ニフクラ Kubernetes Service Hatoba:ネットワーク
ニフクラ Kubernetes Service Hatobaで作成されるクラスターは、ニフクラのグローバルおよびプライベートネットワーク上に構築されます。クラスター作成時に、ニフクラのどのプライベートネットワーク上で構築するかは、下記のいずれかを指定できます。
- 共通プライベート
- プライベートLAN(ただし、DHCP有効のルーターまたはDHCPサーバーが存在するもの)
そのため、ニフクラの同一のプライベートネットワーク上に構築されており、ファイアウォールで許可されているものであれば、他のニフクラの各種リソースとクラスターの間で通信できます。
共通プライベート
デフォルトでは、プライベートネットワークとして共通プライベート上にクラスターが構築されます。
プライベートLAN
ニフクラでプライベートLANをご利用中のお客様は、クラスター作成時にプライベートLANを指定することで、クラスターをプライベートLAN内に作成できます。ただし、当該プライベートLAN上にDHCPが有効なルーターまたはDHCPサーバーが作成されている必要があります。プライベートLANについて詳しくは、機能・サービス:プライベートLANをご確認ください。
現時点では、クラスターを作成したプライベートLANと、別のプライベートLANのサーバーを疎通させることはできません。
CNIプラグイン
現時点では、クラスターのCNIプラグインはcanalのみ利用可能です。他のCNIを選択することはできません。
HTTPロードバランサー
クラスターの作成または設定変更時に「HTTPロードバランサー」を「利用する」を選択した場合、 nginx-ingress-controller がクラスターにインストールされます。
制限事項
- クラスター作成時に指定したネットワーク設定は、後から別のネットワーク設定に変更はできません。
- プライベートLANやルーターなどのネットワーク設定に誤りがある場合、クラスター作成が正常に完了しない状態や、ノードに異常が発生しエラーの状態となることがあります。
- 現時点では、ルーターないしはDHCPサーバーにてDHCPが有効になっていないプライベートLANには、クラスターを作成できません。
- プライベートLAN上のクラスター作成後にDHCPが無効になった場合、クラスターは正常に動作しなくなります。
- プライベートLAN(旧)上にクラスター作成はできません。