Cette page décrit les bonnes pratiques pour allouer des adresses réseau aux pods et services Kubernetes exécutés sur votre installation Google Distributed Cloud connectée.
Les blocs d'adresses Distributed Cloud Pod et Distributed Cloud Service ne doivent pas chevaucher les blocs CIDR réservés pour la région correspondante. Par exemple, vous ne devez pas attribuer le bloc CIDR 10.128.0.0/20 dans la région us-central1.
Lorsque vous créez un cluster connecté Distributed Cloud, vous pouvez spécifier un bloc CIDR IPv4 pour vos pods et services Distributed Cloud. Pour IPv4, utilisez la plage d'adresses RFC 1918.
Chaque cluster connecté Distributed Cloud accepte un seul bloc CIDR de pods Distributed Cloud contigu et un seul bloc CIDR de services Distributed Cloud contigu. Le bloc CIDR du service Distributed Cloud ne couvre que les services ClusterIP exécutés dans le cluster connecté Distributed Cloud cible. Pour les services Distributed Cloud exposés à l'extérieur, consultez Équilibrage de charge.
Vous devez vous assurer des points suivants :
- Le bloc CIDR du pod Distributed Cloud et le bloc CIDR du service Distributed Cloud ne doivent pas être en conflit entre eux ni avec d'autres blocs CIDR de votre réseau local.
- Le bloc CIDR du nœud Distributed Cloud connecté ne doit pas entrer en conflit avec les blocs CIDR de gestion Distributed Cloud connecté.
- Les pools d'adresses IP virtuelles de l'équilibreur de charge Distributed Cloud ne doivent pas être en conflit entre les clusters connectés Distributed Cloud.
- Si vous vous connectez à un réseau de cloud privé virtuel (VPC) à l'aide de Cloud VPN, les blocs CIDR du pod et du service ne doivent pas entrer en conflit avec les blocs CIDR de votre réseau VPC.
- Pour éviter tout comportement indéterminé, les blocs CIDR des clusters connectés Distributed Cloud, de votre réseau privé et des sous-réseaux VPC utilisés pour la connectivité Distributed Cloud ne doivent pas se chevaucher.
Distributed Cloud Connected alloue automatiquement des portions du bloc CIDR de pods Distributed Cloud spécifié sous forme de sous-blocs CIDR de pods de taille fixe pour chaque nœud de la zone, en fonction du nombre maximal de pods configuré pour le nœud. Par défaut, Distributed Cloud définit le nombre maximal de pods par nœud sur 128, ce qui entraîne l'allocation d'un bloc CIDR /24 par nœud. Vous pouvez modifier ce nombre à l'aide de l'option default-max-pods-per-node. Distributed Cloud Connected adapte automatiquement la taille du CIDR de pod en fonction de la valeur que vous spécifiez.
Le tableau suivant répertorie le nombre de pods par nœud et les tailles de CIDR correspondantes :
| Nombre maximal de pods par nœud | Taille du bloc CIDR des pods IPv4 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Une fois le cluster connecté Distributed Cloud créé, vous ne pouvez pas modifier le bloc CIDR ni les valeurs de pods par nœud décrits dans cette section. Vous devez supprimer le cluster et le recréer avec les nouvelles valeurs.
Allocation d'adresses pour les déploiements multiracks
Pour les déploiements multiracks de Distributed Cloud Connected où un rack de base agrège les ressources d'un ou de plusieurs racks autonomes dans une seule zone, vous devez allouer un bloc CIDR /25. Cela garantit la disponibilité des adresses jusqu'au nombre maximal de nœuds pris en charge.