Flannel は、コミュニティ製のシンプルで安定したコンテナネットワークインターフェース (CNI) プラグインです。Flannel ネットワークは、Alibaba Cloud Virtual Private Cloud (VPC) のカスタムルート機能を利用して、異なるノード上の Pod 間および VPC との直接通信を可能にします。このトピックでは、Container Service for Kubernetes (ACK) クラスターで Flannel ネットワークプラグインを使用する方法について説明します。
背景情報
Flannel ネットワークモードでは、Pod CIDR ブロックは VPC CIDR ブロックとは独立しています。Pod CIDR ブロックは、サブネットマスクに基づいてクラスター内の各ノードに均等に分割され、割り当てられます。ノード上の Pod には、そのノードに割り当てられたサブネットから IP アドレスが割り当てられます。
注意事項
-
Cloud Controller Manager は、Flannel ネットワークモードを使用するクラスターの VPC のデフォルトルートテーブルを管理します。このルートテーブルは、必要がない限り変更しないでください。Cloud Controller Manager の詳細については、「Cloud Controller Manager」をご参照ください。
-
デフォルトでは、Flannel ネットワークモードを使用するクラスターは、VPC 内の複数のルートテーブルをサポートしていません。クラスターの VPC に複数のルートテーブルが存在する場合は、「VPC で複数のルートテーブルを使用する」の手順に従って設定してください。Alibaba Cloud の NAT ファイアウォール サービスを使用する場合、ファイアウォール作成後に VPC システムルートテーブルを複数のルートテーブルのリストに追加してください。そうしないと、クラスターのスケールアウトに影響が出る可能性があります。
-
同じルートテーブル内に競合するルートエントリが存在する場合、Cloud Controller Manager は競合するエントリを自動的に削除します。
操作手順
[Kubernetes クラスターの作成] ページで、[サービス転送モード] を [Flannel] に設定します。次の表では、関連するパラメーターについて説明します。詳細については、「ACK マネージドクラスターの作成」および「ACK 専用クラスターの作成(作成は停止されています)」をご参照ください。
|
Parameter Name |
Description |
|
VPC |
クラスターの VPC を選択します。 |
|
vSwitch |
クラスターノードの vSwitch を選択します。 |
|
Pods per Node |
単一のノードで実行できる Pod の最大数。 |
|
Pod CIDR Block |
クラスター内の Pod の CIDR ブロック。詳細については、「ACK マネージドクラスターの CIDR ブロックの計画」をご参照ください。 |
|
Service CIDR Block |
クラスター内のサービスの CIDR ブロック。詳細については、「ACK マネージドクラスターの CIDR ブロックの計画」をご参照ください。 |
VPC クォータの制限
クラスター内の各ノードは、ルートテーブル内の 1 つのエントリに対応します。デフォルトでは、VPC は 200 個のルートテーブルエントリのみをサポートします。クラスターに 200 を超えるノードがある場合は、Quota Centerコンソールにログインしてアプリケーションを送信。
-
VPC の制限とクォータの詳細については、「制限とクォータ」をご参照ください。