Изменить маски подсети для бесклассовой адресации (CIDR) в среде Kubernetes можно после развертывания.

Кластер Kubernetes настраивается и запускается в vRealize Orchestrator Appliance. Модули и службы в этом кластере развернуты в отдельных подсетях IPv4, представленных с помощью методов бесклассовой адресации внутренних кластеров и внутренних служб, соответственно. Во время развертывания OVF устанавливаются следующие значения масок подсети по умолчанию:

Kubernetes network property Default value Property description
cluster-cidr 10.244.0.0/22 Бесклассовая адресация, используемая для модулей, запущенных в кластере Kubernetes.
service-cidr 10.244.4.0/22 Бесклассовая адресация, используемая для служб Kubernetes в кластере Kubernetes.

Сетевые адреса для бесклассовой адресации по умолчанию могут конфликтовать с используемыми внешними частными сетями. В таких случаях конфигурацию значений бесклассовой адресации можно изменить во время или после развертывания vRealize Orchestrator Appliance.

Примечание: Сведения об изменении конфигурации бесклассовой адресации при развертывании устройства см. в разделе Загрузка и развертывание vRealize Orchestrator Appliance.

Необходимые условия

  • Убедитесь, что значения адресов CIDR поддерживают по крайней мере 1024 хоста.
  • У бесклассовой адресации для внутренних кластеров и для внутренних служб не должно быть общего значения подсети.
  • Значение CIDR одной подсети не может включать в себя значение, добавляемое в другую подсеть.
    Примечание: Например, у cluster-cidr не может быть значения 10.244.4.0/22 10.244.4.0/24, так как оно также включает в себя значение подсети для свойства service-cidr. Каждое значение подсети добавляется отдельно.

Процедура

  1. Войдите в vRealize Orchestrator Appliance как пользователь root.
  2. Выполните команду vracli upgrade exec -y --prepare --profile k8s-subnets.
  3. Создайте резервную копию развертывания vRealize Orchestrator, сделав моментальный снимок виртуальной машины. См. раздел Создание моментального снимка виртуальной машины.
    Осторожно!: vRealize Orchestrator 8.x в настоящее время не поддерживает моментальные снимки памяти. Перед созданием моментального снимка развертывания vRealize Orchestrator убедитесь, что параметр Выполнять моментальный снимок памяти виртуальной машины отключен.
  4. Измените значения подсетей бесклассовой адресации кластеров и служб с помощью команды vracli network k8s-subnets. 
    vracli network k8s-subnets --cluster-cidr <CIDR_value> --service-cidr <CIDR_value>
  5. Чтобы завершить процесс настройки бесклассовой адресации, выполните команду vracli upgrade exec.