建立 Kubernetes 命名空間時,如果沒有為命名空間設定 SNAT,則可以使用註解 ncp/subnets 為命名空間指定子網路。將使用這些子網路來將 IP 位址配置給命名空間中的網繭。

若要啟用此功能,請在 ncp.ini[K8s] 區段下將 enable_namespace_subnets 設定為 True。預設值為 False。設定為 True 後,不得將其設定回 False

有關此功能的詳細資料:
  • ncp/subnets 註解的值應為以逗號分隔之 CIDR 格式的 IP 位址清單。
  • 您可以使用其他子網路更新此註解。
  • 如果在命名空間中建立網繭時,且子網路中沒有可用的 IP 位址,則命名空間將被註解為出現 NAMESPACE_SUBNETS_EXHAUSTED 錯誤。您可以使用其他子網路更新 ncp/subnets 註解,並為該網繭配置一個 IP 位址。
  • 如果未從某個子網路中配置 IP 位址,則可以從此註解中移除該子網路。
  • 僅在原則模式下支援此功能。
  • 僅新命名空間支援此功能。
  • 不支援為現有命名空間新增此註解。該命名空間將被註解為出現 SUBNETS_ON_EXISTING_NAMESPACE_NOT_SUPPORTED 錯誤。
  • 不支援移除此註解。如果移除此註解,NCP 將加回此註解,並在 NCP 記錄中記錄警告。
  • Tanzu Application Service (TAS)、Tanzu Kubernetes Grid Integrated (TKGI) 或 vSphere with Kubernetes 不支援此功能。
  • 支援 IPv4 和 IPv6。
  • 如果已從某個子網路中配置 IP 位址,則將忽略從此註解中移除子網路的操作。NCP 將加回該子網路並記錄錯誤。