VCNネイティブ・ポッド・ネットワーク・リソースの作成
Compute Cloud@Customerでは、VCNネイティブ・ポッド・ネットワーキングにより、ポッドIPアドレスはFlannel Overlayなどのネットワーク・オーバーレイからではなくVCN CIDRブロックから直接取得されるため、ポッドからのトラフィックを直接管理できます。VCNネイティブ・ポッド・ネットワーキングでは、トラフィックの柔軟性と制御性が向上し、様々なセキュリティ・ルールを使用できます。
VCNネイティブ・ポッド・ネットワーキングは、Kubernetesクラスタ内のノードをOKE VCN内のポッド・サブネットに接続します。Pod IP addresses within the OKE VCN are directly routable from other VCNs that are connected (peered) to the OKE VCN, and from on-premises networks.
クラスタの作成時にVCNネイティブ・ポッド・ネットワーキングを使用するクラスタを作成する場合、指定するVCNにはpodという名前のサブネットが必要です。システムがそのサブネットを検出できるように、podという名前のサブネットを指定する必要があります。ポッド・サブネットには、コントロール・プレーン・ノード上のポッドがワーカー・ノード上のポッドおよび他のポッドおよび他のリソースと直接通信できるようにするセキュリティ・ルールがあります。ポッド・サブネット(VCNネイティブ・ポッド)の作成を参照してください。VCNネイティブ・ポッド・ネットワーキングを選択し、podという名前のサブネットがない場合、クラスタの作成は失敗します。
VCNネイティブ・ポッド・ネットワーキングを使用しているクラスタのノード・プールを作成する場合、指定したポッド・サブネット(ポッド通信>ポッド通信サブネットまたは--pod-subnet-ids)は、ワーカー・ノードのポッドのポッド・サブネットの機能を提供します。そのポッド・サブネットには、ワーカー・ノード上のポッドがワーカー・ノードおよびコントロール・プレーン・ノード上の他のポッドと直接通信できるようにするセキュリティ・ルールが必要です。オプションで、ワーカー・ノード・サブネットをポッド・サブネットとして指定できます。指定するポッド・サブネットのCIDRは/25より大きくする必要があります。ポッド・サブネットは、ワーカー・ノード・サブネットより大きい必要があります。
一般に、VCNネイティブ・ポッド・ネットワーキングを使用すると、セキュリティ・ルールによって、ポッドが、同じノードまたはクラスタ内の他のノード、他のクラスタ、他のサービス、およびインターネット上の他のポッドと直接通信できるようになります。
ノード・シェイプとポッド数
OCI VCNネイティブ・ポッド・ネットワーキングCNIプラグインを使用する場合、各ポッドにはプライベートIPアドレスが必要です。デフォルトでは、ワーカー・ノードで実行されているポッドで使用するために、31のIPアドレスがVNICに割り当てられます。
ワーカー・ノードで実行するポッドの最大数を指定できます。デフォルトの最大値は、ワーカー・ノード当たり31ポッドです。アーカイブ・ログの保存先を110
ノードシェイプ(つまりワーカーノード)には、少なくとも2つのVNICがあります。最初のVNICはワーカー・サブネットに接続されます。2番目のVNICはポッド・サブネットに接続されています。したがって、ワーカー・ノードは少なくとも31のポッドをサポートできます。1つのワーカー・ノードに複数のポッドが必要な場合は、3つ以上のVNICをサポートするノード・プールのシェイプ(ワーカー・ノード・サブネットに接続する1つのVNICと、ポッド・サブネットに接続する少なくとも2つのVNIC)を指定します。
VM.PCAStandard1.4標準ノード・シェイプは最大4つのVNICを持つことができ、ワーカー・ノードは最大93のポッドをサポートできます。VM.PCAStandard.E5。5つのOCPUを持つフレックス・ノード・シェイプでは、最大5つのVNICを持つことができ、ワーカー・ノードでは最大110のポッドをサポートできます。1つのノードに110を超えるポッドを含めることはできません(Compute Cloud@Customerによって提供されるリソースの制限を参照)。
次の式では、ノードごとにサポートされるポッドの最大数を要約します。
MIN( (Number of VNICs - 1) * 31 ), 110)すべてのノード・シェイプの詳細は、コンピュート・シェイプを参照してください。
VCNネイティブ・ポッド・ネットワーキング・リソース
このトピックの次の項のリソース定義では、VCNネイティブ・ポッド・ネットワーキングを使用している場合に、ワークロード・クラスタのネットワークリソースの一連の作業例を作成します。これらのリソースを作成する場合は、この構成をガイドとして使用します。CIDRブロックやIPアドレスなどのプロパティの値を変更できます。ネットワークプロトコル、ステートフル設定、プライベート/パブリック設定などのプロパティーの値を変更しないでください。
特定の目的のためにオープンする必要がある特定のポートについては、ワークロード・クラスタ・ネットワーク・ポート(VCNネイティブ・ポッド)を参照してください。
次のネットワークリソースを作成します。Terraformを使用するには、Terraformスクリプトの例(VCNネイティブ・ポッド)を参照してください。
同じコンパートメントにすべてのネットワーク・リソースを作成します。
-
VCNVCN (VCNネイティブ・ポッド)の作成を参照してください。
-
インターネット・ゲートウェイ
-
NATゲートウェイ
-
動的ルーティング・ゲートウェイ
-
ローカル・ピアリング・ゲートウェイ
-
ルート・ルール
-
セキュリティ・リスト
-
次の5つのサブネット:
-
ポッドポッド・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
作業員ワーカー・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
ワーカー・ロード・バランサ。ワーカー・ロード・バランサ・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
コントロール・プレーンコントロール・プレーン・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
コントロール・プレーン・ロード・バランサ。コントロール・プレーン・ロード・バランサ・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-