ハイブリッドクラウド環境でデータセンターが ボーダーゲートウェイプロトコル (BGP) ネットワークを使用している場合は、BGP ピアモードのみを使用できます。この場合、データセンターで使用されるスイッチとルーターは BGP をサポートしている必要があります。Calico は、オーバーレイネットワークと BGP ネットワークをサポートするネットワーキングソリューションです。このトピックでは、データセンターにデプロイされている Kubernetes クラスターのコンテナーネットワークを Calico を使用して構成する方法について説明します。
前提条件
Kubernetes クラスターがデータセンターに作成されています。Calico プラグインがクラスターにインストールされています。詳細については、「Calico をインストールする」をご参照ください。
データセンターが Cloud Enterprise Network (CEN) に接続されています。詳細については、「オンプレミスネットワークとクラウドネットワーク間の通信を有効にする」をご参照ください。
背景情報
次の図は、データセンターが Alibaba Cloud に接続される方法を示しています。
手順
calicoctl を使用して、次のテンプレートに基づいて Calico ネットワークポリシーを構成するために使用されるリソースオブジェクトを作成します。
asNumberパラメーターとpeerIPパラメーターをデータセンターに基づいて設定します。kubectl apply -f - << EOF apiVersion: projectcalico.org/v3 kind: BGPConfiguration metadata: name: default spec: logSeverityScreen: Info nodeToNodeMeshEnabled: false asNumber: 64513 EOFkubectl apply -f - << EOF apiVersion: projectcalico.org/v3 kind: BGPPeer metadata: name: my-global-peer spec: peerIP: 192.168.0.1 asNumber: 64513 EOF次のいずれかの方法で、新しいルートエントリが追加されているかどうかを確認します。
calicoctl を使用する:
[root@master ~]# ./calicoctl node status Calico プロセスは実行中です。 IPv4 BGP ステータス +--------------+-----------+-------+----------+-------------+ | PEER ADDRESS | PEER TYPE | STATE | SINCE | INFO | +--------------+-----------+-------+----------+-------------+ | 192.168.0.1 | global | up | 03:38:03 | Established | +--------------+-----------+-------+----------+-------------+ IPv6 BGP ステータス IPv6 ピアが見つかりません。CEN インスタンスに接続されている VPC (仮想プライベートクラウド) のカスタムルートテーブルを確認します。
VPC コンソール にログインします。
左側のナビゲーションウィンドウで、[ルートテーブル] をクリックします。
[ルートテーブル] ページで、ルートテーブルの名前をクリックして詳細ページに移動します。
[ルートエントリリスト] をクリックします。次に、[Cloud Enterprise Network] をクリックして、新しいルートエントリがルートテーブルに追加されていることを確認します。