Terway ネットワークモードでは、Terway はノード上の Elastic Network Interface (ENI) を管理するため、ユーザーによる操作は必要ありません。ただし、特定のシナリオで一部の ENI を自分で管理したい場合は、競合を防ぐために Terway で ENI のフィルターを構成する必要があります。フィルターを構成すると、Terway は指定されたタグフィルター条件に一致する ENI のみを管理します。
目次
前提条件
Terway ネットワークプラグインを使用する ACK マネージドクラスターが利用可能です。詳細については、「ACK マネージドクラスターの作成」をご参照ください。
ENI に必要なタグが付いていることを確認してください。そうでない場合、これらの ENI は Terway による管理から除外されます。
このトピックで説明する操作はハイリスクです。十分に理解し、テストした後にのみ実行してください。
制限事項
Terway は V1.5.5 以降である必要があります。コンポーネントのアップグレード方法の詳細については、「コンポーネントの管理」をご参照ください。
手順
Terway の構成ファイルを変更します。
kubectl edit cm -n kube-system eni-config次の内容を
eni_conf構成に追加します。"eni_tag_filter": { "creator": "terway" }"eni_tag_filter"は ENI のタグフィルターを指定します。{"creator": "terway"}はフィルター条件の例で、Terway によって作成された ENI のみに一致します。例:
eni_conf: | { "eni_tag_filter": { "creator": "terway" }, "ip_stack": "ipv4", "vswitch_selection_policy": "ordered" }重要ENI に必要なタグが付いていることを確認してください。そうでない場合、Terway はこれらの ENI を管理しません。
ENI タグの変更方法の詳細については、「ENI の分類と管理」をご参照ください。
Terway が ENI を作成するときにタグを設定する方法の詳細については、「Terway 構成パラメーターのカスタマイズ」をご参照ください。
Terway を再起動して構成を適用します。
kubectl delete pod -nkube-system -l app=terway-eniip期待される出力:
pod "terway-eniip-XXX" が削除されました構成が有効になったことを確認します。
terway-eniip のステータスを確認します。
kubectl get pods -n kube-system -l app=terway-eniip期待される出力:
NAME READY STATUS RESTARTS AGE terway-eniip-XXX 2/2 Running 0 19hTerway の構成情報を表示します。
kubectl logs -nkube-system terway-eniip-XXX または kubectl logs -nkube-system terway-eniip-XXX -c terway-init出力に次のような内容が含まれている場合、Terway の構成は有効になっています。
# ENITagFilter はネットワークインターフェースのタグフィルターです。creator:terway は Terway によって作成されたネットワークインターフェースにのみ一致します。 ENITagFilter:map[creator:terway]
新しいノードを追加するか、既存のノードをクラスターに再追加します。