Flannelは、シンプルで安定したオープンソースのContainer Network Interface (CNI) プラグインです。 Flannelを使用すると、VPCが提供するカスタムルートを使用して、さまざまなノードのポッドが仮想プライベートクラウド (VPC) にアクセスできます。 このトピックでは、Container Service for Kubernetes(ACK) クラスターでFlannelを使用する方法について説明します。
背景情報
Flannelネットワークプラグインは、ポッドのCIDRブロックがVPCのCIDRブロックと重複しないようにします。 ポッドのCIDRブロックは均等に分割され、クラスター内のノードに割り当てられます。 ノード上の各ポッドには、ノードのCIDRブロックに属するIPアドレスが割り当てられます。 ポッドに割り当てることができるIPアドレスの数は、ポッドのCIDRブロックのマスクによって異なります。
使用上の注意
cloud controller manager (CCM) は、Flannelを使用するクラスターがデプロイされているVPCのデフォルトルートテーブルを管理します。 必要な場合を除き、デフォルトのルートテーブルを変更しないことを推奨します。 CCMの詳細については、「CCM」をご参照ください。
デフォルトでは、Flannelを使用するクラスターは複数のVPCルートテーブルをサポートしていません。 クラスターのVPCに複数のルートテーブルがある場合、VPCの複数のルートテーブルの設定を参照し、クラスターの複数のルートテーブルを設定できます。 NATファイアウォールを使用する場合は、ファイアウォールの作成後にVPCのシステムルートテーブルをルートテーブルのリストに追加してください。 そうしないと、クラスターノードのスケーリングが影響を受ける可能性があります。
ルートテーブルに競合するルートが含まれている場合、CCMは自動的にルートを削除します。
手順
[クラスターの作成] ページで、[ネットワークプラグイン] の [フランネル] を選択します。 下表に、各パラメーターを説明します。 詳細については、「ACK管理クラスターの作成」および「ACK専用クラスターの作成」をご参照ください。
パラメーター | 説明 |
VPC | クラスターをデプロイするVPCを選択します。 |
vSwitch | クラスター内のノードが使用するvSwitchを選択します。 |
ノードあたりのポッド数 | 各ノードにデプロイできるポッドの最大数。 |
ポッドCIDRブロック | クラスター内のポッドのCIDRブロック。 詳細については、「VPC CIDRブロックとKubernetesクラスターCIDRブロックの相関」をご参照ください。 |
サービスCIDR | クラスター内のサービスのCIDRブロック。 詳細については、「VPC CIDRブロックとKubernetesクラスターCIDRブロックの相関」をご参照ください。 |
VPCの制限とクォータ
クラスタ内のノードは、ルートテーブル内のルートエントリにマッピングされる。 デフォルトでは、VPCの各ルートテーブルに最大200のエントリを含めることができます。 クラスター内のノード数が200を超える場合は、クォータの増加を申請します。Quota Centerコンソールにログインしてアプリケーションを送信。
VPCの制限とクォータの詳細については、「VPCクォータ」をご参照ください。