Documentation Oracle Cloud Infrastructure

Création de ressources réseau de pod natif VCN

Sur Compute Cloud@Customer, la mise en réseau de pod natif VCN vous permet de gérer directement le trafic à partir des pods car les adresses IP de pod proviennent directement du bloc CIDR VCN et non d'une surcouche réseau telle que Flannel Overlay. Le réseau de pod natif VCN offre plus de flexibilité et de contrôle sur le trafic et vous permet d'utiliser différentes règles de sécurité.

Le réseau de pod natif VCN connecte les noeuds d'un cluster Kubernetes aux sous-réseaux de pod dans le VCN OKE. Les adresses IP de pod au sein du VCN OKE sont directement routables à partir d'autres réseaux cloud virtuels connectés (appairés) au VCN OKE et à partir de réseaux sur site.

Lorsque vous créez un cluster qui utilise la mise en réseau de pod natif VCN lorsque vous créez un cluster, le VCN que vous indiquez doit avoir un sous-réseau nommé pod. Vous devez fournir un sous-réseau nommé pod afin que le système puisse le trouver. Le sous-réseau de pod dispose de règles de sécurité qui permettent aux pods des noeuds de plan de contrôle de communiquer directement avec les pods des noeuds de processus actif et avec d'autres pods et autres ressources. Voir Création d'un sous-réseau de pod (pod natif VCN). Si vous sélectionnez la mise en réseau de pod natif VCN et que vous ne disposez pas d'un sous-réseau nommé pod, la création du cluster échoue.

Lorsque vous créez un pool de noeuds pour un cluster qui utilise la mise en réseau de pod natif VCN, le sous-réseau de pod que vous indiquez (Communication de pod > Sous-réseau de communication de pod ou --pod-subnet-ids) sert de fonction de sous-réseau de pod pour les pods sur les noeuds de processus actif. Ce sous-réseau de pod doit comporter des règles de sécurité qui permettent aux pods sur les noeuds de processus actif de communiquer directement avec d'autres pods sur les noeuds de processus actif et les noeuds de plan de contrôle. Vous pouvez éventuellement indiquer le sous-réseau de noeud de processus actif en tant que sous-réseau de pod. Le CIDR du sous-réseau de pod spécifié doit être supérieur à /25. Le sous-réseau de pod doit être plus grand que le sous-réseau de noeud de processus actif.

En général, lorsque vous utilisez le réseau de pod natif VCN, les règles de sécurité peuvent permettre aux pods de communiquer directement avec d'autres pods sur le même noeud ou sur d'autres noeuds du cluster, avec d'autres clusters, avec d'autres services et avec Internet.

Formes de noeud et nombre de pods

Lorsque vous utilisez le module d'extension CNI de mise en réseau de pod natif OCI VCN, chaque pod a besoin d'une adresse IP privée. Par défaut, 31 adresses IP sont affectées à une carte d'interface réseau virtuelle pour être utilisées par les pods exécutés sur le noeud de processus actif.

Vous pouvez indiquer le nombre maximal de pods à exécuter sur un noeud de processus actif. La valeur maximale par défaut est de 31 pods par noeud de processus actif. Vous pouvez indiquer jusqu'à 110.

Une forme de noeud, et donc un noeud de processus actif, comporte au moins deux cartes d'interface réseau virtuelles. La première VNIC est connectée au sous-réseau de processus actif. La deuxième carte d'interface réseau virtuelle est connectée au sous-réseau de pod. Par conséquent, un noeud de processus actif peut prendre en charge au moins 31 pods. Si vous voulez plus de 31 pods sur un seul noeud de processus actif, indiquez une forme pour le pool de noeuds qui prend en charge trois cartes d'interface réseau virtuelles ou plus : une carte d'interface réseau virtuelle pour se connecter au sous-réseau du noeud de processus actif et au moins deux cartes d'interface réseau virtuelles pour se connecter au sous-réseau du pod.

Une forme de noeud standard VM.PCAStandard1.4 peut comporter quatre cartes d'interface réseau virtuelles au maximum et le noeud de processus actif peut prendre en charge jusqu'à 93 pods. Une adresse VM.PCAStandard.E5. La forme de noeud flexible avec cinq OCPU peut comporter cinq cartes d'interface réseau virtuelles au maximum, et le noeud de processus actif peut prendre en charge jusqu'à 110 pods. Un noeud ne peut pas avoir plus de 110 pods (reportez-vous à Limites relatives aux ressources fournies par Compute Cloud@Customer).

La formule suivante récapitule le nombre maximal de pods pris en charge par noeud :

MIN( (Number of VNICs - 1) * 31 ), 110)

Pour plus d'informations sur toutes les formes de noeud, reportez-vous à Formes de calcul.

Ressources de mise en réseau de pod natif VCN

Les définitions de ressource des sections suivantes de cette rubrique créent un exemple de travail d'ensemble de ressources réseau pour les clusters de charge globale lorsque vous utilisez la mise en réseau de pod natif VCN. Utilisez cette configuration comme guide lorsque vous créez ces ressources. Vous pouvez modifier les valeurs des propriétés telles que les blocs CIDR et les adresses IP. Ne modifiez pas les valeurs des propriétés telles que le protocole réseau, le paramètre avec conservation de statut ou le paramètre privé/public.

Reportez-vous à la section Workload Cluster Network Ports (VCN-Native Pod) pour connaître les ports spécifiques qui doivent être ouverts à des fins spécifiques.

Créez les ressources réseau suivantes. Pour utiliser Terraform, reportez-vous à Exemples de scripts Terraform (pod natif VCN).

Remarque

Créez toutes les ressources réseau dans le même compartiment.