Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Netzwerkanforderungen für Host-Gateway (L2bridge)

In diesem Abschnitt wird beschrieben, wie man benutzerdefinierte Windows-Cluster konfiguriert, die den Host Gateway (L2bridge) Modus verwenden.

Deaktivierung der Überprüfungen privater IP-Adressen

Wenn Sie den Host Gateway (L2bridge) Modus verwenden und Ihre Knoten auf einem der unten aufgeführten Cloud-Services bereitstellen, müssen Sie die Überprüfungen privater IP-Adressen sowohl für Ihre Linux- als auch für Ihre Windows-Hosts beim Start deaktivieren. Um diese Überprüfung für jeden Knoten zu deaktivieren, folgen Sie den Anweisungen, die von jedem Dienst unten bereitgestellt werden.

Service	Anweisungen zur Deaktivierung der Überprüfungen privater IP-Adressen
Amazon EC2	Deaktivierung der Quell/Ziel-Überprüfungen
Google GCE	Aktivierung der IP-Weiterleitung für Instanzen (Standardmäßig kann eine VM kein von einer anderen VM stammendes Paket weiterleiten)
Azure VM	IP-Weiterleitung aktivieren oder deaktivieren

Service

Anweisungen zur Deaktivierung der Überprüfungen privater IP-Adressen

Amazon EC2

Deaktivierung der Quell/Ziel-Überprüfungen

Google GCE

Aktivierung der IP-Weiterleitung für Instanzen (Standardmäßig kann eine VM kein von einer anderen VM stammendes Paket weiterleiten)

Azure VM

IP-Weiterleitung aktivieren oder deaktivieren

Konfiguration der Routen für Cloud-gehostete VMs

Wenn Sie das Host Gateway (L2bridge) Backend von Flannel verwenden, gehören alle Container auf demselben Knoten zu einem privaten Subnetz, und der Datenverkehr wird von einem Subnetz auf einem Knoten zu einem Subnetz auf einem anderen Knoten über das Host-Netzwerk geleitet.

Wenn Arbeitsknoten auf AWS, Virtualisierungscluster oder Bare-Metal-Servern bereitgestellt werden, stellen Sie sicher, dass sie zum selben Layer-2-Subnetz gehören. Wenn die Knoten nicht zum selben Layer-2-Subnetz gehören, host-gw wird das Netzwerk nicht funktionieren.
Wenn Arbeitsknoten auf GCE oder Azure bereitgestellt werden, befinden sie sich nicht im selben Layer-2-Subnetz. Knoten auf GCE und Azure gehören zu einem routbaren Layer-3-Netzwerk. Befolgen Sie die Anweisungen unten, um GCE und Azure so zu konfigurieren, dass das Cloud-Netzwerk weiß, wie es die Host-Subnetze auf jedem Knoten routen kann.

Um das Routing der Host-Subnetze auf GCE oder Azure zu konfigurieren, führen Sie zunächst den folgenden Befehl aus, um die Host-Subnetze auf jedem Arbeitsknoten zu ermitteln:

kubectl get nodes -o custom-columns=nodeName:.metadata.name,nodeIP:status.addresses[0].address,routeDestination:.spec.podCIDR

Befolgen Sie dann die Anweisungen für jeden Cloud-Anbieter, um Routingregeln für jeden Knoten zu konfigurieren:

Service	Anweisungen
Google GCE	Für GCE fügen Sie eine statische Route für jeden Knoten hinzu: Statische Route hinzufügen.
Azure VM	Für Azure erstellen Sie eine Routingtabelle: Benutzerdefinierte Routen: Benutzerdefiniert.

Service

Anweisungen

Google GCE

Für GCE fügen Sie eine statische Route für jeden Knoten hinzu: Statische Route hinzufügen.

Azure VM

Für Azure erstellen Sie eine Routingtabelle: Benutzerdefinierte Routen: Benutzerdefiniert.