Creazione delle risorse di rete OKE

Scopri le risorse di rete necessarie per Kubernetes Engine (OKE) su Compute Cloud@Customer.

Le definizioni delle risorse nelle sezioni seguenti creano un set di risorse di rete di esempio funzionante per i cluster di carichi di lavoro. Utilizzare questa configurazione come guida quando si creano queste risorse. È possibile modificare i valori di proprietà quali i blocchi CIDR e gli indirizzi IP. Non modificare i valori di proprietà quali il protocollo di rete, l'impostazione con conservazione dello stato o l'impostazione privata/pubblica.

Per informazioni su porte specifiche che devono essere aperte per scopi specifici, vedere Workload Cluster Network Ports (Flannel Overlay) e Workload Cluster Network Ports (VCN-Native Pod).

È possibile creare risorse di rete per due tipi di rete:

Cluster pubblici e privati riepiloga le risorse di rete necessarie per creare un cluster pubblico e le risorse di rete necessarie per creare un cluster privato.

Rete di pod

Il modello di rete Kubernetes presuppone che i container (pod) dispongano di indirizzi IP univoci e instradabili all'interno di un cluster. Nel modello di rete Kubernetes, i pod utilizzano tali indirizzi IP per comunicare con altri pod sullo stesso nodo in un cluster o in un nodo diverso, con pod su altri cluster, con i nodi del piano di controllo del cluster, con altri servizi (come i servizi di storage) e con Internet.

Per impostazione predefinita, i pod accettano il traffico da qualsiasi origine. Per migliorare la sicurezza dei cluster, controllare l'accesso ai e dai pod utilizzando regole di sicurezza definite come parte dei gruppi di sicurezza di rete (consigliato) o delle liste di sicurezza. Le regole di sicurezza si applicano a tutti i pod in tutti i nodi di lavoro connessi alla subnet pod specificata per un pool di nodi. Vedere Controllo del traffico con gruppi di sicurezza di rete e Controllo del traffico con le liste di sicurezza.