En esta sección se describe cómo configurar las redes de NSX para los nodos principales o de trabajo de Kubernetes.

Cada nodo debe tener al menos dos interfaces de red. La primera es una interfaz de administración que puede que esté o no en el tejido de NSX. Las otras interfaces proporcionan redes para los pods, se encuentran en el tejido de NSX y están conectadas a un conmutador lógico, que se conoce como el conmutador lógico del nodo. Las direcciones IP del pod y de administración se deben poder enrutar para que la comprobación de estado de Kubernetes funcione. En cuanto a la comunicación entre la interfaz de administración y los pods, NCP crea automáticamente una regla DFW para permitir la comprobación de estado y otro tráfico de administración. Puede ver la información de esta regla en la GUI de NSX Manager. Esta regla no se debe cambiar ni eliminar.

En cada máquina virtual del nodo, asegúrese de que la vNIC que se designó como red del contenedor esté asociada al conmutador lógico del nodo.

NSX Container Plugin (NCP) debe conocer el ID de VIF de la vNIC usada como tráfico del contenedor en cada nodo. El puerto de conmutador lógico debe tener las dos siguientes etiquetas: En una etiqueta, especifique el nombre del nodo. En la otra etiqueta, especifique el nombre del clúster. Para especificar el ámbito, utilice los valores adecuados que se indican a continuación.
Etiqueta Ámbito
Nombre del nodo ncp/node_name
Nombre del clúster ncp/cluster

Puede identificar el puerto de conmutador lógico para una máquina virtual del nodo si accede a Inventario > Máquinas virtuales desde la GUI de NSX Manager.

Si el nombre del nodo de Kubernetes cambia, debe actualizar la etiqueta ncp/node_name y reiniciar NCP. Puede usar el siguiente comando para obtener los nombres del nodo:

    kubectl get nodes

Si agrega un nodo a un clúster mientras NCP se está ejecutando, debe agregar las etiquetas al puerto de conmutador lógico antes de ejecutar el comando kubeadm join. De lo contrario, el nuevo nodo no tendrá conectividad a la red. Si faltan etiquetas o no son correctas, puede seguir estos pasos para resolver el problema:

  • Aplique las etiquetas correctas al puerto de conmutador lógico.
  • Reinicie NCP.