- tocdepth
2
Какие CIDR-блоки нужно запланировать для кластерной сети?
Для кластера требуются следующие CIDR-блоки:
CIDR-блок подсети, которой принадлежат NIC серверов ECS. Подсеть — это часть сети VPC, на которой развернут кластер:
Подсети используются для сетевого управления ECS. Все IP-адреса ECS в CIDR-блоке подсети принадлежат данной подсети.
При создании CCE кластера нужно указать сеть VPC и подсеть. При добавлении узлов кластеру серверы ECS будут созданы в определенной подсети.
CIDR-блок контейнера используется инстансами (подами) контейнера. После создания кластера CIDR-блок изменить нельзя:
Поды представляют собой основной строительный блок в K8s. У каждого пода свой IP-адрес.
При создании кластера необходимо определить диапазон IP-адресов, которые будут использоваться подами в данном кластере, а также нужно избежать конфликта CIDR-блоков между сетью контейнеров и подсетей или других соединений.
CIDR-блок контейнера определяется при создании кластера. При наличии конфликта с CIDR-блоком подсети включите опцию Automatically select, чтобы система автоматически назначила подходящий CIDR-блок.
При перезагрузке пода IP-адрес рабочей нагрузки (Deployment или StatefulSet), к которой принадлежит под, может измениться.
CIDR-блок сервиса используется для сервисов Kubernetes. Данный блок опциональный:
CIDR-блок сервиса — это диапазон виртуальных IP-адресов (VIP).
При использовании iptables или IPVS kube-proxy на узле может перенаправлять запросы с IP-адресов сервиса на IP-адрес целевого пода.
У CIDR-блока сервиса не должно быть пересечений с CIDR-блоком подсети, сети контейнера и прочими сетями.
IP-адрес сервиса не изменяется в течение жизненного цикла сервиса.
Примечание
При наличии общей сети, VPN, VPC peering-соединения или прочих соединений данные CIDR-блоки также не должны иметь конфликта с CIDR-блоками, которые относятся к кластеру.
для Dev & Test