Creazione delle risorse di rete OKE
Scopri le risorse di rete necessarie per Kubernetes Engine (OKE) su Compute Cloud@Customer.
Le definizioni delle risorse nelle sezioni seguenti creano un set di risorse di rete di esempio funzionante per i cluster di carichi di lavoro. Utilizzare questa configurazione come guida quando si creano queste risorse. È possibile modificare i valori di proprietà quali i blocchi CIDR e gli indirizzi IP. Non modificare i valori di proprietà quali il protocollo di rete, l'impostazione con conservazione dello stato o l'impostazione privata/pubblica.
Per informazioni su porte specifiche che devono essere aperte per scopi specifici, vedere Workload Cluster Network Ports (Flannel Overlay) e Workload Cluster Network Ports (VCN-Native Pod).
È possibile creare risorse di rete per due tipi di rete:
Cluster pubblici e privati riepiloga le risorse di rete necessarie per creare un cluster pubblico e le risorse di rete necessarie per creare un cluster privato.
Rete di pod
Il modello di rete Kubernetes presuppone che i container (pod) dispongano di indirizzi IP univoci e instradabili all'interno di un cluster. Nel modello di rete Kubernetes, i pod utilizzano tali indirizzi IP per comunicare con altri pod sullo stesso nodo in un cluster o in un nodo diverso, con pod su altri cluster, con i nodi del piano di controllo del cluster, con altri servizi (come i servizi di storage) e con Internet.
Per impostazione predefinita, i pod accettano il traffico da qualsiasi origine. Per migliorare la sicurezza dei cluster, controllare l'accesso ai e dai pod utilizzando regole di sicurezza definite come parte dei gruppi di sicurezza di rete (consigliato) o delle liste di sicurezza. Le regole di sicurezza si applicano a tutti i pod in tutti i nodi di lavoro connessi alla subnet pod specificata per un pool di nodi. Vedere Controllo del traffico con gruppi di sicurezza di rete e Controllo del traffico con le liste di sicurezza.