Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Requisitos de red para el Host Gateway (L2bridge)

Esta sección describe cómo configurar clusters de Windows personalizados que están utilizando el modo Host Gateway (L2bridge).

Desactivando las comprobaciones de dirección IP privada

Si estás utilizando el modo Host Gateway (L2bridge) y alojando tus nodos en cualquiera de los servicios en la nube que se enumeran a continuación, debes desactivar las comprobaciones de dirección IP privada tanto para tus hosts de Linux como de Windows al iniciar. Para desactivar esta comprobación para cada nodo, sigue las instrucciones proporcionadas por cada servicio a continuación.

Servicio	Instrucciones para desactivar las comprobaciones de dirección IP privada
Amazon EC2	Desactivando las Comprobaciones de Origen/Destino
Google GCE	Habilitando el Reenvío de IP para Instancias (Por defecto, una VM no puede reenviar un paquete originado por otra VM)
Azure VM	Habilitar o Deshabilitar el Reenvío de IP

Servicio

Instrucciones para desactivar las comprobaciones de dirección IP privada

Amazon EC2

Desactivando las Comprobaciones de Origen/Destino

Google GCE

Habilitando el Reenvío de IP para Instancias (Por defecto, una VM no puede reenviar un paquete originado por otra VM)

Azure VM

Habilitar o Deshabilitar el Reenvío de IP

Configuración de Rutas de VM en la Nube

Si estás utilizando el backend Host Gateway (L2bridge) de Flannel, todos los contenedores en el mismo nodo pertenecen a una subred privada, y el tráfico se enruta de una subred en un nodo a una subred en otro nodo a través de la red del host.

Cuando se aprovisionan nodos de trabajo en AWS, clusters de virtualización o servidores sin sistema operativo, asegúrate de que pertenecen a la misma subred de capa 2. Si los nodos no pertenecen a la misma subred de capa 2, host-gw la red no funcionará.
Cuando se aprovisionan nodos de trabajo en GCE o Azure, no están en la misma subred de capa 2. Los nodos en GCE y Azure pertenecen a una red de capa 3 enrutada. Sigue las instrucciones a continuación para configurar GCE y Azure de modo que la red en la nube sepa cómo enrutar las subredes de host en cada nodo.

Para configurar el enrutamiento de subredes de host en GCE o Azure, primero ejecuta el siguiente comando para averiguar las subredes de host en cada nodo trabajador:

kubectl get nodes -o custom-columns=nodeName:.metadata.name,nodeIP:status.addresses[0].address,routeDestination:.spec.podCIDR

Luego, sigue las instrucciones para cada proveedor de nube para configurar las reglas de enrutamiento para cada nodo:

Servicio	Instrucciones
Google GCE	Para GCE, añade una ruta estática para cada nodo: Agregar una Ruta Estática.
Azure VM	Para Azure, crea una tabla de enrutamiento: Rutas Personalizadas: Definidas por el Usuario.

Servicio

Instrucciones

Google GCE

Para GCE, añade una ruta estática para cada nodo: Agregar una Ruta Estática.

Azure VM

Para Azure, crea una tabla de enrutamiento: Rutas Personalizadas: Definidas por el Usuario.