Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Exigences réseau pour la passerelle hôte (L2bridge)

Cette section décrit comment configurer des clusters Windows personnalisés utilisant le mode Passerelle hôte (L2bridge).

Désactivation des vérifications d’adresse IP privée

Si vous utilisez le mode Passerelle hôte (L2bridge) et hébergez vos nœuds sur l’un des services cloud listés ci-dessous, vous devez désactiver les vérifications d’adresse IP privée pour vos hôtes Linux ou Windows au démarrage. Pour désactiver cette vérification pour chaque nœud, suivez les instructions fournies par chaque service ci-dessous.

Service	Instructions pour désactiver les vérifications d’adresse IP privée
Amazon EC2	Désactivation des vérifications source/destination
Google GCE	Activation du transfert IP pour les instances (Par défaut, une VM ne peut pas transférer un paquet provenant d’une autre VM)
Azure VM	Activer ou désactiver le transfert IP

Service

Instructions pour désactiver les vérifications d’adresse IP privée

Amazon EC2

Désactivation des vérifications source/destination

Google GCE

Activation du transfert IP pour les instances (Par défaut, une VM ne peut pas transférer un paquet provenant d’une autre VM)

Azure VM

Activer ou désactiver le transfert IP

Configuration des routes VM hébergées dans le cloud

Si vous utilisez le backend Passerelle hôte (L2bridge) de Flannel, tous les conteneurs sur le même nœud appartiennent à un sous-réseau privé, et le trafic circule d’un sous-réseau sur un nœud à un sous-réseau sur un autre nœud via le réseau hôte.

Lorsque des nœuds de travail sont provisionnés sur AWS, des clusters de virtualisation ou des serveurs sur matériel sans système d’exploitation, assurez-vous qu’ils appartiennent au même sous-réseau de couche 2. Si les nœuds n’appartiennent pas au même sous-réseau de couche 2, host-gw le réseau ne fonctionnera pas.
Lorsque des nœuds de travail sont provisionnés sur GCE ou Azure, ils ne sont pas sur le même sous-réseau de couche 2. Les nœuds sur GCE et Azure appartiennent à un réseau de couche 3 routable. Suivez les instructions ci-dessous pour configurer GCE et Azure afin que le réseau cloud sache comment router les sous-réseaux hôtes sur chaque nœud.

Pour configurer le routage des sous-réseaux d’hôtes sur GCE ou Azure, commencez par exécuter la commande suivante pour découvrir les sous-réseaux d’hôtes sur chaque nœud de travail :

kubectl get nodes -o custom-columns=nodeName:.metadata.name,nodeIP:status.addresses[0].address,routeDestination:.spec.podCIDR

Ensuite, suivez les instructions pour chaque fournisseur de cloud afin de configurer les règles de routage pour chaque nœud :

Service	Instructions
Google GCE	Pour GCE, ajoutez une route statique pour chaque nœud : Ajouter une route statique.
Azure VM	Pour Azure, créez une table de routage : Routes personnalisées : définies par l’utilisateur.

Service

Instructions

Google GCE

Pour GCE, ajoutez une route statique pour chaque nœud : Ajouter une route statique.

Azure VM

Pour Azure, créez une table de routage : Routes personnalisées : définies par l’utilisateur.