Configurando sub-redes clássicas e endereços IP
Mude o conjunto de endereços IP públicos ou privados móveis disponíveis incluindo sub-redes em seu cluster do Red Hat® OpenShift® on IBM Cloud®.
Visão geral da rede clássica no Red Hat OpenShift on IBM Cloud
Entenda os conceitos básicos de rede clássica em clusters Red Hat OpenShift on IBM Cloud. O Red Hat OpenShift on IBM Cloud usa VLANs, sub-redes e endereços IP para dar conectividade de rede aos componentes de cluster.
VLANs
Quando você cria um cluster, os nós do trabalhador do cluster são conectados automaticamente a uma VLAN. Uma VLAN configura um grupo de nós do trabalhador e pods como se eles estivessem conectados à mesma ligação física e fornece um canal para conectividade entre os trabalhadores e os pods.
- VLANs para clusters padrão
- Nos clusters padrão, a primeira vez que você cria um cluster em uma zona, uma VLAN pública e uma VLAN privada nessa zona são automaticamente provisionadas para você em sua conta de infraestrutura da IBM Cloud. Para cada cluster subsequente que você criar nessa zona, deverá ser especificado o par de VLAN que você deseja usar nessa zona. É possível reutilizar as mesmas VLANs públicas e privadas que foram criadas para você porque diversos clusters podem compartilhar VLANs. É possível conectar seus nós do trabalhador a uma VLAN pública e à VLAN privada ou somente à VLAN privada. Se você deseja conectar seus nós do trabalhador somente a uma VLAN privada, é possível usar o ID de uma VLAN privada existente ou criar uma VLAN privada e usar o ID durante a criação do cluster.
Para ver as VLANs que são provisionadas em cada zona para sua conta, execute ibmcloud oc vlan ls --zone <zone>.
Para ver as VLANs nas quais um cluster é provisionado, execute ibmcloud oc cluster get --cluster <cluster_name_or_ID> --show-resources
e procure a seção VLANs de sub-rede.
A infraestrutura da IBM Cloud gerencia as VLANs que são provisionadas automaticamente quando você cria seu primeiro cluster em uma zona. Se você deixar uma VLAN ficar sem uso, como ao remover todos os nós do trabalhador de uma VLAN, a infraestrutura da IBM Cloud recuperará a VLAN. Depois, se for necessária uma nova VLAN, entre em contato com o suporte da IBM Cloud.
- Posso mudar minha decisão da VLAN mais tarde?
- É possível alterar a configuração de VLAN modificando os conjuntos de trabalhadores em seu cluster. Para obter mais informações, consulte Mudando as conexões VLAN do nó do trabalhador.
Subnets e endereços IP
Além dos nós do trabalhador e dos pods, as sub-redes também são provisionadas automaticamente em VLANs. As sub-redes fornecem conectividade de rede para seus componentes do cluster designando endereços IP a eles.
As sub-redes abaixo são provisionadas automaticamente nas VLANs públicas e privadas padrão.
Sub-redes de VLAN pública
- A sub-rede pública primária determina os endereços IP públicos que são designados aos nós do trabalhador durante a criação do cluster. Vários clusters na mesma VLAN podem compartilhar uma sub-rede pública primária.
- A sub-rede pública móvel é ligada a apenas um cluster e fornece ao cluster oito endereços IP públicos. Três IPs são reservados para funções da infraestrutura IBM Cloud. Um IP é usado pelo ALB do Ingress público padrão e quatro IPs podem ser usados para criar serviços do Network Load Balancer (NLB) público ou mais ALBs públicos. Os IPs públicos móveis são endereços IP fixos e permanentes que podem ser usados para acessar NLBs ou ALBs pela Internet. Se você precisar de mais de 4 IPs para NLBs ou ALBs, consulte Incluindo endereços IP móveis. Note que esses endereços IP são destinados para uso no Red Hat OpenShift on IBM Cloud. Não use estes endereços IP para outros propósitos fora do Red Hat OpenShift on IBM Cloud.
Sub-redes de VLAN privada
- A sub-rede privada primária determina os endereços IP privados que são designados aos nós do trabalhador durante a criação do cluster. Múltiplos clusters na mesma VLAN podem compartilhar uma sub-rede privada primária.
- A sub-rede privada móvel é ligada a apenas um cluster e fornece ao cluster oito endereços IP privados. Três IPs são reservados para funções da infraestrutura IBM Cloud. Um IP é usado pelo ALB do Ingress privado padrão e quatro IPs podem ser usados para criar serviços do Network Load Balancer (NLB) privado ou mais ALBs privados. Os IPs privados móveis são endereços IP fixos e permanentes que podem ser usados para acessar NLBs ou ALBs por uma rede privada. Se você precisar de mais de 4 IPs para NLBs ou ALBs privados, consulte Incluindo endereços IP móveis. Note que esses endereços IP são destinados para uso no Red Hat OpenShift on IBM Cloud. Não use estes endereços IP para outros propósitos fora do Red Hat OpenShift on IBM Cloud.
Localizando sub-redes provisionadas em sua conta
Para ver todas as sub-redes provisionadas em todos os grupos de recursos da sua conta, execute ibmcloud oc subnets --provider classic
. Para ver as sub-redes privadas móveis e públicas móveis que são ligadas a um cluster, é possível
executar ibmcloud oc cluster get --cluster <cluster_name_or_ID> --show-resources
e procurar a seção VLANs de sub-rede.
No Red Hat OpenShift on IBM Cloud, as VLANs têm um limite de 40 sub-redes. Se você atingir esse limite, primeiro verifique se é possível reutilizar sub-redes na VLAN para criar novos clusters. Se for necessária uma nova VLAN, solicite uma entrando em contato com o suporte da IBM Cloud. Em seguida, crie um cluster que usa essa nova VLAN.
- Os endereços IP dos meus nós de trabalho mudam?
- Um endereço IP é designado ao seu nó do trabalhador nas VLANs públicas ou privadas que são usadas por seu cluster. Depois do provisionamento do nó do trabalhador, o endereço IP dele persiste nas operações
reboot
eupdate
, mas muda após uma operaçãoreplace
. Além disso, o endereço IP privado do nó do trabalhador é usado para a identidade do nó do trabalhador na maioria dos comandosoc
. Se você mudar as VLANs que o conjunto do trabalhador usa, novos nós do trabalhador provisionados nesse conjunto usarão as novas VLANs para seus endereços IP. Os endereços IP do nó do trabalhador existentes não mudam, mas é possível optar por remover os nós do trabalhador que usam VLANs antigas. - Posso especificar sub-redes para pods e serviços em meu cluster?
- Se você planeja conectar seu cluster a redes no local por meio do IBM Cloud Direct Link ou de um serviço de VPN, é possível evitar conflitos de sub-rede especificando um CIDR de sub-rede customizado que forneça os endereços IP privados para os seus pods e um CIDR de sub-rede customizado para fornecer os endereços IP privados para serviços.
Para especificar pods personalizados e sub-redes de serviço durante a criação do cluster, use as opções --pod-subnet
e --service-subnet
no comando ibmcloud oc cluster create
da CLI.
Pods
- Intervalo padrão
-
Todos os serviços implementados no cluster recebem a designação de um endereço IP privado no intervalo
172.30.0.0/16
por padrão. - Requisitos de tamanho
-
Ao especificar uma sub-rede customizada, considere o tamanho do cluster que você planeja criar e o número de nós do trabalhador que pode ser incluído no futuro. A sub-rede deve ter um CIDR de pelo menos
/23
, que fornece IPs de pod suficientes para um máximo de quatro nós do trabalhador em um cluster. Para clusters maiores, use/22
para ter endereços IP de pod suficientes para oito nós do trabalhador,/21
para ter endereços IP de pod suficientes para 16 nós do trabalhador e assim por diante. - Requisitos de intervalo
-
As sub-redes de pod e serviço não podem se sobrepor e a sub-rede de pod não pode sobrepor as sub-redes para os nós do trabalhador. A sub-rede escolhida precisa estar dentro de um dos intervalos a seguir.
-
172.17.0.0 - 172.17.255.255
-
172.21.0.0 - 172.31.255.255
-
192.168.0.0 - 192.168.254.255
-
198.18.0.0 - 198.19.255.255
-
-
Os intervalos
172.16.0.0/16
,172.18.0.0/16
,172.19.0.0/16
e172.20.0.0/16
são proibidos.
Serviços
- Intervalo padrão
-
Todos os serviços implementados no cluster recebem a designação de um endereço IP privado no intervalo
172.21.0.0/16
por padrão. - Requisitos de tamanho
-
Ao especificar uma sub-rede customizada, a sub-rede deve ser especificada no formato CIDR com um tamanho de pelo menos
/24
, que permite um máximo de 255 serviços no cluster ou mais. - Requisitos de intervalo
-
As sub-redes de pod e serviço não podem se sobrepor. A sub-rede que você escolheu deve estar dentro de um dos intervalos a seguir:
-
172.17.0.0 - 172.17.255.255
-
172.21.0.0 - 172.31.255.255
-
192.168.0.0 - 192.168.254.255
-
198.18.0.0 - 198.19.255.255
-
-
Os intervalos
172.16.0.0/16
,172.18.0.0/16
,172.19.0.0/16
e172.20.0.0/16
são proibidos.
Segmentação de rede
A segmentação de rede descreve a abordagem para dividir uma rede em diversas sub-redes. Os apps que são executados em uma sub-rede não podem ver ou acessar apps em outra sub-rede. Para obter mais informações sobre as opções de segmentação de rede e como elas se relacionam com VLANs, consulte este tópico de segurança de cluster.
No entanto, em várias situações, os componentes em seu cluster devem ter permissão para se comunicar por meio de diversas VLANs privadas. Por exemplo, para criar um cluster multizona, se você tiver várias VLANs para um cluster ou várias sub-redes na mesma VLAN, os nós do trabalhador em diferentes sub-redes na mesma VLAN ou em VLANs diferentes não poderão se comunicar automaticamente. Deve-se ativar um Virtual Router Function (VRF) ou o VLAN Spanning para a conta de infraestrutura da IBM Cloud.
- Virtual Routing and Forwarding (VRF)
- O VRF permite que todas as VLANs e sub-redes em sua conta de infraestrutura se comuniquem entre si. Além disso, é necessário um VRF para permitir que os seus trabalhadores e o principal se comuniquem por meio do terminal em serviço de nuvem
privada. Para ativar o VRF, consulte Ativando o VRF. Para verificar se um VRF já está ativado, use o comando
ibmcloud account show
. Observe que o VRF elimina a opção VLAN Spanning para a sua conta porque todas as VLANs são capazes de se comunicar, a menos que você configure um dispositivo de gateway para gerenciar o tráfego. - VLAN Spanning
- Se não puder ou não quiser ativar a VRF, ative a Ampliação de VLAN. Para executar esta ação, a permissão de infraestrutura Rede > Gerenciar a rede VLAN Spanning é necessária. É possível solicitar ao proprietário da conta para ativá-la. Para verificar se a ampliação da VLAN já está ativada, use o comando do
ibmcloud oc vlan spanning get --region <region>
. Note que não será possível ativar o terminal em serviço de nuvem privada se você optar por ativar a ampliação de VLAN em vez de VRF. - Como o VRF ou o spanning de VLAN afeta a segmentação da rede?
- Quando o VRF ou o VLAN Spanning estiver ativado, qualquer sistema conectado a qualquer uma das VLANs privadas na mesma conta da IBM Cloud poderá se comunicar com os trabalhadores. É possível isolar seu cluster de outros sistemas na rede privada aplicando Calico políticas de rede privada. Red Hat OpenShift on IBM Cloud também é compatível com todas as ofertas de firewall de infraestrutura do IBM Cloud. É possível configurar um firewall, como um Virtual Router Appliance, com políticas de rede customizadas para fornecer segurança de rede dedicada para seu cluster padrão e para detectar e remediar intrusão de rede.
Usando sub-redes existentes para criar um cluster
Ao criar um cluster padrão, as sub-redes são criadas automaticamente para você. No entanto, em vez de usar as sub-redes automaticamente provisionadas, é possível usar as sub-redes móveis existentes de sua conta de infraestrutura da IBM Cloud ou reutilizar as sub-redes de um cluster excluído.
Use essa opção para reter endereços IP estáticos estáveis em remoções e criações de cluster ou para pedir blocos maiores de endereços IP. Se, em vez disso, você desejar obter mais endereços IP públicos ou privados móveis para criar serviços de balanceador de carga de rede (NLB) ou de balanceador de carga de aplicativo (ALB) do Ingress, consulte Incluindo endereços IP móveis.
Todas as sub-redes que foram ordenadas automaticamente durante a criação do cluster são marcadas imediatamente para exclusão após você excluir um cluster, e não é possível reutilizar as sub-redes para criar um novo cluster.
Antes de Iniciar
- Acesse o seu Red Hat OpenShift cluster.
- Para reutilizar sub-redes privadas gerenciadas pelo usuário por meio de um cluster do qual você não precisa mais, exclua o cluster desnecessário.
ibmcloud oc cluster rm --cluster <cluster_name_or_ID>
- Os intervalos de sub-rede
172.16.0.0/16
,172.18.0.0/16
,172.19.0.0/16
e172.20.0.0/16
são proibidos.
Para criar um cluster usando sub-redes existentes:
-
Obtenha o ID da sub-rede e o ID da VLAN na qual está a sub-rede.
ibmcloud oc subnets --provider classic
Nesta saída de exemplo, o ID de sub-rede é
1602829
e o ID de VLAN é2234945
:GETting subnet list... OK ID Network Gateway VLAN ID Type Bound Cluster 1550165 10.xxx.xx.xxx/26 10.xxx.xx.xxx 2234947 private 1602829 169.xx.xxx.xxx/28 169.xx.xxx.xxx 2234945 public
-
Crie um cluster da CLI usando o ID de VLAN que você identificou. Inclua a opção
--no-subnet
para evitar que uma nova sub-rede IP pública portátil e uma nova sub-rede IP privada portátil sejam criadas automaticamente.ibmcloud oc cluster create classic --zone dal10 --flavor b3c.4x16 --no-subnet --public-vlan 2234945 --private-vlan 2234947 --workers 3 --name my_cluster
Se não conseguir lembrar em qual zona a VLAN está para a opção
--zone
, você pode verificar se a VLAN está em uma determinada zona executandoibmcloud oc vlan ls --zone <zone>
. -
Verifique se o cluster foi criado. Pode levar até 15 minutos para que as máquinas do nó do trabalhador sejam ordenadas e para que o cluster seja configurado e provisionado em sua conta.
ibmcloud oc cluster ls
Quando seu cluster estiver totalmente provisionado, o State mudará para
deployed
.NAME ID State Created Workers Zone Version Resource Group Name Provider mycluster aaf97a8843a29941b49a598f516da72101 deployed 20170201162433 3 dal10 1.32 Default classic
-
Verifique o status dos nós do trabalhador.
ibmcloud oc worker ls --cluster <cluster_name_or_ID>
Antes de continuar com a próxima etapa, os nós do trabalhador devem estar prontos. O State muda para
normal
e o Status éReady
.ID Public IP Private IP Machine Type State Status Zone Version prod-dal10-pa8dfcc5223804439c87489886dbbc9c07-w1 169.xx.xxx.xxx 10.xxx.xx.xxx free normal Ready dal10 1.32
-
Inclua a sub-rede em seu cluster especificando o ID da sub-rede. Quando você disponibiliza uma sub-rede para um cluster, um configmap do Kubernetes é criado incluindo todos os endereços IP públicos móveis disponíveis que podem ser usados. Se nenhum ALB do Ingress existir na zona na qual a VLAN da sub-rede está localizada, um endereço IP privado móvel e um público móvel serão usados automaticamente para criar os ALBs públicos e privados para essa zona. É possível usar todos os outros endereços IP públicos e privados da sub-rede para criar serviços NLB para seus aplicativos.
ibmcloud oc cluster subnet add --cluster <cluster_name_or_id> --subnet-id <subnet_ID>
-
Verifique se a sub-rede está incluída em seu cluster.
ibmcloud oc cluster get --cluster <cluster_name> --show-resources
-
Importante: para ativar a comunicação entre trabalhadores que estiverem em sub-redes diferentes na mesma VLAN, deve-se ativar o roteamento entre sub-redes na mesma VLAN.
Gerenciando endereços IP móveis portáteis
Por padrão, 4 endereços IP públicos móveis e 4 endereços IP privados móveis podem ser usados para expor apps únicos para a rede pública ou privada criando um serviço de balanceador de carga de rede (NLB). Para criar um serviço NLB ou ALB, deve-se ter pelo menos 1 endereço IP móvel do tipo correto disponível. É possível visualizar os endereços IP móveis que estão disponíveis ou liberar um endereço IP móvel usado.
Visualizando endereços IP públicos móveis disponíveis
Para listar todos os endereços IP móveis no cluster, tanto usados quanto disponíveis, é possível executar o comando a seguir.
oc get cm ibm-cloud-provider-vlan-ip-config -n kube-system -o yaml
Para listar somente os endereços IP públicos móveis que estão disponíveis para criar NLBs públicos ou mais ALBs públicos, é possível usar as etapas a seguir:
Antes de Iniciar
- Assegure-se de ter a função de acesso de serviço Gravador ou Gerenciador do IBM Cloud IAM para o namespace
default
. - Acesse o seu Red Hat OpenShift cluster.
Para listar endereços IP públicos móveis disponíveis,
-
Crie um arquivo de configuração de serviço do Kubernetes denominado
myservice.yaml
e defina um serviço do tipoLoadBalancer
com um endereço IP simulado do NLB. O exemplo a seguir usa o endereço IP 1.1.1.1 como o endereço IP do NLB. Substitua<zone>
pela zona em que deseja verificar IPs disponíveis.apiVersion: v1 kind: Service metadata: labels: run: myservice name: myservice namespace: default annotations: service.kubernetes.io/ibm-load-balancer-cloud-provider-zone: "<zone>" spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: myservice sessionAffinity: None type: LoadBalancer loadBalancerIP: 1.1.1.1
-
Crie o serviço em seu cluster.
oc apply -f myservice.yaml
-
Inspecione o serviço.
oc describe service myservice
A criação desse serviço falha porque o principal do Kubernetes não consegue localizar o endereço IP do NLB especificado no configmap de Kubernetes. Quando você executa esse comando, é possível ver a mensagem de erro e uma lista de endereços IP públicos disponíveis para o cluster.
Error on cloud load balancer a8bfa26552e8511e7bee4324285f6a4a for service default/myservice with UID 8bfa2655-2e85-11e7-bee4-324285f6a4af: Requested cloud provider IP 1.1.1.1 is not available. The following cloud provider IP addresses are available: <list_of_IP_addresses>
Liberando os endereços IP usados
É possível liberar um endereço IP móvel usado excluindo o serviço de balanceador de carga de rede (NLB) ou desativando o balanceador de carga do aplicativo (ALB) do Ingress que está usando o endereço IP móvel.
Antes de Iniciar
- Assegure-se de ter a função de acesso de serviço Gravador ou Gerenciador do IBM Cloud IAM para o namespace
default
. - Acesse o seu Red Hat OpenShift cluster.
Para excluir um NLB ou desativar um ALB,
- Liste os serviços disponíveis em seu cluster.
oc get services | grep LoadBalancer
- Remova o serviço de balanceador de carga ou desative o ALB que usa um endereço IP público ou privado.
- Exclua um NLB:
oc delete service <service_name>
- Desative um ALB:
ibmcloud oc ingress alb disable --alb <ALB_ID> -c <cluster_name_or_ID>
- Exclua um NLB:
Incluindo endereços IP móveis
Por padrão, 4 endereços IP públicos móveis e 4 endereços IP privados móveis podem ser usados para expor apps únicos para a rede pública ou privada criando um serviço de balanceador de carga de rede (NLB). Para criar mais de quatro NLBs públicos ou mais de quatro privados, é possível obter mais endereços IP móveis incluindo sub-redes de rede no cluster.
Quando você torna uma sub-rede disponível para um cluster, os endereços IP dessa sub-rede são usados para propósitos de rede do cluster. Para evitar conflitos de endereço IP, certifique-se de usar uma sub-rede com somente um cluster. Não use uma sub-rede para múltiplos clusters ou para outros propósitos fora do Red Hat OpenShift on IBM Cloud ao mesmo tempo.
Incluindo IPs móveis pedindo mais sub-redes
É possível obter mais IPs móveis para serviços NLB criando uma nova sub-rede em uma conta de infraestrutura da IBM Cloud e disponibilizando-a para o cluster especificado.
Os endereços IP públicos móveis são cobrados mensalmente. Se você remove os endereços IP públicos móveis após a sua sub-rede ser provisionada, deve-se ainda pagar o encargo mensal, mesmo que os tenha usado somente por uma curta quantia de tempo.
Antes de Iniciar
- Certifique-se de ter a função de acesso à plataforma IAM de Operador ou Administrador para o cluster.
- Acesse o seu Red Hat OpenShift cluster.
Para solicitar uma sub-rede,
-
Provisione uma nova sub-rede.
ibmcloud oc cluster subnet create --cluster <cluster_name_or_id> --size <subnet_size> --vlan <VLAN_ID>
Parâmetros para uma sub-rede Parâmetro Descrição <cluster_name_or_id>
Substitua <cluster_name_or_id>
pelo nome ou ID do cluster.<subnet_size>
Substitua <subnet_size>
pelo número de endereços IP que você deseja criar na sub-rede móvel. Os valores aceitos são 8, 16, 32 ou 64. Observe que, ao incluir endereços IP móveis para sua sub-rede, três endereços IP são usados para estabelecer uma rede interna em cluster. Não é possível usar esses três endereços IP para os Application Load Balancers (ALBs) do Ingress ou criar serviços do Network Load Balancer (NLB).. Por exemplo, se você solicitar oito endereços IP públicos móveis, será possível usar cinco deles para expor os seus apps ao público.<VLAN_ID>
Substitua <VLAN_ID>
pelo ID da VLAN pública ou privada na qual deseja alocar os endereços IP público ou privado móveis. Deve-se selecionar uma VLAN pública ou privada à qual um nó do trabalhador existente está conectado. Para revisar as VLANs públicas ou privadas às quais os nós do trabalhador estão conectados, executeibmcloud oc cluster get --cluster <cluster> --show-resources
e procure a seção VLANs de sub-rede na saída. A sub-rede é provisionada na mesma zona na qual a VLAN está. -
Verifique se a sub-rede foi criada com sucesso e se foi incluída em seu cluster. O CIDR da sub-rede é listado na seção Subnet VLANs.
ibmcloud oc cluster get --cluster <cluster_name_or_ID> --show-resources
Nesta saída de exemplo, uma segunda sub-rede foi incluída na VLAN pública
2234945
.Subnet VLANs VLAN ID Subnet CIDR Public User-managed 2234947 10.xxx.xx.xxx/29 false false 2234945 169.xx.xxx.xxx/29 true false 2234945 169.xx.xxx.xxx/29 true false
-
Importante: para ativar a comunicação entre trabalhadores que estiverem em sub-redes diferentes na mesma VLAN, deve-se ativar o roteamento entre sub-redes na mesma VLAN.
Incluindo IPs móveis ao incluir sub-redes existentes em seu cluster
É possível obter mais IPs móveis para serviços NLB, tornando uma sub-rede existente em uma conta de infraestrutura da IBM Cloud disponível para seu cluster.
Antes de Iniciar
- Certifique-se de ter a função de acesso à plataforma IAM de Operador ou Administrador para o cluster.
- Acesse o seu Red Hat OpenShift cluster.
Para disponibilizar uma sub-rede em seu cluster,
- Revise os IDs das VLANs públicas ou privadas nas quais você deseja alocar os endereços IP públicos ou privados móveis. Deve-se selecionar uma VLAN pública ou privada à qual um nó do trabalhador existente está conectado.
Na saída, procure por ID de VLAN na seção VLANs de sub-rede.ibmcloud oc cluster get --cluster <cluster_name_or_id> --show-resources
Subnet VLANs VLAN ID Subnet CIDR Public User-managed 2234947 10.xxx.xx.xxx/29 false false 2234945 169.xx.xxx.xxx/29 true false
- Obtenha o ID da sub-rede a ser usada. Assegure-se de que a sub-rede esteja em um dos IDs de VLAN que você localizou na etapa anterior e que a sub-rede ainda não esteja ligada a outro cluster.
Nesta saída de exemplo, o ID da sub-rede éibmcloud oc subnets --provider classic
1602829
, que está no ID de VLAN2234945
.GETting subnet list... OK ID Network Gateway VLAN ID Type Bound Cluster 1550165 10.xxx.xx.xxx/26 10.xxx.xx.xxx 2234947 private 1602829 169.xx.xxx.xxx/28 169.xx.xxx.xxx 2234945 public
- Disponibilize a sub-rede para o cluster.
ibmcloud oc cluster subnet add --cluster <cluster_name_or_id> --subnet-id <subnet_ID>
- Verifique se a sub-rede foi criada com sucesso e se foi incluída em seu cluster. O CIDR da sub-rede é listado na seção Subnet VLANs.
Nesta saída de exemplo, uma segunda sub-rede foi incluída na VLAN públicaibmcloud oc cluster get --cluster <cluster_name> --show-resources
2234945
.Subnet VLANs VLAN ID Subnet CIDR Public User-managed 2234947 10.xxx.xx.xxx/29 false false 2234945 169.xx.xxx.xxx/29 true false 2234945 169.xx.xxx.xxx/29 true false
- Importante: para ativar a comunicação entre trabalhadores que estiverem em sub-redes diferentes na mesma VLAN, deve-se ativar o roteamento entre sub-redes na mesma VLAN.
Gerenciando o roteamento de sub
Em clusters clássicos, caso haja várias VLANs para o cluster, várias sub-redes na mesma VLAN ou um cluster clássico de várias zonas, deve-se ativar uma Virtual Router Function (VRF) para a conta de infraestrutura do IBM Cloud para que os nós do trabalhador possam se comunicar entre si na rede privada. Para ativar o VRF, consulte Ativando o VRF.
Para verificar se um VRF já está ativado, use o comando ibmcloud account show
. Se não puder ou não quiser ativar a VRF, ative a Ampliação de VLAN. Para executar
esta ação, você precisa da permissão de infraestrutura Rede > Gerenciar VLAN de rede ou pode solicitar que o proprietário da conta a habilite. Para verificar se o spanning de VLAN já está ativado, use o comando ibmcloud oc vlan spanning get --region <region>
.
Revise os cenários a seguir nos quais o VLAN Spanning também é necessário.
A opção VLAN Spanning é desativada para clusters que são criados em uma conta ativada por VRF. Quando o VRF é ativado, todas as VLANs na conta podem se comunicar automaticamente entre si por meio da rede privada. Para obter mais informações, consulte Planejando a configuração de rede do cluster: comunicação de trabalhador para trabalhador.
Ativando o roteamento entre as sub-redes primárias na mesma VLAN
Quando você cria um cluster, as sub-redes públicas primárias e privadas são provisionadas nas VLANs públicas e privadas. A sub-rede pública primária termina em /28
e fornece 14 IPs públicos para os nós do trabalhador. A sub-rede
privada primária termina em /26
e fornece IPs privados para até 62 nós do trabalhador.
Você pode exceder os 14 IPs públicos e os 62 IPs privados iniciais para nós do trabalhador, tendo um cluster grande ou vários clusters menores na mesma localização na mesma VLAN. Quando uma sub-rede pública ou privada atinge o limite de nós do trabalhador, outra sub-rede primária na mesma VLAN é pedida.
Para assegurar que os trabalhadores nessas sub-redes primárias na mesma VLAN possam se comunicar, deve-se ativar o VLAN Spanning. Para obter instruções, veja Ativar ou desativar a ampliação de VLAN.
Para verificar se a ampliação da VLAN já está ativada, use o comando do ibmcloud oc vlan spanning get --region <region>
.
Gerenciando o roteamento de sub-rede para dispositivos
Ao criar um cluster, uma sub-rede privada móvel e uma pública móvel são pedidas nas VLANs às quais o cluster está conectado. Essas sub-redes fornecem endereços IP para os serviços do balanceador de carga do aplicativo (ALB) Ingress e do balanceador de carga de rede (NLB).
No entanto, se você tiver um dispositivo de roteador existente, como um Virtual Router Appliance (VRA), as sub-redes móveis recém-incluídas daquelas VLANs às quais o cluster está conectado não serão configuradas no roteador. Para usar NLBs ou ALBs do Ingress, certifique-se de que os dispositivos de rede possam rotear entre diferentes sub-redes na mesma VLAN ativando Virtual Router Function (VRF) para sua conta de infraestrutura na IBM Cloud. Para ativar o VRF, consulte Ativando o VRF. Se não puder ou não quiser ativar a VRF, ative a Ampliação de VLAN.
Removendo sub-redes de um cluster
Se você não precisar mais de sub-redes, será possível removê-las de seu cluster. Depois de remover a sub-rede, ela não estará mais disponível para seu cluster, mas ela ainda existirá em sua conta de infraestrutura da IBM Cloud.
Antes de começar, revise as considerações a seguir.
- As sub-redes só poderão ser removidas de um cluster se nenhum dos endereços IP derivados desse intervalo de sub-rede estiver em uso em seu cluster.
- Os endereços IP públicos móveis são cobrados mensalmente. Se você remover a sub-rede, você ainda deverá pagar o encargo mensal para os endereços IP, mesmo que os tenha usado apenas por um curto período de tempo.
- Se seus nós do trabalhador usaram anteriormente a sub-rede que você deseja desanexar, mas nenhum deles estiver conectado no momento a nenhuma sub-rede na VLAN desta sub-rede, ela não será visível para o cluster. Em vez disso, é possível cancelar a sub-rede diretamente no Console da infraestrutura clássica IBM Cloud.
- Localize o CIDR para a sub-rede que você deseja remover.
Nesta saída de exemplo, o CIDR da sub-rede a ser removido éibmcloud oc cluster get --cluster <cluster_name> --show-resources
169.1.1.1/29
.Subnet VLANs VLAN ID Subnet CIDR Public User-managed 2234947 10.xxx.xx.xxx/29 false false 2234945 169.xx.xxx.xxx/29 true false 2234945 169.1.1.1/29 true false
- Utilizando o CIDR que você localizou na etapa anterior, obtenha o ID da sub-rede a ser removida.
Nessa saída de exemplo, a sub-rede com o CIDRibmcloud oc subnets --provider classic
169.1.1.1/29
possui o ID1602829
.ID Network Gateway VLAN ID Type Bound Cluster ... 1602829 169.1.1.1/29 169.1.1.2 2234945 public df253b6025d64944ab99ed63bb4567b6
- Remova a sub-rede de seu cluster. A sub-rede permanece disponível em sua conta de infraestrutura da IBM Cloud.
ibmcloud oc cluster subnet detach --cluster <cluster_name_or_ID> --subnet-id <subnet_ID>
- Verifique se a sub-rede não está mais ligada a seu cluster.
Nessa saída de exemplo, a sub-rede com o CIDRibmcloud oc cluster get --cluster <cluster_name> --show-resources
169.1.1.1/29
é removida.Subnet VLANs VLAN ID Subnet CIDR Public User-managed 2234947 10.xxx.xx.xxx/29 false false 2234945 169.xx.xxx.xxx/29 true false