IBM Cloud Docs
Configurando sub-redes clássicas e endereços IP

Configurando sub-redes clássicas e endereços IP

Mude o conjunto de endereços IP públicos ou privados móveis disponíveis incluindo sub-redes em seu cluster do Red Hat® OpenShift® on IBM Cloud®.

Visão geral da rede clássica no Red Hat OpenShift on IBM Cloud

Entenda os conceitos básicos de rede clássica em clusters Red Hat OpenShift on IBM Cloud. O Red Hat OpenShift on IBM Cloud usa VLANs, sub-redes e endereços IP para dar conectividade de rede aos componentes de cluster.

VLANs

Quando você cria um cluster, os nós do trabalhador do cluster são conectados automaticamente a uma VLAN. Uma VLAN configura um grupo de nós do trabalhador e pods como se eles estivessem conectados à mesma ligação física e fornece um canal para conectividade entre os trabalhadores e os pods.

VLANs para clusters padrão
Nos clusters padrão, a primeira vez que você cria um cluster em uma zona, uma VLAN pública e uma VLAN privada nessa zona são automaticamente provisionadas para você em sua conta de infraestrutura da IBM Cloud. Para cada cluster subsequente que você criar nessa zona, deverá ser especificado o par de VLAN que você deseja usar nessa zona. É possível reutilizar as mesmas VLANs públicas e privadas que foram criadas para você porque diversos clusters podem compartilhar VLANs. É possível conectar seus nós do trabalhador a uma VLAN pública e à VLAN privada ou somente à VLAN privada. Se você deseja conectar seus nós do trabalhador somente a uma VLAN privada, é possível usar o ID de uma VLAN privada existente ou criar uma VLAN privada e usar o ID durante a criação do cluster.

Para ver as VLANs que são provisionadas em cada zona para sua conta, execute ibmcloud oc vlan ls --zone <zone>. Para ver as VLANs nas quais um cluster é provisionado, execute ibmcloud oc cluster get --cluster <cluster_name_or_ID> --show-resources e procure a seção VLANs de sub-rede.

A infraestrutura da IBM Cloud gerencia as VLANs que são provisionadas automaticamente quando você cria seu primeiro cluster em uma zona. Se você deixar uma VLAN ficar sem uso, como ao remover todos os nós do trabalhador de uma VLAN, a infraestrutura da IBM Cloud recuperará a VLAN. Depois, se for necessária uma nova VLAN, entre em contato com o suporte da IBM Cloud.

Posso mudar minha decisão da VLAN mais tarde?
É possível alterar a configuração de VLAN modificando os conjuntos de trabalhadores em seu cluster. Para obter mais informações, consulte Mudando as conexões VLAN do nó do trabalhador.

Subnets e endereços IP

Além dos nós do trabalhador e dos pods, as sub-redes também são provisionadas automaticamente em VLANs. As sub-redes fornecem conectividade de rede para seus componentes do cluster designando endereços IP a eles.

As sub-redes abaixo são provisionadas automaticamente nas VLANs públicas e privadas padrão.

Sub-redes de VLAN pública

  • A sub-rede pública primária determina os endereços IP públicos que são designados aos nós do trabalhador durante a criação do cluster. Vários clusters na mesma VLAN podem compartilhar uma sub-rede pública primária.
  • A sub-rede pública móvel é ligada a apenas um cluster e fornece ao cluster oito endereços IP públicos. Três IPs são reservados para funções da infraestrutura IBM Cloud. Um IP é usado pelo ALB do Ingress público padrão e quatro IPs podem ser usados para criar serviços do Network Load Balancer (NLB) público ou mais ALBs públicos. Os IPs públicos móveis são endereços IP fixos e permanentes que podem ser usados para acessar NLBs ou ALBs pela Internet. Se você precisar de mais de 4 IPs para NLBs ou ALBs, consulte Incluindo endereços IP móveis. Note que esses endereços IP são destinados para uso no Red Hat OpenShift on IBM Cloud. Não use estes endereços IP para outros propósitos fora do Red Hat OpenShift on IBM Cloud.

Sub-redes de VLAN privada

  • A sub-rede privada primária determina os endereços IP privados que são designados aos nós do trabalhador durante a criação do cluster. Múltiplos clusters na mesma VLAN podem compartilhar uma sub-rede privada primária.
  • A sub-rede privada móvel é ligada a apenas um cluster e fornece ao cluster oito endereços IP privados. Três IPs são reservados para funções da infraestrutura IBM Cloud. Um IP é usado pelo ALB do Ingress privado padrão e quatro IPs podem ser usados para criar serviços do Network Load Balancer (NLB) privado ou mais ALBs privados. Os IPs privados móveis são endereços IP fixos e permanentes que podem ser usados para acessar NLBs ou ALBs por uma rede privada. Se você precisar de mais de 4 IPs para NLBs ou ALBs privados, consulte Incluindo endereços IP móveis. Note que esses endereços IP são destinados para uso no Red Hat OpenShift on IBM Cloud. Não use estes endereços IP para outros propósitos fora do Red Hat OpenShift on IBM Cloud.

Localizando sub-redes provisionadas em sua conta

Para ver todas as sub-redes provisionadas em todos os grupos de recursos da sua conta, execute ibmcloud oc subnets --provider classic. Para ver as sub-redes privadas móveis e públicas móveis que são ligadas a um cluster, é possível executar ibmcloud oc cluster get --cluster <cluster_name_or_ID> --show-resources e procurar a seção VLANs de sub-rede.

No Red Hat OpenShift on IBM Cloud, as VLANs têm um limite de 40 sub-redes. Se você atingir esse limite, primeiro verifique se é possível reutilizar sub-redes na VLAN para criar novos clusters. Se for necessária uma nova VLAN, solicite uma entrando em contato com o suporte da IBM Cloud. Em seguida, crie um cluster que usa essa nova VLAN.

Os endereços IP dos meus nós de trabalho mudam?
Um endereço IP é designado ao seu nó do trabalhador nas VLANs públicas ou privadas que são usadas por seu cluster. Depois do provisionamento do nó do trabalhador, o endereço IP dele persiste nas operações reboot e update, mas muda após uma operação replace. Além disso, o endereço IP privado do nó do trabalhador é usado para a identidade do nó do trabalhador na maioria dos comandos oc. Se você mudar as VLANs que o conjunto do trabalhador usa, novos nós do trabalhador provisionados nesse conjunto usarão as novas VLANs para seus endereços IP. Os endereços IP do nó do trabalhador existentes não mudam, mas é possível optar por remover os nós do trabalhador que usam VLANs antigas.
Posso especificar sub-redes para pods e serviços em meu cluster?
Se você planeja conectar seu cluster a redes no local por meio do IBM Cloud Direct Link ou de um serviço de VPN, é possível evitar conflitos de sub-rede especificando um CIDR de sub-rede customizado que forneça os endereços IP privados para os seus pods e um CIDR de sub-rede customizado para fornecer os endereços IP privados para serviços.

Para especificar pods personalizados e sub-redes de serviço durante a criação do cluster, use as opções --pod-subnet e --service-subnet no comando ibmcloud oc cluster create da CLI.

Pods

Intervalo padrão

Todos os serviços implementados no cluster recebem a designação de um endereço IP privado no intervalo 172.30.0.0/16 por padrão.

Requisitos de tamanho

Ao especificar uma sub-rede customizada, considere o tamanho do cluster que você planeja criar e o número de nós do trabalhador que pode ser incluído no futuro. A sub-rede deve ter um CIDR de pelo menos /23, que fornece IPs de pod suficientes para um máximo de quatro nós do trabalhador em um cluster. Para clusters maiores, use /22 para ter endereços IP de pod suficientes para oito nós do trabalhador, /21 para ter endereços IP de pod suficientes para 16 nós do trabalhador e assim por diante.

Requisitos de intervalo

As sub-redes de pod e serviço não podem se sobrepor e a sub-rede de pod não pode sobrepor as sub-redes para os nós do trabalhador. A sub-rede escolhida precisa estar dentro de um dos intervalos a seguir.

  • 172.17.0.0 - 172.17.255.255

  • 172.21.0.0 - 172.31.255.255

  • 192.168.0.0 - 192.168.254.255

  • 198.18.0.0 - 198.19.255.255

Os intervalos 172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16 e 172.20.0.0/16 são proibidos.

Serviços

Intervalo padrão

Todos os serviços implementados no cluster recebem a designação de um endereço IP privado no intervalo 172.21.0.0/16 por padrão.

Requisitos de tamanho

Ao especificar uma sub-rede customizada, a sub-rede deve ser especificada no formato CIDR com um tamanho de pelo menos /24, que permite um máximo de 255 serviços no cluster ou mais.

Requisitos de intervalo

As sub-redes de pod e serviço não podem se sobrepor. A sub-rede que você escolheu deve estar dentro de um dos intervalos a seguir:

  • 172.17.0.0 - 172.17.255.255

  • 172.21.0.0 - 172.31.255.255

  • 192.168.0.0 - 192.168.254.255

  • 198.18.0.0 - 198.19.255.255

Os intervalos 172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16 e 172.20.0.0/16 são proibidos.

Segmentação de rede

A segmentação de rede descreve a abordagem para dividir uma rede em diversas sub-redes. Os apps que são executados em uma sub-rede não podem ver ou acessar apps em outra sub-rede. Para obter mais informações sobre as opções de segmentação de rede e como elas se relacionam com VLANs, consulte este tópico de segurança de cluster.

No entanto, em várias situações, os componentes em seu cluster devem ter permissão para se comunicar por meio de diversas VLANs privadas. Por exemplo, para criar um cluster multizona, se você tiver várias VLANs para um cluster ou várias sub-redes na mesma VLAN, os nós do trabalhador em diferentes sub-redes na mesma VLAN ou em VLANs diferentes não poderão se comunicar automaticamente. Deve-se ativar um Virtual Router Function (VRF) ou o VLAN Spanning para a conta de infraestrutura da IBM Cloud.

Virtual Routing and Forwarding (VRF)
O VRF permite que todas as VLANs e sub-redes em sua conta de infraestrutura se comuniquem entre si. Além disso, é necessário um VRF para permitir que os seus trabalhadores e o principal se comuniquem por meio do terminal em serviço de nuvem privada. Para ativar o VRF, consulte Ativando o VRF. Para verificar se um VRF já está ativado, use o comando ibmcloud account show. Observe que o VRF elimina a opção VLAN Spanning para a sua conta porque todas as VLANs são capazes de se comunicar, a menos que você configure um dispositivo de gateway para gerenciar o tráfego.
VLAN Spanning
Se não puder ou não quiser ativar a VRF, ative a Ampliação de VLAN. Para executar esta ação, a permissão de infraestrutura Rede > Gerenciar a rede VLAN Spanning é necessária. É possível solicitar ao proprietário da conta para ativá-la. Para verificar se a ampliação da VLAN já está ativada, use o comando do ibmcloud oc vlan spanning get --region <region>. Note que não será possível ativar o terminal em serviço de nuvem privada se você optar por ativar a ampliação de VLAN em vez de VRF.
Como o VRF ou o spanning de VLAN afeta a segmentação da rede?
Quando o VRF ou o VLAN Spanning estiver ativado, qualquer sistema conectado a qualquer uma das VLANs privadas na mesma conta da IBM Cloud poderá se comunicar com os trabalhadores. É possível isolar seu cluster de outros sistemas na rede privada aplicando Calico políticas de rede privada. Red Hat OpenShift on IBM Cloud também é compatível com todas as ofertas de firewall de infraestrutura do IBM Cloud. É possível configurar um firewall, como um Virtual Router Appliance, com políticas de rede customizadas para fornecer segurança de rede dedicada para seu cluster padrão e para detectar e remediar intrusão de rede.

Usando sub-redes existentes para criar um cluster

Ao criar um cluster padrão, as sub-redes são criadas automaticamente para você. No entanto, em vez de usar as sub-redes automaticamente provisionadas, é possível usar as sub-redes móveis existentes de sua conta de infraestrutura da IBM Cloud ou reutilizar as sub-redes de um cluster excluído.

Use essa opção para reter endereços IP estáticos estáveis em remoções e criações de cluster ou para pedir blocos maiores de endereços IP. Se, em vez disso, você desejar obter mais endereços IP públicos ou privados móveis para criar serviços de balanceador de carga de rede (NLB) ou de balanceador de carga de aplicativo (ALB) do Ingress, consulte Incluindo endereços IP móveis.

Todas as sub-redes que foram ordenadas automaticamente durante a criação do cluster são marcadas imediatamente para exclusão após você excluir um cluster, e não é possível reutilizar as sub-redes para criar um novo cluster.

Antes de Iniciar

  • Acesse o seu Red Hat OpenShift cluster.
  • Para reutilizar sub-redes privadas gerenciadas pelo usuário por meio de um cluster do qual você não precisa mais, exclua o cluster desnecessário.
    ibmcloud oc cluster rm --cluster <cluster_name_or_ID>
    
  • Os intervalos de sub-rede 172.16.0.0/16, 172.18.0.0/16, 172.19.0.0/16 e 172.20.0.0/16 são proibidos.

Para criar um cluster usando sub-redes existentes:

  1. Obtenha o ID da sub-rede e o ID da VLAN na qual está a sub-rede.

    ibmcloud oc subnets --provider classic
    

    Nesta saída de exemplo, o ID de sub-rede é 1602829 e o ID de VLAN é 2234945:

    GETting subnet list...
    OK
    ID        Network             Gateway          VLAN ID   Type      Bound Cluster
    1550165   10.xxx.xx.xxx/26    10.xxx.xx.xxx    2234947   private
    1602829   169.xx.xxx.xxx/28   169.xx.xxx.xxx   2234945   public
    
  2. Crie um cluster da CLI usando o ID de VLAN que você identificou. Inclua a opção --no-subnet para evitar que uma nova sub-rede IP pública portátil e uma nova sub-rede IP privada portátil sejam criadas automaticamente.

    ibmcloud oc cluster create classic --zone dal10 --flavor b3c.4x16 --no-subnet --public-vlan 2234945 --private-vlan 2234947 --workers 3 --name my_cluster
    

    Se não conseguir lembrar em qual zona a VLAN está para a opção --zone, você pode verificar se a VLAN está em uma determinada zona executando ibmcloud oc vlan ls --zone <zone>.

  3. Verifique se o cluster foi criado. Pode levar até 15 minutos para que as máquinas do nó do trabalhador sejam ordenadas e para que o cluster seja configurado e provisionado em sua conta.

    ibmcloud oc cluster ls
    

    Quando seu cluster estiver totalmente provisionado, o State mudará para deployed.

    NAME         ID                                   State      Created          Workers    Zone      Version     Resource Group Name   Provider
    mycluster    aaf97a8843a29941b49a598f516da72101   deployed   20170201162433   3          dal10     1.32      Default             classic
    
  4. Verifique o status dos nós do trabalhador.

    ibmcloud oc worker ls --cluster <cluster_name_or_ID>
    

    Antes de continuar com a próxima etapa, os nós do trabalhador devem estar prontos. O State muda para normal e o Status é Ready.

    ID                                                  Public IP        Private IP     Machine Type   State      Status   Zone     Version
    prod-dal10-pa8dfcc5223804439c87489886dbbc9c07-w1    169.xx.xxx.xxx   10.xxx.xx.xxx  free           normal     Ready    dal10      1.32
    
  5. Inclua a sub-rede em seu cluster especificando o ID da sub-rede. Quando você disponibiliza uma sub-rede para um cluster, um configmap do Kubernetes é criado incluindo todos os endereços IP públicos móveis disponíveis que podem ser usados. Se nenhum ALB do Ingress existir na zona na qual a VLAN da sub-rede está localizada, um endereço IP privado móvel e um público móvel serão usados automaticamente para criar os ALBs públicos e privados para essa zona. É possível usar todos os outros endereços IP públicos e privados da sub-rede para criar serviços NLB para seus aplicativos.

    ibmcloud oc cluster subnet add --cluster <cluster_name_or_id> --subnet-id <subnet_ID>
    
  6. Verifique se a sub-rede está incluída em seu cluster.

    ibmcloud oc cluster get --cluster <cluster_name> --show-resources
    
  7. Importante: para ativar a comunicação entre trabalhadores que estiverem em sub-redes diferentes na mesma VLAN, deve-se ativar o roteamento entre sub-redes na mesma VLAN.

Gerenciando endereços IP móveis portáteis

Por padrão, 4 endereços IP públicos móveis e 4 endereços IP privados móveis podem ser usados para expor apps únicos para a rede pública ou privada criando um serviço de balanceador de carga de rede (NLB). Para criar um serviço NLB ou ALB, deve-se ter pelo menos 1 endereço IP móvel do tipo correto disponível. É possível visualizar os endereços IP móveis que estão disponíveis ou liberar um endereço IP móvel usado.

Visualizando endereços IP públicos móveis disponíveis

Para listar todos os endereços IP móveis no cluster, tanto usados quanto disponíveis, é possível executar o comando a seguir.

oc get cm ibm-cloud-provider-vlan-ip-config -n kube-system -o yaml

Para listar somente os endereços IP públicos móveis que estão disponíveis para criar NLBs públicos ou mais ALBs públicos, é possível usar as etapas a seguir:

Antes de Iniciar

Para listar endereços IP públicos móveis disponíveis,

  1. Crie um arquivo de configuração de serviço do Kubernetes denominado myservice.yaml e defina um serviço do tipo LoadBalancer com um endereço IP simulado do NLB. O exemplo a seguir usa o endereço IP 1.1.1.1 como o endereço IP do NLB. Substitua <zone> pela zona em que deseja verificar IPs disponíveis.

    apiVersion: v1
    kind: Service
    metadata:
      labels:
        run: myservice
      name: myservice
      namespace: default
      annotations:
        service.kubernetes.io/ibm-load-balancer-cloud-provider-zone: "<zone>"
    spec:
      ports:
      - port: 80
        protocol: TCP
        targetPort: 80
      selector:
        run: myservice
      sessionAffinity: None
      type: LoadBalancer
      loadBalancerIP: 1.1.1.1
    
  2. Crie o serviço em seu cluster.

    oc apply -f myservice.yaml
    
  3. Inspecione o serviço.

    oc describe service myservice
    

    A criação desse serviço falha porque o principal do Kubernetes não consegue localizar o endereço IP do NLB especificado no configmap de Kubernetes. Quando você executa esse comando, é possível ver a mensagem de erro e uma lista de endereços IP públicos disponíveis para o cluster.

    Error on cloud load balancer a8bfa26552e8511e7bee4324285f6a4a for service default/myservice with UID 8bfa2655-2e85-11e7-bee4-324285f6a4af: Requested cloud provider IP 1.1.1.1 is not available. The following cloud provider IP addresses are available: <list_of_IP_addresses>
    

Liberando os endereços IP usados

É possível liberar um endereço IP móvel usado excluindo o serviço de balanceador de carga de rede (NLB) ou desativando o balanceador de carga do aplicativo (ALB) do Ingress que está usando o endereço IP móvel.

Antes de Iniciar

Para excluir um NLB ou desativar um ALB,

  1. Liste os serviços disponíveis em seu cluster.
    oc get services | grep LoadBalancer
    
  2. Remova o serviço de balanceador de carga ou desative o ALB que usa um endereço IP público ou privado.
    • Exclua um NLB:
      oc delete service <service_name>
      
    • Desative um ALB:
      ibmcloud oc ingress alb disable --alb <ALB_ID> -c <cluster_name_or_ID>
      

Incluindo endereços IP móveis

Por padrão, 4 endereços IP públicos móveis e 4 endereços IP privados móveis podem ser usados para expor apps únicos para a rede pública ou privada criando um serviço de balanceador de carga de rede (NLB). Para criar mais de quatro NLBs públicos ou mais de quatro privados, é possível obter mais endereços IP móveis incluindo sub-redes de rede no cluster.

Quando você torna uma sub-rede disponível para um cluster, os endereços IP dessa sub-rede são usados para propósitos de rede do cluster. Para evitar conflitos de endereço IP, certifique-se de usar uma sub-rede com somente um cluster. Não use uma sub-rede para múltiplos clusters ou para outros propósitos fora do Red Hat OpenShift on IBM Cloud ao mesmo tempo.

Incluindo IPs móveis pedindo mais sub-redes

É possível obter mais IPs móveis para serviços NLB criando uma nova sub-rede em uma conta de infraestrutura da IBM Cloud e disponibilizando-a para o cluster especificado.

Os endereços IP públicos móveis são cobrados mensalmente. Se você remove os endereços IP públicos móveis após a sua sub-rede ser provisionada, deve-se ainda pagar o encargo mensal, mesmo que os tenha usado somente por uma curta quantia de tempo.

Antes de Iniciar

Para solicitar uma sub-rede,

  1. Provisione uma nova sub-rede.

    ibmcloud oc cluster subnet create --cluster <cluster_name_or_id> --size <subnet_size> --vlan <VLAN_ID>
    
    Parâmetros para uma sub-rede
    Parâmetro Descrição
    <cluster_name_or_id> Substitua <cluster_name_or_id> pelo nome ou ID do cluster.
    <subnet_size> Substitua <subnet_size> pelo número de endereços IP que você deseja criar na sub-rede móvel. Os valores aceitos são 8, 16, 32 ou 64. Observe que, ao incluir endereços IP móveis para sua sub-rede, três endereços IP são usados para estabelecer uma rede interna em cluster. Não é possível usar esses três endereços IP para os Application Load Balancers (ALBs) do Ingress ou criar serviços do Network Load Balancer (NLB).. Por exemplo, se você solicitar oito endereços IP públicos móveis, será possível usar cinco deles para expor os seus apps ao público.
    <VLAN_ID> Substitua <VLAN_ID> pelo ID da VLAN pública ou privada na qual deseja alocar os endereços IP público ou privado móveis. Deve-se selecionar uma VLAN pública ou privada à qual um nó do trabalhador existente está conectado. Para revisar as VLANs públicas ou privadas às quais os nós do trabalhador estão conectados, execute ibmcloud oc cluster get --cluster <cluster> --show-resources e procure a seção VLANs de sub-rede na saída. A sub-rede é provisionada na mesma zona na qual a VLAN está.
  2. Verifique se a sub-rede foi criada com sucesso e se foi incluída em seu cluster. O CIDR da sub-rede é listado na seção Subnet VLANs.

    ibmcloud oc cluster get --cluster <cluster_name_or_ID> --show-resources
    

    Nesta saída de exemplo, uma segunda sub-rede foi incluída na VLAN pública 2234945.

    Subnet VLANs
    VLAN ID   Subnet CIDR          Public   User-managed
    2234947   10.xxx.xx.xxx/29     false    false
    2234945   169.xx.xxx.xxx/29    true     false
    2234945   169.xx.xxx.xxx/29    true     false
    
  3. Importante: para ativar a comunicação entre trabalhadores que estiverem em sub-redes diferentes na mesma VLAN, deve-se ativar o roteamento entre sub-redes na mesma VLAN.

Incluindo IPs móveis ao incluir sub-redes existentes em seu cluster

É possível obter mais IPs móveis para serviços NLB, tornando uma sub-rede existente em uma conta de infraestrutura da IBM Cloud disponível para seu cluster.

Antes de Iniciar

Para disponibilizar uma sub-rede em seu cluster,

  1. Revise os IDs das VLANs públicas ou privadas nas quais você deseja alocar os endereços IP públicos ou privados móveis. Deve-se selecionar uma VLAN pública ou privada à qual um nó do trabalhador existente está conectado.
    ibmcloud oc cluster get --cluster <cluster_name_or_id> --show-resources
    
    Na saída, procure por ID de VLAN na seção VLANs de sub-rede.
    Subnet VLANs
    VLAN ID   Subnet CIDR          Public   User-managed
    2234947   10.xxx.xx.xxx/29     false    false
    2234945   169.xx.xxx.xxx/29    true     false
    
  2. Obtenha o ID da sub-rede a ser usada. Assegure-se de que a sub-rede esteja em um dos IDs de VLAN que você localizou na etapa anterior e que a sub-rede ainda não esteja ligada a outro cluster.
    ibmcloud oc subnets --provider classic
    
    Nesta saída de exemplo, o ID da sub-rede é 1602829, que está no ID de VLAN 2234945.
    GETting subnet list...
    OK
    ID        Network             Gateway          VLAN ID   Type      Bound Cluster
    1550165   10.xxx.xx.xxx/26    10.xxx.xx.xxx    2234947   private
    1602829   169.xx.xxx.xxx/28   169.xx.xxx.xxx   2234945   public
    
  3. Disponibilize a sub-rede para o cluster.
    ibmcloud oc cluster subnet add --cluster <cluster_name_or_id> --subnet-id <subnet_ID>
    
  4. Verifique se a sub-rede foi criada com sucesso e se foi incluída em seu cluster. O CIDR da sub-rede é listado na seção Subnet VLANs.
    ibmcloud oc cluster get --cluster <cluster_name> --show-resources
    
    Nesta saída de exemplo, uma segunda sub-rede foi incluída na VLAN pública 2234945.
    Subnet VLANs
    VLAN ID   Subnet CIDR          Public   User-managed
    2234947   10.xxx.xx.xxx/29     false    false
    2234945   169.xx.xxx.xxx/29    true     false
    2234945   169.xx.xxx.xxx/29    true     false
    
  5. Importante: para ativar a comunicação entre trabalhadores que estiverem em sub-redes diferentes na mesma VLAN, deve-se ativar o roteamento entre sub-redes na mesma VLAN.

Gerenciando o roteamento de sub

Em clusters clássicos, caso haja várias VLANs para o cluster, várias sub-redes na mesma VLAN ou um cluster clássico de várias zonas, deve-se ativar uma Virtual Router Function (VRF) para a conta de infraestrutura do IBM Cloud para que os nós do trabalhador possam se comunicar entre si na rede privada. Para ativar o VRF, consulte Ativando o VRF. Para verificar se um VRF já está ativado, use o comando ibmcloud account show. Se não puder ou não quiser ativar a VRF, ative a Ampliação de VLAN. Para executar esta ação, você precisa da permissão de infraestrutura Rede > Gerenciar VLAN de rede ou pode solicitar que o proprietário da conta a habilite. Para verificar se o spanning de VLAN já está ativado, use o comando ibmcloud oc vlan spanning get --region <region>.

Revise os cenários a seguir nos quais o VLAN Spanning também é necessário.

A opção VLAN Spanning é desativada para clusters que são criados em uma conta ativada por VRF. Quando o VRF é ativado, todas as VLANs na conta podem se comunicar automaticamente entre si por meio da rede privada. Para obter mais informações, consulte Planejando a configuração de rede do cluster: comunicação de trabalhador para trabalhador.

Ativando o roteamento entre as sub-redes primárias na mesma VLAN

Quando você cria um cluster, as sub-redes públicas primárias e privadas são provisionadas nas VLANs públicas e privadas. A sub-rede pública primária termina em /28 e fornece 14 IPs públicos para os nós do trabalhador. A sub-rede privada primária termina em /26 e fornece IPs privados para até 62 nós do trabalhador.

Você pode exceder os 14 IPs públicos e os 62 IPs privados iniciais para nós do trabalhador, tendo um cluster grande ou vários clusters menores na mesma localização na mesma VLAN. Quando uma sub-rede pública ou privada atinge o limite de nós do trabalhador, outra sub-rede primária na mesma VLAN é pedida.

Para assegurar que os trabalhadores nessas sub-redes primárias na mesma VLAN possam se comunicar, deve-se ativar o VLAN Spanning. Para obter instruções, veja Ativar ou desativar a ampliação de VLAN.

Para verificar se a ampliação da VLAN já está ativada, use o comando do ibmcloud oc vlan spanning get --region <region>.

Gerenciando o roteamento de sub-rede para dispositivos

Ao criar um cluster, uma sub-rede privada móvel e uma pública móvel são pedidas nas VLANs às quais o cluster está conectado. Essas sub-redes fornecem endereços IP para os serviços do balanceador de carga do aplicativo (ALB) Ingress e do balanceador de carga de rede (NLB).

No entanto, se você tiver um dispositivo de roteador existente, como um Virtual Router Appliance (VRA), as sub-redes móveis recém-incluídas daquelas VLANs às quais o cluster está conectado não serão configuradas no roteador. Para usar NLBs ou ALBs do Ingress, certifique-se de que os dispositivos de rede possam rotear entre diferentes sub-redes na mesma VLAN ativando Virtual Router Function (VRF) para sua conta de infraestrutura na IBM Cloud. Para ativar o VRF, consulte Ativando o VRF. Se não puder ou não quiser ativar a VRF, ative a Ampliação de VLAN.

Removendo sub-redes de um cluster

Se você não precisar mais de sub-redes, será possível removê-las de seu cluster. Depois de remover a sub-rede, ela não estará mais disponível para seu cluster, mas ela ainda existirá em sua conta de infraestrutura da IBM Cloud.

Antes de começar, revise as considerações a seguir.

  • As sub-redes só poderão ser removidas de um cluster se nenhum dos endereços IP derivados desse intervalo de sub-rede estiver em uso em seu cluster.
  • Os endereços IP públicos móveis são cobrados mensalmente. Se você remover a sub-rede, você ainda deverá pagar o encargo mensal para os endereços IP, mesmo que os tenha usado apenas por um curto período de tempo.
  • Se seus nós do trabalhador usaram anteriormente a sub-rede que você deseja desanexar, mas nenhum deles estiver conectado no momento a nenhuma sub-rede na VLAN desta sub-rede, ela não será visível para o cluster. Em vez disso, é possível cancelar a sub-rede diretamente no Console da infraestrutura clássica IBM Cloud.
  1. Localize o CIDR para a sub-rede que você deseja remover.
    ibmcloud oc cluster get --cluster <cluster_name> --show-resources
    
    Nesta saída de exemplo, o CIDR da sub-rede a ser removido é 169.1.1.1/29.
    Subnet VLANs
    VLAN ID   Subnet CIDR          Public   User-managed
    2234947   10.xxx.xx.xxx/29     false    false
    2234945   169.xx.xxx.xxx/29    true     false
    2234945   169.1.1.1/29         true     false
    
  2. Utilizando o CIDR que você localizou na etapa anterior, obtenha o ID da sub-rede a ser removida.
    ibmcloud oc subnets --provider classic
    
    Nessa saída de exemplo, a sub-rede com o CIDR 169.1.1.1/29 possui o ID 1602829.
    ID        Network             Gateway          VLAN ID   Type      Bound Cluster
    ...
    1602829   169.1.1.1/29        169.1.1.2        2234945   public    df253b6025d64944ab99ed63bb4567b6
    
  3. Remova a sub-rede de seu cluster. A sub-rede permanece disponível em sua conta de infraestrutura da IBM Cloud.
    ibmcloud oc cluster subnet detach --cluster <cluster_name_or_ID> --subnet-id <subnet_ID>
    
  4. Verifique se a sub-rede não está mais ligada a seu cluster.
    ibmcloud oc cluster get --cluster <cluster_name> --show-resources
    
    Nessa saída de exemplo, a sub-rede com o CIDR 169.1.1.1/29 é removida.
    Subnet VLANs
    VLAN ID   Subnet CIDR          Public   User-managed
    2234947   10.xxx.xx.xxx/29     false    false
    2234945   169.xx.xxx.xxx/29    true     false