Esta página descreve as práticas recomendadas para alocar endereços de rede a Pods e Serviços do Kubernetes em execução na sua instalação conectada do Google Distributed Cloud.
Os blocos de endereços do Distributed Cloud Pod e do Distributed Cloud Service não podem se sobrepor aos blocos CIDR reservados da região correspondente. Por exemplo, não atribua o bloco CIDR 10.128.0.0/20 na região us-central1.
Ao criar um cluster conectado do Distributed Cloud, é possível especificar um bloco CIDR IPv4 para seus pods e serviços do Distributed Cloud. Para IPv4, use o intervalo de endereços RFC 1918.
Cada cluster conectado do Distributed Cloud aceita um único bloco CIDR de pod contíguo do Distributed Cloud e um único bloco CIDR de serviço contíguo do Distributed Cloud. O bloco CIDR de serviço do Distributed Cloud abrange apenas serviços ClusterIP em execução no cluster conectado de destino do Distributed Cloud. Para serviços do Distributed Cloud voltados para o público externo, consulte Balanceamento de carga.
Verifique se:
- Os blocos de CIDR de pod e de serviço do Distributed Cloud não podem entrar em conflito entre si nem com outros blocos de CIDR na sua rede local.
- O bloco CIDR do nó do Distributed Cloud Connected não pode entrar em conflito com os blocos CIDR de gerenciamento do Distributed Cloud Connected.
- Os pools de IP virtual do balanceador de carga do Distributed Cloud não podem entrar em conflito entre os clusters conectados do Distributed Cloud.
- Se você estiver se conectando a uma rede de nuvem privada virtual (VPC) usando o Cloud VPN, os blocos de CIDR de pod e de serviço não poderão entrar em conflito com nenhum bloco de CIDR na rede VPC.
- Para evitar um comportamento indeterminado, os blocos CIDR dos clusters conectados do Distributed Cloud, da sua rede particular e das sub-redes da VPC usadas para a conectividade do Distributed Cloud não podem se sobrepor.
O Distributed Cloud Connected aloca automaticamente partes do bloco CIDR de pod do Distributed Cloud especificado como sub-blocos CIDR de pod de tamanho fixo para cada nó na zona com base na contagem máxima de pods configurada do nó. Por padrão, o Distributed Cloud define o número máximo de pods por nó como 128, o que resulta na alocação de um bloco CIDR /24 por nó. É possível mudar essa contagem usando a flag
default-max-pods-per-node. O Distributed Cloud Connected
dimensiona automaticamente o tamanho do CIDR do pod com base no valor especificado.
A tabela a seguir lista as contagens de pods por nó e os tamanhos de CIDR correspondentes:
| Número máximo de pods por nó | Tamanho do bloco CIDR de pod IPv4 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Depois de criar o cluster conectado do Distributed Cloud, não é possível modificar o bloco CIDR e os valores de pods por nó descritos nesta seção. Você precisa excluir e recriar o cluster com os novos valores.
Alocação de endereços para implantações em vários racks
Para implantações multirrack do Distributed Cloud Connected em que um rack de base agrega os recursos de um ou mais racks autônomos em uma única zona, aloque um bloco CIDR /25. Isso garante a disponibilidade de endereços até o número máximo de nós compatíveis.