為 Kubernetes 命名空間設定子網路
建立 Kubernetes 命名空間時,如果沒有為命名空間設定 SNAT,則可以使用註解
ncp/subnets
為命名空間指定子網路。將使用這些子網路來將 IP 位址配置給命名空間中的網繭。若要啟用此功能,請在
ncp.ini
的 [K8s]
區段下將 enable_namespace_subnets
設定為 True
。預設值為 False
。設定為 True
後,不得將其設定回 False
。有關此功能的詳細資料:
- ncp/subnets註解的值應為以逗號分隔之 CIDR 格式的 IP 位址清單。
- 您可以使用其他子網路更新此註解。
- 如果在命名空間中建立網繭時,且子網路中沒有可用的 IP 位址,則命名空間將被註解為出現NAMESPACE_SUBNETS_EXHAUSTED錯誤。您可以使用其他子網路更新ncp/subnets註解,並為該網繭配置一個 IP 位址。
- 如果未從某個子網路中配置 IP 位址,則可以從此註解中移除該子網路。
- 僅在原則模式下支援此功能。
- 僅新命名空間支援此功能。
- 不支援為現有命名空間新增此註解。該命名空間將被註解為出現SUBNETS_ON_EXISTING_NAMESPACE_NOT_SUPPORTED錯誤。
- 不支援移除此註解。如果移除此註解,NCP 將加回此註解,並在 NCP 記錄中記錄警告。
- Tanzu Application Service (TAS)、Tanzu Kubernetes Grid Integrated (TKGI) 或 vSphere with Kubernetes 不支援此功能。
- 支援 IPv4 和 IPv6。
- 如果已從某個子網路中配置 IP 位址,則將忽略從此註解中移除子網路的操作。NCP 將加回該子網路並記錄錯誤。