Blocos IPv4 CIDR e Mecanismo Kubernetes (OKE)
Saiba mais sobre os blocos CIDR a serem especificados ao usar o Kubernetes Engine (OKE).
Ao configurar a VCN e as sub-redes para uso com o Serviço Kubernetes Engine, especifique blocos CIDR para indicar os endereços de rede que podem ser alocados para os recursos. Os blocos CIDR são usados para o ponto final da API do Kubernetes, para nós de trabalho, para balanceadores de carga e (no caso da rede de pods nativos da VCN) para pods. Consulte Configuração do Recurso de Rede para Criação e Implantação de Cluster.
Blocos IPv4 CIDR ao usar o plug-in CNI flannel para a rede de pods
Ao criar um cluster com o Kubernetes Engine e usar o plug-in flannel CNI para rede de pods, você especifica:
- Blocos CIDR para os serviços Kubernetes
- Blocos CIDR que podem ser alocados para pods em execução no cluster (consulte Criando Clusters do Kubernetes Usando Workflows da Console)
Observe o seguinte ao usar o plug-in CNI flannel para a rede de pods:
- Você pode usar o plug-in CNI do flannel para rede de pods com clusters que têm pools de nós gerenciados, mas não com clusters que têm pools de nós virtuais.
- O bloco CIDR especificado para a VCN e as sub-redes não deve se sobrepor ao bloco CIDR especificado para os serviços Kubernetes e pods.
- A sub-rede do ponto final da API do Kubernetes só exige um pequeno bloco CIDR, uma vez que o cluster só exige um endereço IP nessa sub-rede. Um bloco CIDR /29 de endereços de rede geralmente é suficiente para a sub-rede de ponto final da API do Kubernetes (a menos que você queira usar o mesmo bloco CIDR para vários clusters, caso em que especifique um bloco CIDR maior).
- Os blocos CIDR especificados para pods em execução no cluster não deverão se sobrepor aos blocos CIDR especificados para as sub-redes de ponto final da API do Kubernetes, nó de trabalho e balanceador de carga.
- Cada pod em execução em um nó de trabalho recebe seu próprio endereço de rede. O Kubernetes Engine aloca um bloco CIDR /25 de endereços de rede para cada nó de trabalho de um cluster, a fim de designar aos pods em execução nesse nó. Um bloco CIDR /25 é igual a 128 endereços IP distintos, dos quais um é reservado. Portanto, no máximo 127 endereços de rede estão disponíveis para serem designados aos pods em execução em cada nó de trabalho (mais do que suficiente, uma vez que o número de pods por nó é limitado a 110).
- Quando você criar um cluster, especifique um valor para a propriedade Pods CIDR Block do cluster, de forma implícita no caso do workflow "Criação Rápida" ou de forma explícita no caso do workflow "Criação Personalizada". Você não poderá alterar a propriedade Bloco CIDR de Pods do cluster após a criação do cluster. A propriedade Bloco CIDR de Pods do cluster restringe o número total máximo de endereços de rede disponíveis para alocação aos pods em execução em todos os nós do cluster; portanto, limita efetivamente o número de nós do cluster. Por padrão, a propriedade Bloco CIDR de Pods do cluster é definida com um bloco CIDR /16, disponibilizando 65.536 endereços de rede para todos os nós do cluster. Como 128 endereços de rede são alocados para cada nó, a especificação de um bloco CIDR /16 para a propriedade Bloco CIDR de Pods do cluster limita a 512 o número de nós do cluster. Geralmente, isso é suficiente. Para suportar mais de 512 nós em um cluster, crie um cluster no workflow 'Criação Personalizada' e especifique um valor maior para a propriedade Pods CIDR Block do cluster. Por exemplo:
- Para suportar um cluster com 2.000 nós, especifique um bloco CIDR /14 para a propriedade Bloco CIDR de Pods do cluster. Este bloco contém 262.144 endereços de rede, o que é espaço suficiente para 2048 /25 blocos CIDR.
- Para suportar um cluster com 5.000 nós, especifique um bloco CIDR /12 para a propriedade Bloco CIDR de Pods do cluster. Este bloco contém 1.048.576 endereços de rede, o que é espaço suficiente para blocos CIDR 8192 /25.
Blocos IPv4 CIDR ao usar o plug-in CNI da Rede de Pods Nativa da VCN do OCI para a rede de pods
Ao criar um cluster com o Kubernetes Engine e usar o plug-in CNI da Rede de Pods Nativa da VCN do OCI para a rede de pods, você especifica:
- Blocos CIDR para os serviços Kubernetes
Observe o seguinte ao usar o plug-in CNI da Rede de Pod Nativa da VCN do OCI para a rede de pod:
- Você pode usar o plug-in CNI de Rede de Pods Nativos da VCN do OCI para rede de pods com clusters que têm pools de nós gerenciados e com clusters que têm pools de nós virtuais.
- O bloco CIDR especificado para a VCN e as sub-redes não deve se sobrepor ao bloco CIDR especificado para os serviços Kubernetes.
- A sub-rede do ponto final da API do Kubernetes só exige um pequeno bloco CIDR, uma vez que o cluster só exige um endereço IP nessa sub-rede. Um bloco CIDR /29 de endereços de rede geralmente é suficiente para a sub-rede de ponto final da API do Kubernetes (a menos que você queira usar o mesmo bloco CIDR para vários clusters, caso em que especifique um bloco CIDR maior).
- Cada nó de trabalho (instância) em um pool de nós tem uma placa de interface de rede virtual (VNIC) principal, com um endereço IP principal. Dependendo da forma escolhida para o pool de nós, cada nó de trabalho também pode ter uma ou mais VNICs secundárias anexadas a ele. As VNICs residem na sub-rede selecionada para comunicação de pod. Cada VNIC pode ser associada a vários endereços IP secundários. Um pod em execução em um nó de trabalho pode obter um endereço IP secundário de uma VNIC, designar o endereço IP a ele mesmo e usar esse endereço IP para comunicação de entrada e saída. Cada VNIC secundária anexada a um nó de trabalho pode designar até 31 endereços IP secundários.
- Um bloco CIDR /19 de endereços de rede para a sub-rede do pod geralmente é suficiente. No entanto, um cluster com um grande número de pods exigirá um bloco CIDR maior de endereços de rede (por exemplo, /16).