このセクションでは、Kubernetes マスター ノードとワーカー ノードに NSX-T Data Center ネットワークを設定する方法について説明します。

各ノードには、2 つ以上のネットワーク インターフェイスが必要です。最初のインターフェイスは管理インターフェイスです。NSX-T Data Center ファブリック上になくてもかまいません。もう 1 つのインターフェイスはポッドにネットワークを提供します。このインターフェイスは NSX-T Data Center ファブリック上にあり、ノードの論理スイッチとして参照される論理スイッチに接続します。Kubernetes の健全性チェックが正常に機能するには、管理インターフェイスとポッドの IP アドレスがルーティング可能でなければなりません。管理インターフェイスとポッド間の通信では、NCP が健全性チェックと他の管理トラフィックを許可する分散ファイアウォール ルールを自動的に作成します。このルールの詳細は、NSX Manager のグラフィカル ユーザー インターフェイスで確認できます。このルールは、変更したり、削除しないでください。

各ノードの仮想マシンで、コンテナ ネットワーク用の vNIC がノード論理スイッチに接続していることを確認します。

各ノードのコンテナ トラフィックに使用されている vNIC の VIF ID は、NSX Container Plug-in (NCP) に認識されている必要があります。対応する論理スイッチ ポートに、次のようにタグを付ける必要があります。

    {'ncp/node_name':  '<node_name>'}
    {'ncp/cluster': '<cluster_name>'}

NSX Managerのグラフィカル ユーザー インターフェイスから [インベントリ] > [仮想マシン] の順に移動すると、ノード仮想マシンの論理スイッチ ポートを確認できます。

Kubernetes ノード名が変更された場合には、ncp/node_name タグを更新し、NCP を再起動する必要があります。ノード名を取得するには、次のコマンドを使用します。

    kubectl get nodes

NCP の実行中にクラスタにノードを追加するには、kubeadm join コマンドを実行する前に論理スイッチ ポートにタグを追加する必要があります。この操作を行わないと、新しいノードはネットワークに接続できません。タグが間違っているか、見つからない場合、次の手順で問題を解決してください。

  • 論理スイッチ ポートに正しいタグを適用します。
  • NCP を再起動します。