瞭解如何變更 DNS 伺服器的網路設定、命名空間網路、為 NSX-T Data Center 設定為網路堆疊的主管叢集的入口和出口。

必要條件

  • 確認您在叢集上有修改叢集範圍的組態權限。

程序

  1. vSphere Client 中,導覽至 主管叢集
  2. 選取設定
  3. 主管叢集下,選取網路
  4. 選取工作負載網路
  5. 根據需要變更網路設定。
    選項 敘述

    DNS 伺服器

    輸入可解析 vSphere 管理元件之網域名稱的 DNS 伺服器的位址,例如 vCenter Server

    例如,10.142.7.1

    當您輸入 DNS 伺服器的 IP 位址時,會在每個控制平面虛擬機器上新增靜態路由。這表示 DNS 伺服器的流量流經工作負載網路。

    如果在管理網路和工作負載網路之間共用您指定的 DNS 伺服器,則在初始設定後,將透過工作負載網路路由控制平面虛擬機器上的 DNS 查閱。

    命名空間網路

    輸入 CIDR 註解,以變更連結至主管叢集命名空間區段之 Kubernetes 工作負載的 IP 範圍。如果未設定 NAT 模式,則此 IP CIDR 範圍必須是可路由的 IP 位址。

    Ingress

    輸入 CIDR 註解以變更 Kubernetes 服務的入口 IP 範圍。此範圍用於類型為負載平衡器和入口的服務。對於 Tanzu Kubernetes 叢集,透過 ServiceType 負載平衡器發佈服務也會從此 IP CIDR 區塊取得 IP 位址。

    備註: 只能將 CIDR 新增到入口和工作負載網路欄位,而無法編輯或移除現有 CIDR。

    出口

    輸入 CIDR 註解以配置 SNAT (來源網路位址轉譯) 的 IP 位址,以便離開主管叢集的流量存取外部服務。針對主管叢集中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是特定命名空間中的 vSphere 網繭用於在 NSX-T Data Center 之外進行通訊的 IP 位址。