Salta ai contenuti

Pod network (Layer3)

La rete pod di default di OpenShift usa la topologia Layer3. Capirla a fondo è utile perché le UDN Layer3 funzionano esattamente allo stesso modo, solo in un piano isolato.

Pod network Layer3: il blocco /14 viene affettato in /23 per nodo, routing inter-nodo via Geneve

Il clusterNetwork (default 10.128.0.0/14) non viene usato tutto insieme: viene affettato in blocchi /23, uno per nodo, secondo hostPrefix.

  • node-110.128.0.0/23
  • node-210.128.2.0/23
  • node-310.128.4.0/23

Con /23 ogni nodo ha 510 IP utilizzabili per i pod (512 meno rete e broadcast). Da qui il limite teorico di 510 pod/nodo e ~510 nodi con i default.

  • Stesso nodo: i pod si parlano tramite uno switch logico OVN locale al nodo. È L2 locale, velocissimo, niente incapsulamento.
  • Nodi diversi: OVN instrada (routing L3) verso la slice del nodo di destinazione, incapsula il pacchetto in Geneve e lo manda sulla machine network al nodo giusto, dove viene scartato e consegnato.

Ecco perché si chiama topologia “Layer3”: L2 dentro al nodo, routing L3 fra i nodi. L’overlay Geneve rende tutto questo trasparente: i pod vedono una rete piatta, ma sotto è routing + tunnel.

Quando creerai una UDN Layer3, OVN replicherà questo identico schema — affettamento per nodo via hostSubnet, routing inter-nodo, Geneve — ma nel CIDR della UDN e in un VRF isolato dal default. Stesso meccanismo, piano separato.

Il passo successivo è scegliere bene quel CIDR: vedi Pianificazione CIDR.