您可以在部署后更改 Kubernetes 无类域间路由 (CIDR) 子网掩码。

vRealize Orchestrator Appliance 配置并运行 Kubernetes 集群。此集群中的容器和服务将部署在单独的 IPv4 子网中,分别由内部集群 CIDR 和内部服务 CIDR 表示。在 OVF 部署过程中设置的子网掩码的默认值如下:

Kubernetes network property Default value Property description
cluster-cidr 10.244.0.0/22 用于 Kubernetes 集群内运行的容器的 CIDR。
service-cidr 10.244.4.0/22 用于 Kubernetes 集群内 Kubernetes 服务的 CIDR。

默认 CIDR 网络地址可能会与您正在使用的外部专用网络发生冲突。在这种情况下,您可以在部署 vRealize Orchestrator Appliance 期间或之后更改这些 CIDR 值的配置。

注: 有关在设备部署期间更改 CIDR 配置的信息,请参见 下载并部署 vRealize Orchestrator Appliance

前提条件

  • 确认 CIDR 地址值至少支持 1024 个主机。
  • 内部集群 CIDR 和内部服务 CIDR 不得共享同一子网值。
  • 其中一个子网的 CIDR 值不能包含要添加到另一个子网的值。
    注: 例如, cluster-cidr 值不能为 10.244.4.0/22 10.244.4.0/24,因为这还包含 service-cidr 属性的子网值。必须单独添加每个子网值。

过程

  1. root 用户身份登录到 vRealize Orchestrator Appliance
  2. 运行 vracli upgrade exec -y --prepare --profile k8s-subnets 命令。
  3. 通过生成虚拟机 (VM) 快照备份 vRealize Orchestrator 部署。请参见生成虚拟机快照
    小心: vRealize Orchestrator 8.x 当前不支持内存快照。创建 vRealize Orchestrator 部署的快照之前,请验证是否已停用 创建虚拟机内存的快照选项。
  4. 通过运行 vracli network k8s-subnets 命令来更改集群 CIDR 和服务 CIDR 子网的值。 
    vracli network k8s-subnets --cluster-cidr <CIDR_value> --service-cidr <CIDR_value>
  5. 要完成 CIDR 配置过程,请运行 vracli upgrade exec 命令。