Cette section explique comment configurer la mise en réseau NSX-T Data Center pour des nœuds maître et serviteur Kubernetes.

Chaque nœud doit disposer d'au moins deux interfaces réseau. La première est une interface de gestion qui peut ou pas se trouver sur l'infrastructure NSX-T Data Center. Les autres interfaces fournissent une mise en réseau pour les espaces, se trouvent sur l'infrastructure NSX-T Data Center et sont connectées à un commutateur logique, désigné comme commutateur logique du nœud. Les adresses IP de gestion et d'espace doivent être routables pour que la vérification de l'intégrité Kubernetes fonctionne. Pour la communication entre l'interface de gestion et les espaces, NCP crée automatiquement une règle DFW pour permettre la vérification de l'intégrité et tout autre trafic de gestion. Vous pouvez voir les détails de cette règle dans l'interface utilisateur de NSX Manager. Cette règle ne doit pas être modifiée ou supprimée.

Pour chaque machine virtuelle du nœud, assurez-vous que la vNIC désignée pour la mise en réseau du conteneur est attachée au commutateur logique du nœud.

NSX Container Plug-in (NCP) doit connaître l'identifiant de VIF de la vNIC utilisée pour le trafic de conteneur dans chaque nœud. Le port de commutateur logique correspondant doit être marqué de la manière suivante :

    {'ncp/node_name':  '<node_name>'}
    {'ncp/cluster': '<cluster_name>'}

Vous pouvez identifier le port de commutateur logique pour une machine virtuelle du nœud en accédant à Inventaire > Machines virtuelles dans l'interface utilisateur de NSX Manager.

Si le nom du nœud Kubernetes change, vous devez mettre à jour la balise ncp/node_name et redémarrer NCP. Vous pouvez utiliser la commande suivante pour obtenir les noms de nœud :

    kubectl get nodes

Si vous ajoutez un nœud à un cluster alors que NCP est en cours d'exécution, vous devez ajouter les balises au port de commutateur logique avant d'exécuter la commande kubeadm join. Sinon, le nouveau nœud ne disposera pas de connectivité réseau. Si les balises sont incorrectes ou manquantes, vous pouvez procéder comme suit pour résoudre ce problème :

  • Appliquez les balises correctes au port de commutateur logique.
  • Redémarrez NCP.