Lors de la configuration de certaines ressources réseau, vous devez connaître certaines restrictions.

Limites de balisage de NSX-T Data Center

NSX-T Data Center présente les limites suivantes pour le balisage d'un objet :

  • L'étendue a une limite de 128 caractères.
  • La balise a une limite de 256 caractères.
  • Chaque objet peut contenir un maximum de 30 balises.

Ces limites peuvent entraîner des problèmes lorsque des annotations Kubernetes ou OpenShift sont copiées vers des étendues et des balises NSX-T Data Center et que les limites sont dépassées. Par exemple, si une balise est destinée à un port de commutateur et que la balise est utilisée dans une règle de pare-feu, la règle risque de ne pas être appliquée comme prévu, car la clé ou la valeur d'annotation a été tronquée lors de sa copie sur une étendue ou une balise.

Configuration de stratégies réseau

Les stratégies réseau sélectionnent les espaces ou les espaces de noms à l'aide de sélecteurs d'étiquette.

La prise en charge par NCP des stratégies réseau est la même que celle fournie par Kubernetes et dépend de la version de Kubernetes.

  • Kubernetes 1.11 - vous pouvez spécifier les sélecteurs de règle suivants :
    • podSelector : cela permet de sélectionner tous les espaces qui sont dans l'espace de noms où la stratégie réseau est créée.
    • namespaceSelector : cela sélectionne tous les espaces de noms.
    • podSelector ET namespaceSelector : cela sélectionne tous les espaces qui se trouvent dans les espaces de noms sélectionnés par namespaceSelector.
    • ipBlockSelector : une stratégie réseau n'est pas valide si ipBlockSelector est combiné à namespaceSelector ou podSelector. Un ipBlockSelector doit être présent dans la spécification de stratégie elle-même.
  • Kubernetes 1.10 - les clauses de règle dans la stratégie réseau peuvent contenir au maximum un sélecteur parmi namespaceSelector, podSelector et ipBlock.

Le serveur API Kubernetes n'effectue pas de validation d'une spécification de la stratégie réseau. Il est possible de créer une stratégie réseau qui n'est pas valide. NCP rejettera cette stratégie réseau. Si vous mettez à jour la stratégie réseau pour la rendre valide, NCP ne sera toujours pas en mesure de traiter la stratégie réseau. Vous devez supprimer la stratégie réseau et en recréer une avec une spécification valide.