Какие CIDR-блоки нужно запланировать для кластерной сети?

Для кластера требуются следующие CIDR-блоки:

  • CIDR-блок подсети, которой принадлежат NICs серверов ECS. Подсеть — это часть сети VPC, на которой развернут кластер:

    • Подсети используются для сетевого управления ECS. Все IP-адреса ECS в CIDR-блоке подсети принадлежат данной подсети.

    • При создании CCE кластера нужно указать сеть VPC и подсеть. При добавлении узлов кластеру серверы ECS будут созданы в определенной подсети.

  • CIDR-блок контейнера используется инстансами (подами) контейнера. После создания кластера CIDR-блок изменить нельзя:

    • Поды представляют собой основной строительный блок в K8s. У каждого пода свой IP-адрес.

    • При создании кластера необходимо определить диапазон IP-адрес, которые будут использоваться подами в данном кластере, а также нужно избежать конфликта CIDR-блоков между сетью контейнеров и подсетей или других соединений.

    • CIDR-блок контейнера определяется при создании кластера. При наличии конфликта с CIDR-блоком подсети активируйте чек-бокс Automatically select, чтобы система автоматически назначила подходящий CIDR-блок.

    • При перезагрузке пода IP-адрес рабочей нагрузки (Deployment или StatefulSet), к которой принадлежит под, может измениться.

  • CIDR-блок сервиса используется для сервисов Kubernetes. Данный блок опциональный:

    • CIDR-блок сервиса — это диапазон виртуальных IP-адресов (VIP).

    • При использовании iptables или IPVS kube-proxy на узле может перенаправлять запросы с IP-адресов сервиса на IP-адрес целевого пода.

    • У CIDR-блока сервиса не должно быть пересечений с CIDR-блоком подсети, сети контейнера и прочими сетями.

    • IP-адрес сервиса не изменяется в течение жизненного цикла сервиса.

    Примечание

    При наличии общей сети, VPN, VPC peering-соединения или прочих соединений данные CIDR-блоки также не должны иметь конфликта с CIDR-блоками, которые относятся к кластеру.