Creazione di risorse di rete pod VCN native
In Compute Cloud@Customer, il pod networking nativo per la VCN consente di gestire direttamente il traffico dai pod perché gli indirizzi IP dei pod provengono direttamente dal blocco CIDR della VCN e non da un overlay di rete come l'overlay Flannel. La rete pod nativa per la VCN offre maggiore flessibilità e controllo sul traffico e ti consente di utilizzare regole di sicurezza diverse.
Il pod networking nativo per VCN connette i nodi in un cluster Kubernetes alle subnet dei pod nella VCN OKE. Gli indirizzi IP dei pod all'interno della VCN OKE sono direttamente instradabili da altre VCN connesse (in peer) alla VCN OKE e dalle reti in locale.
Quando crei un cluster che utilizza il pod networking nativo per la VCN quando crei un cluster, la VCN specificata deve avere una subnet denominata pod. È necessario fornire una sottorete denominata pod in modo che il sistema possa individuare tale sottorete. La subnet pod dispone di regole di sicurezza che consentono ai pod sui nodi del piano di controllo di comunicare direttamente con i pod sui nodi di lavoro e con altri pod e altre risorse. Vedere Creazione di una subnet pod (pod nativo VCN). Se si seleziona la rete pod VCN nativa e non si dispone di una subnet denominata pod, la creazione del cluster non riuscirà.
Quando crei un pool di nodi per un cluster che utilizza la rete pod VCN nativa, la subnet pod specificata (Comunicazione pod > Subnet di comunicazione pod o --pod-subnet-ids) serve la funzione di una subnet pod per i pod sui nodi di lavoro. La subnet pod deve disporre di regole di sicurezza che consentano ai pod sui nodi di lavoro di comunicare direttamente con altri pod sui nodi di lavoro e sui nodi del piano di controllo. Facoltativamente, è possibile specificare la subnet del nodo di lavoro come subnet pod. Il CIDR della subnet del pod specificato deve essere maggiore di /25. La subnet pod deve essere più grande della subnet del nodo di lavoro.
In generale, quando si utilizza la rete pod VCN nativa, le regole di sicurezza possono consentire ai pod di comunicare direttamente con altri pod sullo stesso nodo o su altri nodi del cluster, con altri cluster, con altri servizi e con Internet.
Forme nodo e numero di pod
Quando si utilizza il plugin CNI per la rete pod nativa VCN OCI, ogni pod richiede un indirizzo IP privato. Per impostazione predefinita, 31 indirizzi IP vengono assegnati a una VNIC per l'uso da parte dei pod in esecuzione sul nodo di lavoro.
È possibile specificare il numero massimo di pod che si desidera eseguire su un nodo di lavoro. Il valore massimo predefinito è 31 pod per nodo di lavoro. È possibile specificare fino a 110.
Una forma di nodo, quindi un nodo di lavoro, dispone di almeno due VNIC. La prima VNIC è connessa alla subnet del worker. La seconda VNIC è connessa alla subnet del pod. Pertanto, un nodo di lavoro può supportare almeno 31 pod. Se desideri più di 31 pod su un singolo nodo di lavoro, specifica una forma per il pool di nodi che supporta tre o più VNIC: una VNIC per la connessione alla subnet del nodo di lavoro e almeno due VNIC per la connessione alla subnet del pod.
Una forma di nodo standard VM.PCAStandard1.4 può avere un massimo di quattro VNIC e il nodo di lavoro può supportare fino a 93 pod. Un VM.PCAStandard.E5. La forma del nodo flessibile con cinque OCPU può avere al massimo cinque VNIC e il nodo di lavoro può supportare fino a 110 pod. Un nodo non può avere più di 110 pod (vedere Limiti delle risorse fornite da Compute Cloud@Customer).
La seguente formula riassume il numero massimo di pod supportati per nodo:
MIN( (Number of VNICs - 1) * 31 ), 110)Per informazioni su tutte le forme dei nodi, vedere Forme di computazione.
Risorse di networking pod VCN nativo
Le definizioni delle risorse riportate nelle sezioni seguenti di questo argomento creano un set di esempi di lavoro di risorse di rete per i cluster del carico di lavoro quando si utilizza la rete pod VCN nativa. Utilizzare questa configurazione come guida quando si creano queste risorse. È possibile modificare i valori delle proprietà, ad esempio blocchi CIDR e indirizzi IP. Non modificare i valori delle proprietà come il protocollo di rete, l'impostazione con conservazione dello stato o l'impostazione privata/pubblica.
Per informazioni su porte specifiche che devono essere aperte per scopi specifici, vedere Workload Cluster Network Ports (VCN-Native Pod).
Creare le risorse di rete riportate di seguito. Per utilizzare Terraform, vedere Script Terraform di esempio (pod nativo per VCN).
Creare tutte le risorse di rete nello stesso compartimento.
-
VCN. Vedere Creazione di una VCN (pod nativo VCN).
-
Gateway Internet
-
Gateway NAT
-
Gateway di instradamento dinamico
-
Local Peering Gateway
-
Regole di instradamento
-
Liste di sicurezza
-
Le cinque sottoreti elencate di seguito.
-
Pod. Vedere Creazione di una subnet pod (pod nativo VCN).
-
Lavoratore. Vedere Creazione di una subnet di lavoratori (pod VCN nativo).
-
Load balancer del worker. Vedere Creazione di una subnet del load balancer di processo (pod nativo VCN).
-
Piano di controllo. Vedere Creazione di una subnet del piano di controllo (pod nativo VCN).
-
Load balancer del piano di controllo. Vedere Creazione di una subnet del load balancer del piano di controllo (pod nativo VCN).
-