クラスターがTerwayネットワークプラグインを使用している場合、クラスター内のすべてのノードは、kube-system
名前空間に属するeni-config ConfigMapのネットワーク設定を使用します。 ノードのvSwitchやセキュリティグループなどのネットワーク設定を構成する場合は、別のConfigMapを作成できます。 Terwayは、新しい設定をMergePatch(rfc7396) 形式の既定の設定とマージします。
このトピックでは、Terwayを使用するクラスター内のノードのネットワーク設定を構成する方法について説明します。
前提条件
vSwitchとセキュリティグループが作成されます。 詳細については、「vSwitchの作成と管理」および「セキュリティグループの作成」をご参照ください。
シナリオ
特定のポッドに個別の出口NAT IPアドレスと帯域幅の値を設定します。
使用上の注意
既存のelastic network Interface (ENI) で指定されたvSwitchとセキュリティグループを使用する場合は、ENIを再作成する必要があります。 既存のENIは、元のvSwitchとセキュリティグループのみを使用します。
手順
kube-systemで
foo
という名前のConfigMapを作成しますACKコンソールにログインします。
ACKコンソールの左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけ、クラスターの名前をクリックするか、[操作] 列の [詳細] をクリックします。 クラスターの詳細ページが表示されます。
詳細ページの左側のナビゲーションウィンドウで、 を選択します。
設定マップページで名前空間ドロップダウンリストからkube-systemを選択し、右上隅にある作成をクリックします。
[作成] パネルで、ConfigMap Nameパラメーターをfooに設定します。 [Add] をクリックします。 Nameパラメーターをeni_confに設定し、[値] フィールドに次の内容を入力します。 vswitchesおよびsecurity_groupパラメーターの値を実際の値に置き換えます。
{ "vswitches": { "cn-hangzhou-g": [ "vsw-10000" ], "cn-hangzhou-i": [ "vsw-10001" ] }, "security_group": "sg-10000", "security_groups": [ "sg-10000", "sg-10001" ] }
パラメーター
説明
vswitches
vSwitchのvSwitch IDとゾーンID。
Virtual Private Cloud (VPC) コンソールにログインします。 左側のナビゲーションウィンドウで、[vSwitch] をクリックします。 vSwitchページでは、vSwitch IDとvSwitchのゾーンIDを表示できます。 vSwitch IDおよびゾーンIDを指定する場合は、次の項目に注意してください。
指定するvSwitchが、管理するノードと同じゾーンにあることを確認します。 vSwitchが別のゾーンにある場合、このパラメーターは有効になりません。
サンプル設定を使用する場合は、
vswitches
パラメーターの値を変更する必要はありません。
security_group
セキュリティグループを1つだけ追加するには、
security_group
パラメーターを指定し、security_groups
パラメーターをnullに設定します。1つ以上のセキュリティグループを追加するには、
security_groups
パラメーターを指定し、security_group
パラメーターをnullに設定します。システムは、
security_group
パラメーターとsecurity_groups
パラメーターで指定されたすべてのセキュリティグループを使用します。 すべてのセキュリティグループが同じVPCに関連付けられ、同じタイプであることを確認します。 最大5つのセキュリティグループを追加できます。 複数のセキュリティグループを設定する方法の詳細については、「ENIに複数のセキュリティグループを関連付ける」をご参照ください。サンプル設定を使用する場合は、パラメーターを変更する必要はありません。
security_groups
OKをクリックします。
ノードにラベルを追加します。
既存のノードにラベルを追加します。
ラベルを追加します。
クラスターの詳細ページの左側のナビゲーションウィンドウで、
を選択します。 [ノード] ページの右上隅にある [ラベルとテイントの管理] をクリックします。[ラベル] タブで、ラベルを追加するノードを選択し、[ラベルの追加] をクリックします。
[追加] ダイアログボックスで、[名前] パラメーターをterway-configに設定し、[値] パラメーターをfooに設定します。 次に、[OK] をクリックします。
Terwayポッドを再起動して変更を有効にします。
クラスターの詳細ページの左側のナビゲーションウィンドウで、
を選択します。ポッドページの上部で、名前空間ドロップダウンリストからkube-systemを選択し、検索ボックスに
terway-eniip
と入力して、検索アイコンをクリックします。 ページに表示されるすべてのポッドを選択し、[一括削除] をクリックします。[ポッドの削除] メッセージで、[OK] をクリックします。 ポッドを削除すると、システムは自動的にTerwayポッドを再作成します。
[ポッド] ページで、名前が
terway-eniip
で始まるポッドの [ステータス] 列に [実行中] が表示されている場合、Terwayポッドが再起動されます。 指定されたvSwitchとセキュリティグループは、Terwayポッドの再作成後に使用されます。
新しいノードにラベルを追加します。
ノードプールを作成するときに、ノードにラベルを追加します。 keyをterway-configに設定し、valueをfooに設定します。 ノードプールの作成方法の詳細については、「ノードプールの作成」トピックの手順をご参照ください。
TerwayポッドにIPアドレスを割り当てるために使用されるENIが、指定されたvSwitchおよびセキュリティグループに関連付けられているかどうかを確認します。
ECS コンソールにログインします。 左側のナビゲーションウィンドウで、 を選択します。
管理するECSインスタンスの名前をクリックします。 インスタンスの詳細ページで、[ENI] タブをクリックします。 ポッドにIPアドレスを割り当てるために使用されるENIが、指定されたvSwitchおよびセキュリティグループに関連付けられているかどうかを確認します。
説明設定が有効にならない問題を解決する方法の詳細については、新しく作成されたポッドのIPアドレスがTerwayモードのvSwitch CIDRブロックに含まれない場合はどうすればよいですか? 「コンテナネットワークに関するFAQ」トピックのセクション。