创建容器组 IP 池 - KubeSphere 企业版

创建容器组 IP 池

更新时间：2024-05-30 01:59:10

本节介绍如何创建容器组 IP 池。

前提条件

您需要加入一个集群并在集群中具有集群网络资源管理权限。有关更多信息，请参阅集群成员和集群角色。

KubeSphere 企业版平台需要安装并启用 KubeSphere 网络扩展组件。

操作步骤

以具有集群网络资源管理权限的用户登录 KubeSphere 企业版 Web 控制台并进入您的集群。
在左侧导航栏选择网络 > 容器组 IP 池。
在页面点击创建。

在创建容器组 IP 池对话框，设置容器组 IP 池的参数，然后点击下一步。

参数	描述
IP 地址	容器组 IP 池对应网段的网络地址。
掩码	容器组 IP 池对应网段的掩码位数。
数量	创建容器组 IP 池的数量。最多可同时创建 10 个容器组 IP 池。如果创建数量大于或等于 2，系统将根据自动填充其他 IP 池的网络地址。您也可以根据需要自定义其他 IP 池的网络地址。

参数

描述

IP 地址

容器组 IP 池对应网段的网络地址。

掩码

容器组 IP 池对应网段的掩码位数。

数量

创建容器组 IP 池的数量。最多可同时创建 10 个容器组 IP 池。如果创建数量大于或等于 2，系统将根据自动填充其他 IP 池的网络地址。您也可以根据需要自定义其他 IP 池的网络地址。

在容器组 IP 池对话框，点击，在弹出的编辑容器组 IP 池区域，设置以下参数，然后点击创建。

参数	描述
网段	容器组 IP 池的 IP 范围。
名称	容器组 IP 池名称。您可以修改系统默认生成的名称。名称只能包含小写字母、数字和连字符（-），必须以小写字母或数字开头或结尾，最长 63 个字符。
IP 池块大小	IP 池用于分配 IP 的 block 的 CIDR 大小。
NAT outgoing	是否允许通过 NAT 方式跨 IP 池通信。启用此功能后，来自此 IP 池中的 Calico 网络容器发送到任何 Calico IP 池之外的目的地的数据包将被伪装。若启用 IPIP 或 VXLAN 模式，建议开启 NAT outgoing，否则运行 Calico 的工作负载和主机之间的路由是非对称的，并且可能由于 RPF 检查失败而导致流量被过滤。
别名	容器组 IP 池的别名。别名只能包含中文、字母、数字和连字符（-），不得以连字符（-）开头或结尾，最长 63 个字符。
描述	容器组 IP 池的描述信息。描述可包含任意字符，最多包含 256 个字符。
选择节点	使用标签选择器为 IP 池匹配合适的节点。节点范围全部：匹配标签选择范围内的所有节点。全部禁止：禁止自动分配 IP 池的 IP 地址到任一节点的容器组。标签选择键：节点标签的键。点击输入自定义的键。有关节点标签的更多信息，请参阅编辑节点标签。操作符：筛选条件的操作符。包含：键对应的值包含特定的字符串。不包含：键对应的值不包含特定的字符串。存在：节点标签中存在特定的键。不存在：节点标签中不存在特定的键。值: 键对应的值必须包含的字符串。按 Enter 可设置多个字符串，键对应的值包含其中一个字条串即满足条件。点击添加可同时创建多个标签。在已添加的标签右侧点击可删除标签。自定义通过自定义表达式来筛选符合条件的节点。有关表达式的更多信息，请参阅节点选择器。
IPIP 模式	IPIP 模式属于 Overlay 模式之一，不能与 VXLAN 模式同时设置。若两者都设置为 Never，则使用 BGP 模式。 IPIP 模式: 在每个节点上创建一个 IP in IP 隧道来实现容器之间的通信。取值如下: Always: 永远进行 IPIP 封装（默认）。 CrossSubnet: 只在跨网段时才进行 IPIP 封装。 Never: 从不进行 IPIP 封装。
VXLAN 模式	VXLAN 模式属于 Overlay 模式之一，不能与 IPIP 模式同时设置。若两者都设置为 Never，则使用 BGP 模式。 VXLAN 模式：在每个节点上创建一个 VXLAN 隧道来实现容器之间的通信。取值如下: Always: 永远进行 VXLAN 封装。 CrossSubnet: 只在跨网段时才进行 VXLAN 封装。 Never: 从不进行 VXLAN 封装。

参数

描述

网段

容器组 IP 池的 IP 范围。

名称

容器组 IP 池名称。您可以修改系统默认生成的名称。名称只能包含小写字母、数字和连字符（-），必须以小写字母或数字开头或结尾，最长 63 个字符。

IP 池块大小

IP 池用于分配 IP 的 block 的 CIDR 大小。

NAT outgoing

是否允许通过 NAT 方式跨 IP 池通信。

启用此功能后，来自此 IP 池中的 Calico 网络容器发送到任何 Calico IP 池之外的目的地的数据包将被伪装。

若启用 IPIP 或 VXLAN 模式，建议开启 NAT outgoing，否则运行 Calico 的工作负载和主机之间的路由是非对称的，并且可能由于 RPF 检查失败而导致流量被过滤。

别名

容器组 IP 池的别名。别名只能包含中文、字母、数字和连字符（-），不得以连字符（-）开头或结尾，最长 63 个字符。

描述

容器组 IP 池的描述信息。描述可包含任意字符，最多包含 256 个字符。

选择节点

使用标签选择器为 IP 池匹配合适的节点。

节点范围
- 全部：匹配标签选择范围内的所有节点。
- 全部禁止：禁止自动分配 IP 池的 IP 地址到任一节点的容器组。
标签选择
- 键：节点标签的键。点击输入自定义的键。有关节点标签的更多信息，请参阅编辑节点标签。
- 操作符：筛选条件的操作符。
  - 包含：键对应的值包含特定的字符串。
  - 不包含：键对应的值不包含特定的字符串。
  - 存在：节点标签中存在特定的键。
  - 不存在：节点标签中不存在特定的键。
- 值: 键对应的值必须包含的字符串。按 Enter 可设置多个字符串，键对应的值包含其中一个字条串即满足条件。
- 点击添加可同时创建多个标签。
- 在已添加的标签右侧点击可删除标签。
自定义

通过自定义表达式来筛选符合条件的节点。有关表达式的更多信息，请参阅节点选择器。

IPIP 模式

IPIP 模式属于 Overlay 模式之一，不能与 VXLAN 模式同时设置。若两者都设置为 Never，则使用 BGP 模式。

IPIP 模式: 在每个节点上创建一个 IP in IP 隧道来实现容器之间的通信。取值如下:

Always: 永远进行 IPIP 封装（默认）。
CrossSubnet: 只在跨网段时才进行 IPIP 封装。
Never: 从不进行 IPIP 封装。

VXLAN 模式

VXLAN 模式属于 Overlay 模式之一，不能与 IPIP 模式同时设置。若两者都设置为 Never，则使用 BGP 模式。

VXLAN 模式：在每个节点上创建一个 VXLAN 隧道来实现容器之间的通信。取值如下:

Always: 永远进行 VXLAN 封装。
CrossSubnet: 只在跨网段时才进行 VXLAN 封装。
Never: 从不进行 VXLAN 封装。