名前空間に SNAT が構成されていなければ、Kubernetes 名前空間を作成するときに、ncp/subnets アノテーションを使用して名前空間にサブネットを指定できます。サブネットは、名前空間内のポッドに IP アドレスを割り当てるために使用されます。

この機能を有効にするには、ncp.ini[K8s] セクションで enable_namespace_subnetsTrue に設定します。デフォルトは False です。True に設定した後、False に戻す必要はありません。

この機能の詳細:
  • ncp/subnets アノテーションの値は、IP アドレス(CIDR 形式)のカンマ区切りリストにする必要があります。
  • 追加のサブネットを使用してアノテーションを更新できます。
  • ポッドが名前空間に作成され、サブネットの IP アドレスが使用できない場合、名前空間にエラー NAMESPACE_SUBNETS_EXHAUSTED のアノテーションが追加されます。追加のサブネットを使用して ncp/subnets アノテーションを更新すると、ポッドに IP アドレスが割り当てられます。
  • サブネットから IP アドレスが割り当てられていない場合は、アノテーションからサブネットを削除できます。
  • この機能は、ポリシー モードでのみサポートされます。
  • この機能は、新しい名前空間でのみサポートされます。
  • 既存の名前空間にアノテーションを追加することはできません。名前空間にエラー SUBNETS_ON_EXISTING_NAMESPACE_NOT_SUPPORTED のアノテーションが追加されます。
  • アノテーションの削除はできません。アノテーションを削除すると、NCP はアノテーションを追加し直し、NCP ログに警告を記録します。
  • この機能は、Tanzu Application Service (TAS)、Tanzu Kubernetes Grid Integrated (TKGI)、または vSphere with Kubernetes ではサポートされていません。
  • IPv4 および IPv6 の両方がサポートされています。
  • サブネットから IP アドレスが割り当てられている場合、アノテーションからサブネットを削除しても無視されます。NCP はサブネットを追加し直し、ログにエラーを記録します。