Rete pod

Scopri di più sulla comunicazione da e verso i pod sui nodi di lavoro nei cluster creati utilizzando Kubernetes Engine (OKE).

Il modello di networking Kubernetes presuppone che i pod abbiano indirizzi IP univoci e instradabili all'interno di un cluster. Nel modello di rete Kubernetes, i pod utilizzano tali indirizzi IP per comunicare tra loro, con i nodi del piano di controllo del cluster, con i pod su altri cluster, con altri servizi (come i servizi di storage) e con Internet. Kubernetes ha adottato la specifica CNI (Container Network Interface) per la gestione delle risorse di rete. Il CNI è costituito da una specifica e librerie per la scrittura di plugin per configurare interfacce di rete in contenitori Linux, insieme a una serie di plugin supportati.

I cluster Kubernetes utilizzano i plugin CNI per implementare la connettività di rete per i pod in esecuzione sui nodi di lavoro. I plugin CNI configurano le interfacce di rete, eseguono il provisioning degli indirizzi IP e mantengono la connettività.

Tutti i pool di nodi in un cluster utilizzano lo stesso plugin CNI. Dopo aver creato un cluster, non è possibile modificare il plugin CNI selezionato in origine. Il plugin CNI utilizzato per il pod networking è considerato un componente aggiuntivo cluster essenziale. Quando si specifica il tipo di rete di un cluster, il cluster e i relativi pool di nodi utilizzano inizialmente la versione più recente del plugin CNI corrispondente. Gli aggiornamenti ai plugin CNI vengono rilasciati periodicamente. È possibile specificare che si desidera che Oracle distribuisca automaticamente gli aggiornamenti sul cluster (impostazione predefinita). In alternativa, è possibile specificare che si desidera scegliere la versione da distribuire. Se decidi di scegliere la versione più recente, sei responsabile dell'aggiornamento del componente aggiuntivo. Vedere Configurazione dei componenti aggiuntivi cluster.

Puoi usare Calico per implementare le risorse Kubernetes NetworkPolicy. I criteri di rete aumentano la granularità della sicurezza del cluster utilizzando etichette per selezionare i pod e per definire regole che specificano il traffico consentito ai pod selezionati. Calico è una soluzione di rete e sicurezza di rete open source per container, virtual machine e carichi di lavoro nativi basati su host. Vedere Esempio: installazione di Calico e configurazione di criteri di rete.

È possibile utilizzare il plugin CNI di networking pod VCN nativo OCI con entrambi i pool di nodi virtuali e i pool di nodi gestiti. È possibile utilizzare il plugin CNI flanella con pool di nodi gestiti.

È possibile utilizzare sia il plugin CNI di networking pod nativo VCN OCI che il plugin CNI flanella con nodi autogestiti. Per ulteriori informazioni, vedere Utilizzo dei nodi gestiti automaticamente.

Tenere presente che è possibile utilizzare solo il plugin CNI di networking pod nativo VCN OCI con cluster su cui è in esecuzione Kubernetes 1.22 o versione successiva. Nelle release precedenti a luglio 2022, i cluster creati con Kubernetes Engine utilizzavano sempre il plugin CNI flannel per il pod networking. Nelle release successive a luglio 2022, il plugin CNI VCN-Native Pod Networking OCI è l'impostazione predefinita se si utilizza la console per creare cluster (in esecuzione Kubernetes 1.22 o versione successiva). Tuttavia, quando si utilizza il flusso di lavoro 'Creazione personalizzata', è anche possibile scegliere di creare cluster che utilizzano il plugin CNI flanella. Il plugin CNI flannel continua a essere il plugin CNI predefinito se si utilizza l'API, anche se è possibile scegliere di utilizzare il plugin CNI di networking pod nativo VCN OCI.