VMware NSX Container Plugin 3.2

4.2 4.1 4.0 3.2 3.1 3.0
简体中文 Deutsch Español Français Italiano 日本語 한국어 繁體中文 English

Configurer la mise en réseau
NSX-T Data Center
 pour des nœuds Kubernetes

Cette section explique comment configurer la mise en réseau
NSX-T Data Center
 pour des nœuds maître et travailleur Kubernetes.
Chaque nœud doit disposer d'au moins deux interfaces réseau. La première est une interface de gestion qui peut ou pas se trouver sur l'infrastructure
NSX-T Data Center
. Les autres interfaces fournissent une mise en réseau pour les espaces, se trouvent sur l'infrastructure
NSX-T Data Center
 et sont connectées à un commutateur logique, désigné comme commutateur logique du nœud. Les adresses IP de gestion et d'espace doivent être routables pour que la vérification de l'intégrité Kubernetes fonctionne. Pour la communication entre l'interface de gestion et les espaces, NCP crée automatiquement une règle DFW pour permettre la vérification de l'intégrité et tout autre trafic de gestion. Vous pouvez voir les détails de cette règle dans l'interface utilisateur de
NSX Manager
. Cette règle ne doit pas être modifiée ou supprimée.
Pour chaque machine virtuelle du nœud, assurez-vous que la vNIC désignée pour la mise en réseau du conteneur est attachée au commutateur logique du nœud.
NSX Container Plug-in
 (NCP) doit connaître l'identifiant de VIF de la vNIC utilisée pour le trafic de conteneur dans chaque nœud. Le port du commutateur logique correspondant doit avoir les deux balises suivantes : Pour une balise, spécifiez le nom du nœud. Pour l'autre balise, spécifiez le nom du cluster. Pour la portée, spécifiez la valeur appropriée comme indiqué ci-dessous.
Balise
Portée
Nom du nœud
ncp/node_name
Nom du cluster
ncp/cluster
Vous pouvez identifier le port de commutateur logique pour une machine virtuelle du nœud en accédant à
Inventaire
Machines virtuelles
 dans l'interface utilisateur de
NSX Manager
.
Si le nom du nœud Kubernetes change, vous devez mettre à jour la balise
ncp/node_name
 et redémarrer NCP. Vous pouvez utiliser la commande suivante pour obtenir les noms de nœud : 
    kubectl get nodes
Si vous ajoutez un nœud à un cluster alors que NCP est en cours d'exécution, vous devez ajouter les balises au port de commutateur logique avant d'exécuter la commande
kubeadm join
. Sinon, le nouveau nœud ne disposera pas de connectivité réseau. Si les balises sont incorrectes ou manquantes, vous pouvez procéder comme suit pour résoudre ce problème :
  • Appliquez les balises correctes au port de commutateur logique.
  • Redémarrez NCP.

Content feedback and comments