本节介绍了如何为 Kubernetes 主节点和工作线程节点配置 NSX-T Data Center 网络。
每个节点必须具有至少两个网络接口。第一个接口是管理接口,可能位于 NSX-T Data Center Fabric 上,也可能不位于该 Fabric 上。另一个接口为 pod 提供网络,位于 NSX-T Data Center Fabric 上,并连接到称为节点逻辑交换机的逻辑交换机。管理和 pod IP 地址必须可路由,Kubernetes 运行状况检查才能正常工作。对于管理接口和 pod 之间的通信,NCP 自动创建一个 DFW 规则以允许运行状况检查和其他管理流量。您可以在 NSX Manager GUI 中查看该规则的详细信息。不应更改或删除该规则。
对于每个节点虚拟机,请确保为容器网络指定的 vNIC 连接到节点逻辑交换机。
NSX Container Plugin (NCP) 必须知道用于每个节点中的容器流量的 vNIC 的 VIF ID。相应的逻辑交换机端口必须具有以下两个标记。对于其中一个标记,请指定节点的名称。对于另一个标记,请指定集群的名称。对于范围,请指定如下所示的相应值。
| 标记 | 范围 |
|---|---|
| 节点名称 | ncp/node_name |
| 集群名称 | ncp/cluster |
您可以从 NSX Manager GUI 中导航到以指定节点虚拟机的逻辑交换机端口。
如果 Kubernetes 节点名称发生变化,您必须更新 ncp/node_name 标记并重新启动 NCP。您可以使用以下命令获取节点名称:
kubectl get nodes
如果在运行 NCP 时将节点添加到集群中,您必须在运行 kubeadm join 命令之前将标记添加到逻辑交换机端口中。否则,新节点将没有网络连接。如果标记不正确或丢失,您可以执行以下步骤以解决该问题:
- 将正确的标记应用于逻辑交换机端口。
- 重新启动 NCP。
