'extension flannel CNI avec des noeuds autogérés. Pour plus d'informations, reportez-vous à Utilisation des noeuds autogérés.
Notez que vous pouvez uniquement utiliser le module d'extension CNI OCI VCN-Native Pod Networking avec des clusters exécutant Kubernetes 1.22 ou une version ultérieure. Dans les versions antérieures à juillet 2022, les clusters que vous avez créés avec Kubernetes Engine utilisaient toujours le module d'extension CNI flannel pour la mise en réseau de pod. Dans les versions postérieures à juillet 2022, le module d'extension CNI de fonctions de réseau de pod natif de réseau cloud virtuel OCI est le module d'extension par défaut si vous utilisez la console pour créer des clusters (exécutant Kubernetes 1.22 ou une version ultérieure). Toutefois, lorsque vous utilisez le workflow Création personnalisée, vous pouvez également choisir de créer des clusters qui utilisent le module d'extension CNI flannel. Le module d'extension CNI flannel reste la valeur par défaut si vous utilisez l'API, bien que vous puissiez choisir d'utiliser le module d'extension CNI OCI VCN-Native Pod Networking.