Documentação do Oracle Cloud Infrastructure

Blocos IPv4 CIDR e Mecanismo Kubernetes (OKE)

Saiba mais sobre os blocos CIDR a serem especificados ao usar o Kubernetes Engine (OKE).

Ao configurar a VCN e sub-redes para serem usadas com o Kubernetes Engine, você especifica blocos CIDR para indicar os endereços de rede que podem ser alocados para os recursos. Os blocos CIDR são usados para o ponto final da API do Kubernetes, para nós de trabalho, para balanceadores de carga e (no caso de rede de pods nativa da VCN) para pods. Consulte Configuração do Recurso de Rede para Criação e Implantação de Cluster.

Blocos IPv4 CIDR ao usar o plug-in CNI flannel para a rede de pods

Ao criar um cluster com o Kubernetes Engine e usar o plug-in flannel CNI para rede de pods, você especifica:

Observe o seguinte ao usar o plug-in CNI flannel para a rede de pods:

  • Você pode usar o plug-in CNI do flannel para rede de pods com clusters que têm pools de nós gerenciados, mas não com clusters que têm pools de nós virtuais.
  • O bloco CIDR especificado para a VCN e as sub-redes não deve se sobrepor ao bloco CIDR especificado para os serviços Kubernetes e pods.
  • A sub-rede do ponto final da API do Kubernetes só exige um pequeno bloco CIDR, uma vez que o cluster só exige um endereço IP nessa sub-rede. Um bloco CIDR /29 de endereços de rede geralmente é suficiente para a sub-rede de ponto final da API do Kubernetes (a menos que você queira usar o mesmo bloco CIDR para vários clusters, caso em que especifique um bloco CIDR maior).
  • Os blocos CIDR especificados para pods em execução no cluster não deverão se sobrepor aos blocos CIDR especificados para as sub-redes de ponto final da API do Kubernetes, nó de trabalho e balanceador de carga.
  • Cada pod em execução em um nó de trabalho recebe seu próprio endereço de rede. O Kubernetes Engine aloca um bloco CIDR /25 de endereços de rede para cada nó de trabalho de um cluster, a fim de designar aos pods em execução nesse nó. Um bloco CIDR /25 é igual a 128 endereços IP distintos, dos quais um é reservado. Portanto, no máximo 127 endereços de rede estão disponíveis para serem designados aos pods em execução em cada nó de trabalho (mais do que suficiente, uma vez que o número de pods por nó é limitado a 110).
  • Quando você criar um cluster, especifique um valor para a propriedade Pods CIDR Block do cluster, de forma implícita no caso do workflow "Criação Rápida" ou de forma explícita no caso do workflow "Criação Personalizada". Você não poderá alterar a propriedade Bloco CIDR de Pods do cluster após a criação do cluster. A propriedade Bloco CIDR de Pods do cluster restringe o número total máximo de endereços de rede disponíveis para alocação aos pods em execução em todos os nós do cluster; portanto, limita efetivamente o número de nós do cluster. Por padrão, a propriedade Bloco CIDR de Pods do cluster é definida com um bloco CIDR /16, disponibilizando 65.536 endereços de rede para todos os nós do cluster. Como 128 endereços de rede são alocados para cada nó, a especificação de um bloco CIDR /16 para a propriedade Bloco CIDR de Pods do cluster limita a 512 o número de nós do cluster. Geralmente, isso é suficiente. Para suportar mais de 512 nós em um cluster, crie um cluster no workflow 'Criação Personalizada' e especifique um valor maior para a propriedade Pods CIDR Block do cluster. Por exemplo:
    • Para suportar um cluster com 2.000 nós, especifique um bloco CIDR /14 para a propriedade Bloco CIDR de Pods do cluster. Este bloco contém 262.144 endereços de rede, o que é espaço suficiente para 2048 /25 blocos CIDR.
    • Para suportar um cluster com 5.000 nós, especifique um bloco CIDR /12 para a propriedade Bloco CIDR de Pods do cluster. Este bloco contém 1.048.576 endereços de rede, o que é espaço suficiente para blocos CIDR 8192 /25.
  • Não há suporte para a configuração de VNICs secundárias para a rede de pods com o plug-in CNI flannel.

Blocos IPv4 CIDR ao usar o plug-in CNI da Rede de Pods Nativa da VCN do OCI para a rede de pods

Ao criar um cluster com o Kubernetes Engine e usar o plug-in CNI da Rede de Pods Nativa da VCN do OCI para a rede de pods, você especifica:

  • Blocos CIDR para os serviços Kubernetes

Observe o seguinte ao usar o plug-in CNI da Rede de Pod Nativa da VCN do OCI para a rede de pod:

  • Você pode usar o plug-in CNI de Rede de Pods Nativos da VCN do OCI para rede de pods com clusters que têm pools de nós gerenciados e com clusters que têm pools de nós virtuais.
  • O bloco CIDR especificado para a VCN e as sub-redes não deve se sobrepor ao bloco CIDR especificado para os serviços Kubernetes.
  • A sub-rede do ponto final da API do Kubernetes só exige um pequeno bloco CIDR, uma vez que o cluster só exige um endereço IP nessa sub-rede. Um bloco CIDR /29 de endereços de rede geralmente é suficiente para a sub-rede de ponto final da API do Kubernetes (a menos que você queira usar o mesmo bloco CIDR para vários clusters, caso em que especifique um bloco CIDR maior).

  • Cada nó de trabalho (instância) em um pool de nós tem uma placa de interface de rede virtual (VNIC) principal, com um endereço IP principal. Dependendo da forma escolhida para o pool de nós, cada nó de trabalho também pode ter uma ou mais VNICs secundárias anexadas a ele. Os perfis de VNIC secundários usados para rede de pods podem ser configurados com diferentes sub-redes, NSGs e definições de alocação de IP de pod. Cada perfil de VNIC secundário pode alocar endereços IP de pod com base no ipCount configurado. A alocação combinada de IP de pod em todos os perfis de VNIC secundária configurados em um nó pode ser de até 256.

    Opcionalmente, você pode definir Recursos do Aplicativo em perfis de VNIC secundários para fixar um pod em um único perfil selecionado. Para designs de pods de várias interfaces, anexe interfaces de pod adicionais usando Multus e NetworkAttachmentDefinitions (NADs) e não combine anotações de rede Multus com solicitações de Recurso de Aplicativo no nível de pod na mesma especificação de pod.

  • Um bloco CIDR /19 de endereços de rede para a sub-rede do pod geralmente é suficiente. No entanto, um cluster com um grande número de pods exigirá um bloco CIDR maior de endereços de rede (por exemplo, /16).