瞭解如何變更 DNS 伺服器的網路設定、命名空間網路、針對 NSX 設定為網路堆疊的 主管 的入口和出口。

必要條件

  • 確認您在叢集上有修改叢集範圍的組態權限。

程序

  1. vSphere Client 中,導覽至工作負載管理
  2. 主管下,選取 主管,然後選取設定
  3. 選取網路,然後展開工作負載網路
    圖 1. 更新主管工作負載網路設定

    更新主管工作負載網路設定
  4. 根據需要變更網路設定。
    選項 敘述

    DNS 伺服器

    輸入可解析 vSphere 管理元件之網域名稱的 DNS 伺服器的位址,例如 vCenter Server

    例如,10.142.7.1

    當您輸入 DNS 伺服器的 IP 位址時,會在每個控制平面虛擬機器上新增靜態路由。這表示 DNS 伺服器的流量流經工作負載網路。

    如果在管理網路和工作負載網路之間共用您指定的 DNS 伺服器,則在初始設定後,將透過工作負載網路路由控制平面虛擬機器上的 DNS 查閱。

    命名空間網路

    輸入 CIDR 註解,以變更連結至 主管 命名空間區段之 Kubernetes 工作負載的 IP 範圍。如果未設定 NAT 模式,則此 IP CIDR 範圍必須是可路由的 IP 位址。

    Ingress

    輸入 CIDR 註解以變更 Kubernetes 服務的入口 IP 範圍。此範圍用於類型為負載平衡器和入口的服務。對於 Tanzu Kubernetes Grid 叢集,透過 ServiceType 負載平衡器發佈服務也會從此 IP CIDR 區塊取得 IP 位址。

    備註: 只能將 CIDR 新增到入口和工作負載網路欄位,而無法編輯或移除現有 CIDR。

    出口

    輸入 CIDR 註解以配置 SNAT (來源網路位址轉譯) 的 IP 位址,以便離開 主管 的流量存取外部服務。針對 主管 中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是特定命名空間中 vSphere 網繭 的 IP 位址,用於在 NSX 外進行通訊。