Rede de Pods
Saiba mais sobre comunicação de/para pods em nós de trabalho em clusters criados usando o Kubernetes Engine (OKE).
O modelo de rede do Kubernetes pressupõe que os pods têm endereços IP exclusivos e roteáveis em um cluster. No modelo de rede do Kubernetes, os pods usam esses endereços IP para se comunicar entre si, com os nós de plano de controle do cluster, com pods em outros clusters, com outros serviços (como serviços de armazenamento) e com a internet. O Kubernetes adotou a especificação CNI (Contêiner Network Interface) para gerenciamento de recursos de rede. A CNI consiste em uma especificação e bibliotecas para gravar plug-ins para configurar interfaces de rede em contêineres Linux, juntamente com vários plug-ins suportados.
Os clusters do Kubernetes usam plug-ins CNI para implementar a conectividade de rede para pods em execução nos nós de trabalho. Os plug-ins CNI configuram interfaces de rede, provisionam endereços IP e mantêm a conectividade.
- se você selecionar Rede de pod nativa da VCN como tipo de rede, o plug-in CNI de Rede de Pod Nativa da VCN do OCI será usado para rede de pods (consulte Usando o plug-in CNI de Rede de Pod Nativa da VCN do OCI para rede de pods)
- se você selecionar Sobreposição de flannel como o tipo de rede, o plug-in CNI de flannel será usado para rede de pod (consulte Usando o plug-in CNI de flannel para rede de pod)
Todos os pools de nós em um cluster usam o mesmo plug-in CNI. Depois que um cluster for criado, você não poderá alterar o plug-in CNI que você selecionou originalmente para ele. O plug-in CNI usado para rede de pods é considerado um complemento de cluster essencial. Quando você especifica o tipo de rede de um cluster, o cluster e seus pools de nós inicialmente usam a versão mais recente do plug-in CNI correspondente. Atualizações dos plugins CNI são liberadas periodicamente. No caso do plug-in CNI de flannel (e versões do plug-in CNI de Rede de Pod Nativa da VCN do OCI antes da versão 2.3.0), você pode especificar que deseja que a Oracle implante as atualizações no cluster automaticamente ou pode especificar que deseja escolher a versão a ser implantada. Se você decidir escolher a versão, está assumindo responsabilidade por manter a extensão atualizada. Consulte Configurando Complementos de Cluster.
Você pode usar o Calico para implementar recursos do Kubernetes NetworkPolicy. As políticas de rede aumentam a granularidade da segurança do cluster usando labels para selecionar pods e definir regras que especificam qual tráfego é permitido para os pods selecionados. O Calico é uma solução de rede de código-fonte aberto e segurança de rede para contêineres, máquinas virtuais e cargas de trabalho nativas baseadas em host. Consulte Exemplo: Instalando o Calico e Configurando Políticas de Rede.
Você pode usar o plug-in CNI de Rede de Pod Nativa da VCN do OCI com pools de nós virtuais e pools de nós gerenciados. Você pode usar o plug-in CNI flannel com pools de nós gerenciados.
Você pode usar o plug-in OCI VCN-Native Pod Networking CNI e o plug-in flannel CNI com nós autogerenciados. Para obter mais informações, consulte Trabalhando com Nós Autogerenciados.
Observe que você só pode usar o plug-in CNI de Rede de Pod Nativa da VCN do OCI com clusters que executam o Kubernetes 1.22 ou posterior. Em versões anteriores a julho de 2022, os clusters criados com o Kubernetes Engine sempre usavam o plug-in flannel CNI para rede de pods. Nas versões posteriores a julho de 2022, o plug-in CNI de Rede de Pod Nativa da VCN do OCI será o padrão se você usar a Console para criar clusters (executando o Kubernetes 1.22 ou posterior). No entanto, ao usar o workflow 'Criação Personalizada', você também pode optar por criar clusters que usam o plug-in flannel CNI. O plug-in flannel CNI continuará sendo o padrão se você usar a API, embora possa optar por usar o plug-in OCI VCN-Native Pod Networking CNI.