Изменить маски подсети для бесклассовой адресации (CIDR) в среде Kubernetes можно после развертывания.

Кластер Kubernetes настраивается и запускается в Automation Orchestrator Appliance. Модули и службы в этом кластере развернуты в отдельных подсетях IPv4, представленных с помощью методов бесклассовой адресации внутренних кластеров и внутренних служб, соответственно. Во время развертывания OVF устанавливаются следующие значения масок подсети по умолчанию:

Kubernetes network property Default value Property description
cluster-cidr 10.244.0.0/22 Бесклассовая адресация, используемая для подов, запущенных в кластере Kubernetes.
service-cidr 10.244.4.0/22 Бесклассовая адресация, используемая для служб Kubernetes в кластере Kubernetes.

Сетевые адреса для бесклассовой адресации по умолчанию могут конфликтовать с используемыми внешними частными сетями. В таких случаях конфигурацию значений бесклассовой адресации можно изменить во время или после развертывания Automation Orchestrator Appliance.

Примечание: Сведения об изменении конфигурации бесклассовой адресации при развертывании устройства см. в разделе Загрузка и развертывание Automation Orchestrator Appliance.

Необходимые условия

  • Убедитесь, что значения адресов CIDR поддерживают по крайней мере 1024 хоста.
  • У бесклассовой адресации для внутренних кластеров и для внутренних служб не должно быть общего значения подсети.
  • Значение CIDR одной подсети не может включать в себя значение, добавляемое в другую подсеть.
    Примечание: Например, у cluster-cidr не может быть значения 10.244.4.0/22 10.244.4.0/24, так как оно также включает в себя значение подсети для свойства service-cidr. Каждое значение подсети добавляется отдельно.

Процедура

  1. Войдите в Automation Orchestrator Appliance как пользователь root.
  2. Выполните команду vracli upgrade exec -y --prepare --profile k8s-subnets.
  3. Создайте резервную копию развертывания Automation Orchestrator, сделав моментальный снимок виртуальной машины. См. раздел Создание моментального снимка виртуальной машины.
    Осторожно!: Automation Orchestrator 8.x в настоящее время не поддерживает моментальные снимки памяти. Перед созданием моментального снимка развертывания Automation Orchestrator убедитесь, что параметр Выполнять моментальный снимок памяти виртуальной машины отключен.
  4. Измените значения подсетей бесклассовой адресации кластеров и служб с помощью команды vracli network k8s-subnets. 
    vracli network k8s-subnets --cluster-cidr <CIDR_value> --service-cidr <CIDR_value>
  5. Чтобы завершить процесс настройки бесклассовой адресации, выполните команду vracli upgrade exec.