VMware NSX Container Plugin 3.2

4.2 4.1 4.0 3.2 3.1 3.0
简体中文 Deutsch Español Français Italiano 日本語 한국어 繁體中文 English

NSX-T リソースの設定

このセクションでは、NSX Manager ポリシー モードでリソースを設定する方法について説明します。
NCP 構成ファイル
ncp.ini
 で、リソース の UUID または名前を使用して NSX-T リソースを指定できます。

ゲートウェイとセグメント

  1. Kubernetes ノードのセグメントを作成します(例:
    ocp4-segment
    )。
  2. Tier-0 ゲートウェイを作成します(例:
    T0GW1
    )。共有の Tier-1 トポロジを使用していない場合は、
    ncp.ini
    [nsx_v3]
     セクションで
    top_tier_router
     オプションにゲートウェイの ID に設定します。共有の Tier-1 トポロジの設定方法については、以下を参照してください。このゲートウェイに NAT ルールを設定する場合は、HA モードをアクティブ/スタンバイに設定します。それ以外の場合は、アクティブ/アクティブに設定します。ルート再配分を有効にします。また、このゲートウェイを外部ネットワークへのアクセス用に設定します。
  3. Tier-1 ゲートウェイを作成します(例:
    T1GW1
    )。このゲートウェイを Tier-0 ゲートウェイに接続します。
  4. T1GW1
     にルーターの通知を構成します。少なくとも、NSX が接続しているルートと NAT ルートを有効にする必要があります。
  5. T1GW1
    ocp4-segment
     に接続します。ゲートウェイ ポートの IP アドレスが Kubernetes ノードの IP アドレスと競合していないことを確認します。
  6. 各ノード仮想マシンで、コンテナ トラフィックの vNIC が自動作成のセグメントに接続していることを確認します。接続していれば、
    ネットワーク
    セグメント
     にセグメントと同じ名前 (
    ocp4-segment
    ) が表示されます。
  7. DHCP を使用する場合、ノードのセグメントに DHCP 静的割り当てを指定できます。
NCP は vNIC の VIF ID を認識している必要があります。
ネットワーク
セグメント
 の順に移動すると、自動的に作成された
ocp4-segment
 のポートを確認できます。tag プロパティを除き、これらのポートは編集できません。これらのポートには次のタグが必要です。
  • タグ:
    <cluster_name>
    、スコープ:
    ncp/cluster
  • タグ:
    <node_name>
    、スコープ:
    ncp/node_name
注:上記のタグを手動で追加する必要はありません。NCP ネットワーク Operator によって自動的に追加されます。

Kubernetes ポッドの IP アドレス ブロック

IP ブロックは NCP によって自動的に作成されます。NSX ネットワーク Operator は、
install-config.yaml
networking.clusterNetwork
 セクションに
cidr
 パラメータの値を渡します。次はその例です。
networking: 
  networkType: ncp 
  clusterNetwork: 
  - cidr: 10.4.0.0/16 
    hostPrefix: 23 
  machineCIDR: 10.114.16.0/24 
  serviceNetwork: 
  - 172.30.0.0/16
Openshift 4 アダプタは、
install-config.yaml
 ファイルで構成されている CIDR ごとに新しい IP ブロックを作成します。同じ CIDR を持つ既存の IP ブロックが存在する場合は注意が必要です。NCP は、Tier-0 と Tier-1 間で接続済みのサブネット ルート アドバタイズを有効にするため、重複する IP ブロックの使用は推奨されません。

外部 IP プール

SNAT ルールを使用してポッドの IP を変換する際、または SNAT/DNAT ルールを使用して Ingress Controller と LoadBalancer タイプのサービスを公開する際に、OpenStack のフローティング IP と同様に、外部 IP プールが IP アドレスの割り当てに使用されます。これらの IP アドレスは、外部 IP アドレスともいいます。
ネットワーク
IP アドレス管理
IP アドレス プール
 の順に移動して、IP プールを作成します。
ncp.ini
[nsx_v3]
 セクション(NCP ネットワーク Operator の一部)で、
external_ip_pools
 オプションに IP プールの UUID を設定します。NCP が IP プールを自動的に作成するように設定する場合は、
external_ip_pools
 オプションにカンマ区切りのアドレス リストを CIDR 形式で設定するか、IP 範囲を設定します。
複数の Kubernetes クラスタが同じ外部 IP アドレス プールを使用します。各 NCP インスタンスは、管理する Kubernetes クラスタにこのプールのサブセットを使用します。デフォルトでは、ポッドのサブネットと同じサブネット プレフィックスが使用されます。異なるサイズのサブネットを使用するには、
ncp.ini
[nsx_v3]
 セクションにある
external_subnet_prefix
 オプションを更新します。
クラスタの展開後、
nsx-system-operator
 プロジェクトの
nsx-ncp-operator-config
 configmap を変更すると、異なる IP プールに変更できます。

共有の Tier-1 トポロジ

以下の図は、共有の Tier-1 トポロジを表しています。
これは、OpenShift 4 の唯一のトポロジです。このトポロジを設定するには、次の構成を行います。
  • top_tier_router
     オプションを、Tier-1 ゲートウェイの ID に設定します。外部接続用に Tier-1 ゲートウェイを Tier-0 ゲートウェイに接続します。
  • single_tier_topology
     オプションを
    True
     に設定します。デフォルト値は
    False
     です。
  • NCP が最上位層のルーターを Tier-1 ゲートウェイとして自動的に構成するように設定するには、
    top_tier_router
     オプションの設定を解除し、
    tier0_gateway
     オプションを設定します。NCP は、Tier-1 ゲートウェイを作成し、
    tier0_gateway
     オプションに指定されている Tier-0 ゲートウェイとのアップリンクを確立します。

Content feedback and comments