Configuration de sous-réseaux pour un espace de noms Kubernetes
Lorsque vous créez un espace de noms Kubernetes, vous pouvez spécifier des sous-réseaux pour l'espace de noms avec l'annotation
ncp/subnets
si SNAT n'est pas configuré pour l'espace de noms. Les sous-réseaux seront utilisés pour allouer des adresses IP aux espaces dans l'espace de noms.Pour activer cette fonctionnalité, définissez
enable_namespace_subnets
sur True
sous la section [K8s]
de ncp.ini
. La valeur par défaut est False
. Une fois défini sur True
, vous ne devez pas le définir de nouveau sur False
.Détails de cette fonctionnalité :
- La valeur de l'annotationncp/subnetsdoit être une liste d'adresses IP séparées par des virgules au format CIDR.
- Vous pouvez mettre à jour l'annotation avec des sous-réseaux supplémentaires.
- Si un espace est créé dans l'espace de noms et qu'aucune adresse IP des sous-réseaux n'est disponible, l'espace de noms est annoté avec l'erreurNAMESPACE_SUBNETS_EXHAUSTED. Vous pouvez mettre à jour l'annotationncp/subnetsavec des sous-réseaux supplémentaires et une adresse IP sera allouée à l'espace.
- Vous pouvez supprimer un sous-réseau de l'annotation si aucune adresse IP n'y a été allouée.
- Cette fonctionnalité n'est prise en charge qu'en mode stratégie.
- Cette fonctionnalité est uniquement prise en charge pour les nouveaux espaces de noms.
- L'ajout de l'annotation à un espace de noms existant n'est pas pris en charge. L'espace de noms sera annoté avec l'erreurSUBNETS_ON_EXISTING_NAMESPACE_NOT_SUPPORTED.
- La suppression de l'annotation n'est pas prise en charge. Si vous supprimez l'annotation, NCP l'ajoutera de nouveau et consignera un avertissement dans le journal NCP.
- Cette fonctionnalité n'est pas prise en charge sur Tanzu Application Service (TAS), Tanzu Kubernetes Grid Integrated (TKGI) ou vSphere with Kubernetes.
- IPv4 et IPv6 sont pris en charge.
- La suppression d'un sous-réseau de l'annotation sera ignorée si une adresse IP du sous-réseau a été allouée. NCP rajoutera le sous-réseau et consignera une erreur.