本节介绍了如何为 Kubernetes 主节点和工作线程节点配置 NSX 网络。
每个节点必须具有至少两个网络接口。第一个接口是管理接口,可能位于 NSX Fabric 上,也可能不位于该 Fabric 上。另一个接口为 pod 提供网络,位于 NSX Fabric 上,并连接到称为节点逻辑交换机的逻辑交换机。管理和 pod IP 地址必须可路由,Kubernetes 运行状况检查才能正常工作。对于管理接口和 pod 之间的通信,NCP 自动创建一个 DFW 规则以允许运行状况检查和其他管理流量。您可以在 NSX Manager GUI 中查看该规则的详细信息。不应更改或删除该规则。
对于每个节点虚拟机,请确保为容器网络指定的 vNIC 连接到节点逻辑交换机。
NSX Container Plugin (NCP) 必须知道用于每个节点中的容器流量的 vNIC 的 VIF ID。相应的逻辑交换机端口必须具有以下两个标记。对于其中一个标记,请指定节点的名称。对于另一个标记,请指定集群的名称。对于范围,请指定如下所示的相应值。
| 标记 | 范围 |
|---|---|
| 节点名称 | ncp/node_name |
| 集群名称 | ncp/cluster |
您可以从 NSX Manager GUI 中导航到以指定节点虚拟机的逻辑交换机端口。
如果 Kubernetes 节点名称发生变化,您必须更新 ncp/node_name 标记并重新启动 NCP。您可以使用以下命令获取节点名称:
kubectl get nodes
如果在运行 NCP 时将节点添加到集群中,您必须在运行 kubeadm join 命令之前将标记添加到逻辑交换机端口中。否则,新节点将没有网络连接。如果标记不正确或丢失,您可以执行以下步骤以解决该问题:
- 将正确的标记应用于逻辑交换机端口。
- 重新启动 NCP。
