NCP に特定のネットワーク リソースを構成するには、2 つの方法があります。このセクションでは、ポリシー モードでリソースを構成する方法について説明します。
NCP 構成ファイル ncp.ini で、リソース ID を使用して NSX リソースを指定する必要があります。通常、リソースの名前と ID は同じです。確認のため、NSX Manager Web ユーザー インターフェイスで 3 つのドット アイコンをクリックしてリソース オプションを表示し、[クリップボードにパスをコピー] を選択します。メモ帳などのアプリケーションにパスを貼り付けます。パスの最後の部分が リソース ID です。
ゲートウェイとセグメント
- Kubernetes ノードのセグメントを作成します(例:Segment1)。
- Tier-0 ゲートウェイを作成します(例:T0GW1)。共有の Tier-1 トポロジを使用していない場合は、ncp.ini の [nsx_v3] セクションで top_tier_router オプションにゲートウェイの ID に設定します。共有の Tier-1 トポロジの構成方法については、以下を参照してください。このゲートウェイに NAT ルールを構成する場合は、HA モードをアクティブ/スタンバイに設定します。それ以外の場合は、アクティブ/アクティブに設定します。ルート再配分を有効にします。また、このゲートウェイを外部ネットワークへのアクセス用に構成します。
- Tier-1 ゲートウェイを作成します(例:T1GW1)。このゲートウェイを Tier-0 ゲートウェイに接続します。
- T1GW1 にルーターの通知を構成します。少なくとも、NSX が接続しているルートと NAT ルートを有効にする必要があります。
- T1GW1 を Segment1 に接続します。ゲートウェイ ポートの IP アドレスが Kubernetes ノードの IP アドレスと競合していないことを確認します。
- 各ノード仮想マシンで、コンテナ トラフィックの vNIC が自動作成の論理スイッチに接続していることを確認します。接続していれば、[ネットワーク] タブにセグメントと同じ名前 (Segment1) が表示されます。
| タグ | スコープ |
|---|---|
| ノード名 | ncp/node_name |
| クラスタ名 | ncp/cluster |
kubectl get nodes
クラスタにノードを追加するなど、NCP の実行中に Kubernetes クラスタを拡張する場合は、kubeadm join を実行する前に、対応するスイッチ ポートにタグを追加する必要があります。kubeadm join の実行前にタグを追加しないと、新しいノードに接続できなくなります。その場合、タグを追加して NCP を再起動する必要があります。
/api/v1/fabric/virtual-machines
/api/v1/search -G --data-urlencode "query=(resource_type:VirtualMachine AND display_name:<node_vm_name>)"
/api/v1/search -G --data-urlencode \ "query=(resource_type:VirtualNetworkInterface AND external_id:<node_vm_ext_id> AND \ _exists_:lport_attachment_id)"
lport_attachment_id 属性は、ノード仮想マシンの VIF ID です。その後、この VIF の論理ポートを検索し、必要なタグを追加します。
Kubernetes ポッドの IP アドレス ブロック
の順に移動して、1 つ以上の IP ブロックを作成します。IP アドレス ブロックを CIDR 形式で指定します。ncp.ini の [nsx_v3] セクションで、container_ip_blocks オプションに IP ブロックの UUID を設定します。NCP が IP ブロックを自動的に作成するように設定する場合は、container_ip_blocks オプションにカンマ区切りのアドレス リストを CIDR 形式で設定します。
デフォルトでは、container_ip_blocks で指定された IP ブロックがプロジェクト間で共有されます。ncp.ini の [nsx_v3] セクションで no_snat_ip_blocks オプションを設定すると、SNAT 以外のネームスペース(Kubernetes 用)またはクラスタ(TAS 用)の IP ブロックを作成できます。
NCP の実行中に SNAT 以外の IP アドレス ブロックを作成した場合には、NCP を再起動する必要があります。再起動しない場合、IP アドレス ブロックが枯渇するまで、NCP は共有の IP アドレス ブロックを使用し続けます。
IP ブロックを作成するときに、NCP 構成ファイル ncp.ini の subnet_prefix パラメータ値よりも大きいプレフィックスを使用しないでください。デフォルトは 24 です。
NCP が IP ブロックから割り当てられた IP アドレスを開始している場合は、そのブロックを変更しないでください。別のブロックを使用する場合は、NCP がそのブロックからアドレスを割り当てていないことを確認してください。
外部 IP プール
SNAT ルールを使用してポッドの IP を変換する際、または SNAT/DNAT ルールを使用して Ingress Controller と LoadBalancer タイプのサービスを公開する際に、OpenStack のフローティング IP と同様に、外部 IP プールが IP アドレスの割り当てに使用されます。これらの IP アドレスは、外部 IP アドレスともいいます。
の順に移動して、IP プールを作成します。ncp.ini の [nsx_v3] セクションで、external_ip_pools オプションに IP プールの UUID を設定します。NCP が IP プールを自動的に作成するように設定する場合は、external_ip_pools オプションにカンマ区切りのアドレス リストを CIDR 形式で設定するか、IP 範囲を設定します。
複数の Kubernetes クラスタが同じ外部 IP アドレス プールを使用します。各 NCP インスタンスは、管理する Kubernetes クラスタにこのプールのサブセットを使用します。デフォルトでは、ポッドのサブネットと同じサブネット プレフィックスが使用されます。異なるサイズのサブネットを使用するには、ncp.ini の [nsx_v3] セクションにある external_subnet_prefix オプションを更新します。
構成ファイルを変更して NCP を再起動することで、異なる IP アドレス プールに変更できます。
NCP が IP プールから割り当てられた IP アドレスを開始している場合は、そのプールを変更しないでください。別のプールを使用する場合は、NCP がそのプールからアドレスを割り当てていないことを確認してください。
共有の Tier-1 トポロジ
- top_tier_router オプションを、Tier-1 ゲートウェイの ID に設定します。外部接続用に Tier-1 ゲートウェイを Tier-0 ゲートウェイに接続します。
- ポッド トラフィックに SNAT が有効になっている場合は、Kubernetes ノードのセグメントのアップリンクを、top_tier_router に設定されている Tier-0 または Tier-1 ゲートウェイに変更します。
- single_tier_topology オプションを True に設定します。デフォルト値は False です。
- NCP が最上位層のルーターを Tier-1 ゲートウェイとして自動的に構成するように設定するには、top_tier_router オプションの設定を解除し、tier0_gateway オプションを設定します。NCP は、Tier-1 ゲートウェイを作成し、tier0_gateway オプションに指定されている Tier-0 ゲートウェイとのアップリンクを確立します。
注:top_tier_router オプションを設定して一部のネームスペースを作成した後に、top_tier_router を別の値に更新して NCP を再起動することはできません。この処理はサポートされていません。
