このセクションでは、Kubernetes マスター ノードとワーカー ノードに NSX ネットワークを構成する方法について説明します。
各ノードには、2 つ以上のネットワーク インターフェイスが必要です。最初のインターフェイスは管理インターフェイスです。NSX ファブリック上になくてもかまいません。もう 1 つのインターフェイスはポッドにネットワークを提供します。このインターフェイスは NSX ファブリック上にあり、ノードの論理スイッチとして参照される論理スイッチに接続します。Kubernetes の健全性チェックが正常に機能するには、管理インターフェイスとポッドの IP アドレスがルーティング可能でなければなりません。管理インターフェイスとポッド間の通信では、NCP が健全性チェックと他の管理トラフィックを許可する分散ファイアウォール ルールを自動的に作成します。このルールの詳細は、NSX Manager のグラフィカル ユーザー インターフェイスで確認できます。このルールは、変更したり、削除しないでください。
各ノードの仮想マシンで、コンテナ ネットワーク用の vNIC がノード論理スイッチに接続していることを確認します。
| タグ | スコープ |
|---|---|
| ノード名 | ncp/node_name |
| クラスタ名 | ncp/cluster |
NSX Managerのグラフィカル ユーザー インターフェイスから の順に移動すると、ノード仮想マシンの論理スイッチ ポートを確認できます。
Kubernetes ノード名が変更された場合には、ncp/node_name タグを更新し、NCP を再起動する必要があります。ノード名を取得するには、次のコマンドを使用します。
kubectl get nodes
NCP の実行中にクラスタにノードを追加するには、kubeadm join コマンドを実行する前に論理スイッチ ポートにタグを追加する必要があります。この操作を行わないと、新しいノードはネットワークに接続できません。タグが間違っているか、見つからない場合、次の手順で問題を解決してください。
- 論理スイッチ ポートに正しいタグを適用します。
- NCP を再起動します。
