VCNネイティブ・ポッド・ネットワーク・リソースの作成
Roving Edgeデバイスでは、VCNネイティブ・ポッド・ネットワーキングにより、ポッドからのトラフィックを直接管理できます。VCNネイティブ・ポッド・ネットワーキングにより、トラフィックの柔軟性と制御性が向上し、様々なセキュリティ・ルールを使用できます。
VCNネイティブ・ポッド・ネットワーキングでは、ポッドIPアドレスはVCN CIDRブロックから直接取得され、Flannel Overlayなどのネットワーク・オーバーレイからは取得されません。VCNネイティブ・ポッド・ネットワーキングは、Kubernetesクラスタ内のノードをOKE VCN内のポッド・サブネットに接続します。Pod IP addresses within the OKE VCN are directly routable from other VCNs that are connected (peered) to the OKE VCN, and from on-premises networks.
VCNネイティブ・ポッド・ネットワーキングを使用するクラスタを作成する場合、指定するVCNにはpodという名前のサブネットが必要です。システムがそのサブネットを検出できるように、podという名前のサブネットを指定する必要があります。ポッド・サブネットには、コントロール・プレーン・ノードのポッドがワーカー・ノードのポッドや他のポッドおよびその他のリソースと直接通信できるようにするセキュリティ・ルールがあります。ポッド・サブネット(VCNネイティブ・ポッド)の作成を参照してください。VCNネイティブ・ポッド・ネットワーキングを選択し、podという名前のサブネットがない場合、クラスタの作成は失敗します。
VCNネイティブ・ポッド・ネットワーキングを使用しているクラスタのノード・プールを作成すると、指定したポッド・サブネット(ポッド通信→ポッド通信サブネットまたは--pod-subnet-ids)が、ワーカー・ノード上のポッドのポッド・サブネットの機能を果たします。このポッド・サブネットには、ワーカー・ノード上のポッドがワーカー・ノードおよびコントロール・プレーン・ノード上の他のポッドと直接通信できるようにするセキュリティ・ルールが必要です。オプションで、ワーカー・ノード・サブネットをポッド・サブネットとして指定することもできます。指定するポッド・サブネットのCIDRは、/25より大きくする必要があります。ポッド・サブネットはワーカー・ノード・サブネットより大きくする必要があります。
一般に、VCNネイティブ・ポッド・ネットワーキングを使用すると、セキュリティ・ルールによって、ポッドがクラスタ内の同じノードまたは他のノード上の他のポッド、他のクラスタ、他のサービス、およびインターネットと直接通信できるようになります。
ノード・シェイプおよびポッド数
OCI VCN-Native Pod Networking CNIプラグインを使用する場合、各ポッドにはプライベートIPアドレスが必要です。デフォルトでは、ワーカー・ノードで実行されているポッドで使用するために、31のIPアドレスがVNICに割り当てられます。
ワーカー・ノードで実行するポッドの最大数を指定できます。デフォルトの最大値は、ワーカー・ノード当たり31ポッドです。アーカイブ・ログの保存先を110
ノード・シェイプ(したがってワーカー・ノード)には、少なくとも2つのVNICがあります。最初のVNICはワーカー・サブネットに接続されます。2番目のVNICはポッド・サブネットに接続されています。したがって、ワーカー・ノードは少なくとも31個のポッドをサポートできます。1つのワーカー・ノードで31個を超えるポッドが必要な場合は、3つ以上のVNICをサポートするノード・プールのシェイプを指定します。1つはワーカー・ノード・サブネットに接続するVNICで、もう1つはポッド・サブネットに接続するVNICです。
VM.PCAStandard1.4標準ノード・シェイプは最大4つのVNICを持つことができ、ワーカー・ノードは最大93ポッドをサポートできます。VM.PCAStandard.E5。5 OCPUのフレックス・ノード・シェイプは、最大5つのVNICを持つことができ、ワーカー・ノードは最大110ポッドをサポートできます。ノードは110個を超えるポッドを持つことはできません。OKEサービスの制限を参照してください。
次の式は、ノードごとにサポートされるポッドの最大数をまとめたものです。
MIN( (Number of VNICs - 1) * 31 ), 110)すべてのノード・シェイプの詳細は、コンピュート・シェイプを参照してください。
VCNネイティブ・ポッド・ネットワーキング・リソース
このトピックの次の項のリソース定義では、VCNネイティブ・ポッド・ネットワーキングを使用している場合、ワークロード・クラスタのネットワークリソース・セットの作業例を作成します。これらのリソースを作成する場合は、この構成をガイドとして使用してください。CIDRブロックやIPアドレスなどのプロパティの値を変更できます。ネットワーク・プロトコル、ステートフル設定、プライベート/パブリック設定などのプロパティの値は変更しないでください。
特定の目的でオープンする必要がある特定のポートについては、ワークロード・クラスタ・ネットワーク・ポート(VCNネイティブ・ポッド)を参照してください。
次のネットワークリソースを作成します。Terraformを使用するには、Terraformスクリプトの例(VCNネイティブ・ポッド)を参照してください。
同じコンパートメントにすべてのネットワーク・リソースを作成します。
-
VCN VCNの作成(VCNネイティブ・ポッド・ネットワーキング)を参照してください。
-
インターネット・ゲートウェイ
-
NATゲートウェイ
-
動的ルーティング・ゲートウェイ
-
ローカル・ピアリング・ゲートウェイ
-
ルート・ルール
-
セキュリティ・リスト
-
次の5つのサブネット:
-
ポッドポッド・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
作業員ワーカー・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
ワーカー・ロード・バランサ。ワーカー・ロード・バランサ・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
コントロール・プレーンコントロール・プレーン・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-
コントロール・プレーン・ロード・バランサ。コントロール・プレーン・ロード・バランサ・サブネット(VCNネイティブ・ポッド)の作成を参照してください。
-