In questa sezione viene descritto come configurare la rete di NSX-T Data Center per i nodi master e worker di Kubernetes.
Ogni nodo deve disporre di almeno due interfacce di rete. La prima è un'interfaccia di gestione che potrebbe essere presente o meno nell'infrastruttura di NSX-T Data Center. Le altre interfacce forniscono la rete per i pod, si trovano nell'infrastruttura di NSX-T Data Center e sono connesse a un commutatore logico chiamato commutatore logico del nodo. Gli indirizzi IP del pod e della gestione devono essere instradabili affinché il controllo dell'integrità di Kubernetes funzioni. Per la comunicazione tra l'interfaccia di gestione e i pod, NCP crea automaticamente una regola DFW per consentire il controllo dell'integrità e altro traffico di gestione. È possibile visualizzare i dettagli di questa regola nella GUI di NSX Manager. Questa regola non deve essere modificata o eliminata.
Per ogni macchina virtuale del nodo, assicurarsi che la vNIC designata per la rete del container sia collegata al commutatore logico del nodo.
| Tag | Ambito |
|---|---|
| Nome nodo | ncp/node_name |
| Nome cluster | ncp/cluster |
È possibile identificare la porta del commutatore logico per una macchina virtuale del nodo passando a dalla GUI di NSX Manager.
Se il nome del nodo Kubernetes viene modificato, è necessario aggiornare il tag ncp/node_name e riavviare NCP. Per ottenere i nomi dei nodi, è possibile utilizzare il comando seguente:
kubectl get nodes
Se si aggiunge un nodo in un cluster mentre NCP è in esecuzione, è necessario aggiungere i tag alla porta del commutatore logico prima di eseguire il comando kubeadm join. In caso contrario, il nuovo nodo non avrà connettività di rete. Se i tag sono errati o mancano, è possibile eseguire i passaggi seguenti per risolvere il problema:
- Applicare i tag corretti alla porta dello switch logico.
- Riavviare NCP.
