Wenn Sie einen Kubernetes-Namespace erstellen, können Sie Subnetze für den Namespace mit der Anmerkung ncp/subnets angeben, wenn SNAT nicht für den Namespace konfiguriert ist. Die Subnetze werden verwendet, um den Pods im Namespace IP-Adressen zuzuteilen.
Um diese Funktion zu aktivieren, setzen Sie unter ncp.ini im Abschnitt [K8s] enable_namespace_subnets auf True. Die Standardeinstellung ist False. Sobald diese Option auf True festgelegt ist, dürfen Sie sie nicht wieder auf False setzen.
Details zu dieser Funktion:
- Der Wert der Anmerkung ncp/subnets sollte eine kommagetrennte Liste von IP-Adressen im CIDR-Format sein.
- Sie können die Anmerkung mit zusätzlichen Subnetzen aktualisieren.
- Wenn ein Pod im Namespace erstellt wird und keine IP-Adresse aus den Subnetzen verfügbar ist, erhält der Namespace die Fehleranmerkung NAMESPACE_SUBNETS_EXHAUSTED. Sie können die Anmerkung ncp/subnets mit zusätzlichen Subnetzen aktualisieren, und dem Pod wird eine IP-Adresse zugeteilt.
- Sie können ein Subnetz aus der Anmerkung entfernen, wenn ihr keine IP-Adresse zugeteilt wurde.
- Diese Funktion wird nur im Richtlinienmodus unterstützt.
- Diese Funktion wird nur für neue Namespaces unterstützt.
- Das Hinzufügen der Anmerkung zu einem vorhandenen Namespace wird nicht unterstützt. Der Namespace erhält die Fehleranmerkung SUBNETS_ON_EXISTING_NAMESPACE_NOT_SUPPORTED.
- Das Entfernen der Anmerkung wird nicht unterstützt. Wenn Sie die Anmerkung entfernen, fügt NCP sie wieder hinzu und protokolliert eine Warnung im NCP-Protokoll.
- Diese Funktion wird auf Tanzu Application Service (TAS), Tanzu Kubernetes Grid Integrated (TKGI) oder vSphere with Kubernetes nicht unterstützt.
- Es wird sowohl IPv4 als auch IPv6 unterstützt.
- Das Entfernen eines Subnetzes aus der Anmerkung wird ignoriert, wenn eine IP-Adresse aus dem Subnetz zugeteilt wurde. NCP fügt das Subnetz wieder hinzu und protokolliert einen Fehler.
