|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
ホストゲートウェイ(L2bridge)のネットワーク要件
このセクションでは、_ホストゲートウェイ(L2bridge)_モードを使用しているカスタムWindowsクラスターの設定方法について説明します。
プライベートIPアドレスチェックの無効化
_ホストゲートウェイ(L2bridge)_モードを使用し、下記のクラウドサービスでノードをホストしている場合は、LinuxまたはWindowsホストを起動する際にプライベートIPアドレスチェックを無効にする必要があります。各ノードのこのチェックを無効にするには、以下の各サービスが提供する指示に従ってください。
| サービス | プライベートIPアドレスチェックを無効にするための指示 |
|---|---|
Amazon EC2 |
|
Google GCE |
インスタンスのIP転送を有効にする(デフォルトでは、VMは他のVMから発信されたパケットを転送できません) |
Azure VM |
クラウドホストVMのルート設定
Flannelの ホストゲートウェイ(L2bridge)バックエンドを使用している場合、同じノード上のすべてのコンテナはプライベートサブネットに属し、あるノードのサブネットから別のノードのサブネットへのトラフィックはホストネットワーク経由でルーティングされます。
-
AWS、仮想化クラスター、またはベアメタルサーバー上にワーカーノードがプロビジョニングされる場合、同じレイヤー2サブネットに属するようにしてください。ノードが同じレイヤー2サブネットに属していない場合、`host-gw`ネットワークは機能しません。
-
ワーカーノードがGCEまたはAzure上にプロビジョニングされると、同じレイヤー2サブネット上にはありません。GCEおよびAzureのノードは、ルーティング可能なレイヤー3ネットワークに属しています。以下の指示に従って、GCEおよびAzureを構成し、クラウドネットワークが各ノードのホストサブネットへのルートを認識できるようにしてください。
GCEまたはAzureでホストサブネットのルーティングを構成するには、まず次のコマンドを実行して各ワーカーノードのホストサブネットを確認します:
kubectl get nodes -o custom-columns=nodeName:.metadata.name,nodeIP:status.addresses[0].address,routeDestination:.spec.podCIDR次に、各クラウドプロバイダーの指示に従って、各ノードのルーティングルールを設定してください。
| サービス | 指示 |
|---|---|
Google GCE |
GCEの場合、各ノードに対して静的ルートを追加します: 静的ルートの追加。 |
Azure VM |
Azureの場合、ルーティングテーブルを作成します: カスタムルート:ユーザー定義。 |