Kubernetes 네임스페이스를 생성할 때 네임스페이스에 SNAT가 구성되지 않은 경우 ncp/subnets 주석을 사용하여 네임스페이스에 서브넷을 지정할 수 있습니다. 서브넷은 네임스페이스의 포드에 IP 주소를 할당할 때 사용됩니다.

이 기능을 사용하도록 설정하려면 ncp.ini[K8s] 섹션에서 enable_namespace_subnets 항목을 True로 설정합니다. 기본값은 False입니다. True로 설정하면 다시 False로 설정해서는 안 됩니다.

이 기능에 대한 세부 정보:
  • ncp/subnets 주석의 값은 CIDR 형식의 IP 주소 목록을 쉼표로 구분한 목록이어야 합니다.
  • 주석을 추가 서브넷으로 업데이트할 수 있습니다.
  • 포드가 네임스페이스에 생성되고 서브넷의 IP 주소를 사용할 수 없는 경우 네임스페이스에 NAMESPACE_SUBNETS_EXHAUSTED 오류 주석이 추가됩니다. 추가 서브넷으로 ncp/subnets 주석을 업데이트할 수 있으며 포드에 IP 주소가 할당됩니다.
  • IP 주소가 할당되지 않은 경우 주석에서 서브넷을 제거할 수 있습니다.
  • 이 기능은 정책 모드에서만 지원됩니다.
  • 이 기능은 새 네임스페이스에서만 지원됩니다.
  • 기존 네임스페이스에 주석을 추가하는 작업은 지원되지 않습니다. 네임스페이스에 SUBNETS_ON_EXISTING_NAMESPACE_NOT_SUPPORTED 오류 주석이 추가됩니다.
  • 주석 제거는 지원되지 않습니다. 주석을 제거하면 NCP가 주석을 다시 추가하고 NCP 로그에 주의를 기록합니다.
  • 이 기능은 TAS(Tanzu Application Service), TKGI(Tanzu Kubernetes Grid Integrated) 또는 vSphere with Kubernetes에서 지원되지 않습니다.
  • IPv4 및 IPv6 둘 다 지원됩니다.
  • 서브넷의 IP 주소가 할당된 경우 주석에서 서브넷을 제거하는 작업이 무시됩니다. NCP가 서브넷을 다시 추가하고 오류를 기록합니다.