Criando Recursos de Rede de Pods Nativos da VCN
No Compute Cloud@Customer, a Rede de Pods Nativos da VCN permite que você gerencie diretamente o tráfego dos pods porque os endereços IP dos pods vêm diretamente do bloco CIDR da VCN e não de uma sobreposição de rede, como Sobreposição de Flannel. A Rede de Pods Nativos da VCN oferece mais flexibilidade e controle sobre o tráfego e permite que você use diferentes regras de segurança.
A Rede de Pods Nativos da VCN conecta nós em um cluster do Kubernetes a sub-redes de pods na VCN do OKE. Os endereços IP do pod dentro da VCN do OKE são roteáveis diretamente de outras VCNs conectadas (emparelhadas) à VCN do OKE e de redes locais.
Quando você cria um cluster que usa a Rede de Pods Nativos da VCN ao criar um cluster, a VCN especificada deve ter uma sub-rede chamada pod
. Você deve fornecer uma sub-rede chamada pod
para que o sistema possa localizar essa sub-rede. A sub-rede do pod tem regras de segurança que permitem que os pods nos nós do plano de controle se comuniquem diretamente com pods nos nós de trabalho e com outros pods e outros recursos. Consulte Criando uma Sub-rede de Pod (Pod Nativo da VCN). Se você selecionar a Rede de Pods Nativos da VCN e não tiver uma sub-rede chamada pod
, a criação do cluster falhará.
Quando você cria um pool de nós para um cluster que está usando a Rede de Pods Nativos da VCN, a sub-rede de pod que você especifica (Comunicação de Pod > Sub-rede de Comunicação de Pod ou --pod-subnet-ids
) atende à função de uma sub-rede de pod para pods em nós de trabalho. Essa sub-rede de pod deve ter regras de segurança que permitam que os pods nos nós de trabalho se comuniquem diretamente com outros pods nos nós de trabalho e nos nós de plano de controle. Opcionalmente, você pode especificar a sub-rede do nó de trabalho como a sub-rede do pod. O CIDR da sub-rede de pod que você especifica deve ser maior que /25. A sub-rede de pod deve ser maior que a sub-rede do nó de trabalho.
Em geral, quando você usa a Rede de Pods Nativos da VCN, as regras de segurança podem permitir que os pods se comuniquem diretamente com outros pods no mesmo nó ou em outros nós do cluster, com outros clusters, com outros serviços e com a internet.
Formas de Nós e Número de Pods
Ao usar o plug-in CNI de Rede de Pods Nativos da VCN do OCI, cada pod precisa de um endereço IP privado. Por padrão, 31 endereços IP são designados a uma VNIC para uso por pods em execução no nó de trabalho.
Você pode especificar o número máximo de pods que deseja executar em um nó de trabalho. O máximo padrão é 31 pods por nó de trabalho. Você pode especificar até 110.
Uma forma de nó e, portanto, um nó de trabalho, tem no mínimo duas VNICs. A primeira VNIC é conectada à sub-rede do worker. A segunda VNIC está conectada à sub-rede do pod. Portanto, um nó de trabalho pode suportar pelo menos 31 pods. Se você quiser mais de 31 pods em um único nó de trabalho, especifique uma forma para o pool de nós que suporte três ou mais VNICs: uma VNIC para estabelecer conexão com a sub-rede do nó de trabalho e pelo menos duas VNICs para estabelecer conexão com a sub-rede do pod.
Uma forma de nó padrão VM.PCAStandard1.4 pode ter no máximo quatro VNICs, e o nó de trabalho pode suportar até 93 pods. Um VM.PCAStandard.E5. A forma de nó flexível com cinco OCPUs pode ter no máximo cinco VNICs, e o nó de trabalho pode suportar até 110 pods. Um nó não pode ter mais de 110 pods (consulte Limites de Recursos Fornecidos pelo Compute Cloud@Customer).
A seguinte fórmula resume o número máximo de pods suportados por nó:
MIN( (Number of VNICs - 1) * 31 ), 110)
Para obter informações sobre todas as formas de nó, consulte Formas de Computação.
Recursos de Rede de Pods Nativos da VCN
As definições de recursos nas seções a seguir deste tópico criam um exemplo de trabalho de conjunto de recursos de rede para clusters de carga de trabalho quando você está usando a Rede de Pods Nativos da VCN. Use essa configuração como guia ao criar esses recursos. Você pode alterar os valores de propriedades, como blocos CIDR e endereços IP. Não altere os valores de propriedades, como o protocolo de rede, a definição com monitoramento de estado ou a definição privada/pública.
Consulte Portas de Rede de Clusters de Carga de Trabalho (Pod Nativo da VCN) para obter portas específicas que devem estar abertas para fins específicos.
Crie os recursos de rede a seguir. Para usar o Terraform, consulte Exemplo de Scripts do Terraform (Pod Nativo da VCN).
Crie todos os recursos de rede no mesmo compartimento.
-
VCN. Consulte Criando uma VCN (Pod Nativo da VCN).
-
Gateway de Internet
-
Gateway NAT
-
Gateway de Roteamento Dinâmico
-
LPG (Local Peering Gateway)
-
Regras de roteamento
-
Listas de segurança
-
As cinco sub-redes a seguir:
-
Pod. Consulte Criando uma Sub-rede de Pod (Pod Nativo da VCN).
-
Auxiliar. Consulte Criando uma Sub-rede do Worker (Pod Nativo da VCN).
-
Balanceador de carga do colaborador. Consulte Criando uma Sub-rede do Worker Load Balancer (Pod Nativo da VCN).
-
Plano de controle. Consulte Criando uma Sub-rede do Plano de Controle (Pod Nativo da VCN).
-
Balanceador de carga do plano de controle. Consulte Criando uma Sub-rede do Balanceador de Carga do Plano de Controle (Pod Nativo da VCN).
-