Al configurar algunos recursos de red, se deben tener en cuenta ciertas restricciones.

Límites de etiquetado de NSX-T Data Center

NSX-T Data Center presenta las siguientes limitaciones al etiquetar un objeto:

  • El ámbito tiene un límite de 128 caracteres.
  • La etiqueta tiene un límite de 256 caracteres.
  • Cada objeto puede tener hasta 30 etiquetas.

Estos límites pueden ocasionar problemas cuando se copian anotaciones de Kubernetes u OpenShift en los ámbitos y las etiquetas de NSX-T Data Center y se superan los límites. Por ejemplo, si una etiqueta de un puerto de conmutador se utiliza en una regla de firewall, es posible que la regla no se aplique según lo previsto debido a que la clave o el valor de anotación se hayan truncado al copiarlos en un ámbito o una etiqueta.

Configuración de las directivas de red

Las directivas de red seleccionan pods o espacios de nombres que emplean selectores de etiquetas.

La compatibilidad de NCP para las directivas de red es la misma que la compatibilidad que proporciona Kubernetes y depende de la versión de Kubernetes.

  • En Kubernetes 1.11, puede especificar los siguientes selectores de regla:
    • podSelector: selecciona todos los pods que se encuentran en el espacio de nombres en el que se creó la directiva de red.
    • namespaceSelector: selecciona todos los espacios de nombres.
    • podSelector y namespaceSelector: selecciona todos los pods que se encuentran en los espacios de nombres seleccionados por namespaceSelector.
    • ipBlockSelector: una directiva de red no es válida si ipBlockSelector se combina con namespaceSelector o podSelector. Una instancia de ipBlockSelector debe estar sola en la especificación de directiva.
  • En Kubernetes 1.10, las cláusulas de reglas en la directiva de red pueden contener como máximo un selector de namespaceSelector, podSelector y ipBlock.

El servidor de la API de Kubernetes no realiza una validación de una especificación de directiva de red. Es posible crear una directiva de red que no sea válida. NCP rechazará dicha directiva de red. Aunque actualice la directiva de red para que sea válida, NCP no la procesará. Debe eliminar la directiva de red y volver a crear una con una especificación válida.