Cette section explique comment configurer la mise en réseau NSX pour des nœuds maître et travailleur Kubernetes.
Chaque nœud doit disposer d'au moins deux interfaces réseau. La première est une interface de gestion qui peut ou pas se trouver sur l'infrastructure NSX. Les autres interfaces fournissent une mise en réseau pour les espaces, se trouvent sur l'infrastructure NSX et sont connectées à un commutateur logique, désigné comme commutateur logique du nœud. Les adresses IP de gestion et d'espace doivent être routables pour que la vérification de l'intégrité Kubernetes fonctionne. Pour la communication entre l'interface de gestion et les espaces, NCP crée automatiquement une règle DFW pour permettre la vérification de l'intégrité et tout autre trafic de gestion. Vous pouvez voir les détails de cette règle dans l'interface utilisateur de NSX Manager. Cette règle ne doit pas être modifiée ou supprimée.
Pour chaque machine virtuelle du nœud, assurez-vous que la vNIC désignée pour la mise en réseau du conteneur est attachée au commutateur logique du nœud.
Balise | Portée |
---|---|
Nom du nœud | ncp/node_name |
Nom du cluster | ncp/cluster |
Vous pouvez identifier le port de commutateur logique pour une machine virtuelle du nœud en accédant à NSX Manager.
dans l'interface utilisateur deSi le nom du nœud Kubernetes change, vous devez mettre à jour la balise ncp/node_name et redémarrer NCP. Vous pouvez utiliser la commande suivante pour obtenir les noms de nœud :
kubectl get nodes
Si vous ajoutez un nœud à un cluster alors que NCP est en cours d'exécution, vous devez ajouter les balises au port de commutateur logique avant d'exécuter la commande kubeadm join. Sinon, le nouveau nœud ne disposera pas de connectivité réseau. Si les balises sont incorrectes ou manquantes, vous pouvez procéder comme suit pour résoudre ce problème :
- Appliquez les balises correctes au port de commutateur logique.
- Redémarrez NCP.