本節說明如何設定 Kubernetes 主要及 Worker 節點的 NSX-T Data Center 網路。

每個節點必須至少具有兩個網路介面。第一個是管理介面,不一定會位於 NSX-T Data Center 網狀架構上。另一個介面會為網繭提供網路,位於 NSX-T Data Center 網狀架構上,且會連線至邏輯交換器,也稱為節點邏輯交換器。管理與網繭 IP 位址必須可供路由傳送,如此 Kubernetes 健全狀況檢查才能正常運作。針對管理介面與網繭之間的通訊,NCP 會自動建立 DFW 規則,以允許健全狀況檢查和其他管理流量。您可以在 NSX Manager GUI 中看到此規則的詳細資料。此規則不應變更或刪除。

針對每個節點虛擬機器,請確定針對容器網路指定的 vNIC 連結至節點邏輯交換器。

NSX Container Plug-in (NCP) 必須已知用於每個節點中容器流量之 vNIC 的 VIF 識別碼。對應的邏輯交換器連接埠必須具有下列兩個標籤。其中一個標籤指定節點的名稱。另一個標籤指定叢集的名稱。針對範圍,如下所示指定適當的值。
標籤 範圍
節點名稱 ncp/node_name
叢集名稱 ncp/cluster

您可以識別節點虛擬機器的邏輯交換器連接埠,方法為從 NSX Manager GUI 導覽至詳細目錄 > 虛擬機器

如果 Kubernetes 節點名稱有所變更,則您必須更新標籤 ncp/node_name 並重新啟動 NCP。您可以使用下列命令來取得節點名稱:

    kubectl get nodes

如果您在 NCP 執行時將節點新增至叢集,則在執行 kubeadm join 命令之前必須將標記新增至邏輯交換器連接埠。否則,新的節點將不具有網路連線。如果標記不正確或遺漏,則您可以採取下列步驟來解決問題:

  • 將正確的標記套用至邏輯交換器連接埠。
  • 重新啟動 NCP。