Blocchi CIDRIPv4 CIDR IPv4 e OKE (Kubernetes Engine)
Scopri i blocchi CIDR da specificare quando si utilizza Kubernetes Engine (OKE).
Quando si configura la VCN e le subnet da utilizzare con Kubernetes Engine, si specificano i blocchi CIDR per indicare gli indirizzi di rete che possono essere allocati alle risorse. I blocchi CIDR vengono utilizzati per l'endpoint API Kubernetes, per i nodi di lavoro, per i load balancer e (nel caso della rete di pod nativa VCN) per i pod. Vedere Configurazione delle risorse di rete per la creazione e la distribuzione del cluster.
Blocchi CIDRIPv4 CIDR IPv4 quando si utilizza il plugin CNI flannel per il pod networking
Quando si crea un cluster con Kubernetes Engine e si utilizza il plugin CNI flannel per il pod networking, specificare:
- Blocchi CIDR per i servizi Kubernetes
- Blocchi CIDR che possono essere allocati ai pod in esecuzione nel cluster (vedere Creazione di cluster Kubernetes mediante i workflow della console)
Si noti quanto segue quando si utilizza il plugin CNI flanella per il pod networking:
- È possibile utilizzare il plugin CNI flannel per il pod networking con cluster che dispongono di pool di nodi gestiti, ma non con cluster che dispongono di pool di nodi virtuali.
- Il blocco CIDR specificato per la VCN e le subnet non deve sovrapporsi al blocco CIDR specificato per i servizi e i pod Kubernetes.
- La subnet dell'endpoint API Kubernetes richiede solo un blocco CIDR di piccole dimensioni, poiché il cluster richiede un solo indirizzo IP in questa subnet. Un blocco CIDR /29 di indirizzi di rete è in genere sufficiente per la subnet dell'endpoint API Kubernetes (a meno che non si desideri utilizzare lo stesso blocco CIDR per diversi cluster, nel qual caso specificare un blocco CIDR più grande).
- I blocchi CIDR specificati per i pod in esecuzione nel cluster non devono sovrapporsi ai blocchi CIDR specificati per l'endpoint API Kubernetes, il nodo di lavoro e le subnet del load balancer.
- A ogni pod in esecuzione su un nodo di lavoro viene assegnato il proprio indirizzo di rete. Il motore Kubernetes alloca un blocco CIDR /25 di indirizzi di rete per ogni nodo di lavoro in un cluster, da assegnare ai pod in esecuzione su tale nodo. Un blocco CIDR /25 equivale a 128 indirizzi IP distinti, di cui uno riservato. Sono quindi disponibili al massimo 127 indirizzi di rete da assegnare ai pod in esecuzione su ciascun nodo di lavoro (più che sufficienti, dato che il numero di pod per nodo è limitato a 110).
- Quando si crea un cluster, si specifica un valore per la proprietà Blocco CIDR Pods del cluster, in modo implicito nel caso del workflow 'Creazione rapida' o in modo esplicito nel caso del workflow 'Creazione personalizzata'. Non è possibile modificare la proprietà Blocco CIDR Pods del cluster dopo la creazione del cluster. La proprietà Blocco CIDR Pods del cluster limita il numero totale massimo di indirizzi di rete disponibili per l'allocazione ai pod in esecuzione su tutti i nodi del cluster e, pertanto, limita in modo efficace il numero di nodi nel cluster. Per impostazione predefinita, la proprietà Blocco CIDR Pods del cluster è impostata su un blocco CIDR /16, rendendo disponibili 65.536 indirizzi di rete per tutti i nodi del cluster. Poiché vengono allocati 128 indirizzi di rete per ogni nodo, specificando un blocco CIDR /16 per la proprietà Blocco CIDR Pods del cluster, il numero di nodi nel cluster viene limitato a 512. Questo è generalmente sufficiente. Per supportare più di 512 nodi in un cluster, creare un cluster nel workflow 'Creazione personalizzata' e specificare un valore più grande per la proprietà Blocco CIDR Pods del cluster. Ad esempio:
- Per supportare un cluster con 2.000 nodi, specificare un blocco CIDR /14 per la proprietà Blocco CIDR Pods del cluster. Questo blocco contiene 262.144 indirizzi di rete, che è sufficiente spazio per 2048 /25 blocchi CIDR.
- Per supportare un cluster con 5.000 nodi, specificare un blocco CIDR /12 per la proprietà Blocco CIDR Pods del cluster. Questo blocco contiene 1.048.576 indirizzi di rete, che è spazio sufficiente per 8192/25 blocchi CIDR.
Blocchi CIDRIPv4 CIDR IPv4 quando si utilizza il plugin CNI di networking pod nativo VCN OCI per il networking pod
Quando si crea un cluster con Kubernetes Engine e si utilizza il plugin CNI di networking pod nativo VCN OCI per il networking pod, si specifica quanto riportato di seguito.
- Blocchi CIDR per i servizi Kubernetes
Tenere presente quanto riportato di seguito quando si utilizza il plugin CNI Networking pod nativo VCN per il networking pod:
- È possibile utilizzare il plugin CNI di networking pod nativo VCN OCI per il networking pod con cluster che dispongono di pool di nodi gestiti e con cluster che dispongono di pool di nodi virtuali.
- Il blocco CIDR specificato per la VCN e le subnet non deve sovrapporsi al blocco CIDR specificato per i servizi Kubernetes.
- La subnet dell'endpoint API Kubernetes richiede solo un blocco CIDR di piccole dimensioni, poiché il cluster richiede un solo indirizzo IP in questa subnet. Un blocco CIDR /29 di indirizzi di rete è in genere sufficiente per la subnet dell'endpoint API Kubernetes (a meno che non si desideri utilizzare lo stesso blocco CIDR per diversi cluster, nel qual caso specificare un blocco CIDR più grande).
- Ogni nodo di lavoro (istanza) in un pool di nodi dispone di una scheda VNIC (Virtual Network Interface Card) principale con un indirizzo IP primario. A seconda della forma scelta per il pool di nodi, a ogni nodo di lavoro potrebbero essere collegate una o più VNIC secondarie. Le VNIC risiedono nella subnet selezionata per la comunicazione pod. Ogni VNIC può essere associata a più indirizzi IP secondari. Un pod in esecuzione su un nodo di lavoro può ottenere un indirizzo IP secondario da una VNIC, assegnare l'indirizzo IP a se stesso e utilizzare tale indirizzo IP per le comunicazioni in entrata e in uscita. Ogni VNIC secondaria collegata a un nodo di lavoro può assegnare fino a 31 indirizzi IP secondari.
- Un blocco CIDR /19 di indirizzi di rete per la subnet pod è in genere sufficiente. Tuttavia, un cluster con un numero elevato di pod richiederà un blocco CIDR più grande di indirizzi di rete (ad esempio, /16).