En esta página, se describen las prácticas recomendadas para asignar direcciones de red a Pods y Servicios de Kubernetes que se ejecutan en tu instalación de Google Distributed Cloud.
En el caso de los clústeres del plano de control de Cloud, los bloques de direcciones de Distributed Cloud Pod y Distributed Cloud Service no deben superponerse con los bloques CIDR reservados para la región correspondiente. Por ejemplo, no debes asignar el bloque CIDR 10.128.0.0/20 en la región us-central1.
Cuando creas un clúster de Distributed Cloud, puedes especificar un bloque CIDR de IPv4 para tus Pods y servicios de Distributed Cloud. Para IPv4, usa el rango de direcciones RFC 1918.
Cada clúster de Distributed Cloud acepta un solo bloque CIDR de Pod de Distributed Cloud contiguo y un solo bloque CIDR de Service de Distributed Cloud contiguo. El bloque CIDR del servicio de Distributed Cloud solo abarca los servicios de ClusterIP que se ejecutan dentro del clúster de Distributed Cloud de destino. Para los servicios de Distributed Cloud orientados al exterior, consulta Balanceo de cargas.
Debes asegurarte de lo siguiente:
- El bloque CIDR del pod de Distributed Cloud y el bloque CIDR del servicio de Distributed Cloud no deben entrar en conflicto entre sí ni con ningún otro bloque CIDR de tu red local.
- El bloque CIDR del nodo de Distributed Cloud no debe entrar en conflicto con los bloques CIDR de administración de Distributed Cloud.
- Los grupos de IP virtuales del balanceador de cargas de Distributed Cloud no deben entrar en conflicto entre los clústeres de Distributed Cloud.
- Si te conectas a una red de nube privada virtual (VPC) con Cloud VPN, los bloques CIDR del Pod y del Service no deben entrar en conflicto con ningún bloque CIDR de tu red de VPC.
- Para evitar un comportamiento no determinístico, los bloques CIDR de los clústeres de Distributed Cloud, tu red privada y las subredes de VPC que se usan para la conectividad de Distributed Cloud no deben superponerse.
Distributed Cloud asigna automáticamente porciones del bloque CIDR de Pod de Distributed Cloud especificado como bloques CIDR secundarios de Pod de tamaño fijo para cada nodo de la zona según el recuento máximo de Pods configurado del nodo. De forma predeterminada, Distributed Cloud establece el recuento máximo de Pods por nodo en 128, lo que genera la asignación de un bloque CIDR /24 por nodo. Puedes cambiar este recuento con la marca default-max-pods-per-node. Distributed Cloud ajusta automáticamente el tamaño del CIDR del Pod según el valor que especifiques.
En la siguiente tabla, se enumeran los recuentos de Pods por nodo y sus tamaños de CIDR correspondientes:
| Cantidad máxima de Pods por nodo | Tamaño del bloque CIDR de IPv4 para Pods |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Después de crear el clúster de Distributed Cloud, no podrás modificar los valores del bloque CIDR ni de Pods por nodo que se describen en esta sección. Debes borrar y volver a crear el clúster con los valores nuevos.