このページでは、Google Distributed Cloud インストールで実行されている Kubernetes Pod と Service にネットワーク アドレスを割り当てるためのベスト プラクティスについて説明します。
Cloud コントロール プレーン クラスタの場合、Distributed Cloud Pod と Distributed Cloud Service のアドレス ブロックは、対応するリージョンの予約済み CIDR ブロックと重複してはなりません。たとえば、us-central1 リージョンで 10.128.0.0/20 CIDR ブロックを割り当てることはできません。
Distributed Cloud クラスタを作成するときに、Distributed Cloud Pod と Distributed Cloud Service の IPv4 CIDR ブロックを指定できます。IPv4 の場合は、RFC 1918 アドレス範囲を使用します。
各 Distributed Cloud クラスタは、1 つの連続した Distributed Cloud Pod CIDR ブロックと 1 つの連続した Distributed Cloud Service CIDR ブロックを受け入れます。Distributed Cloud Service の CIDR ブロックは、ターゲットの Distributed Cloud クラスタ内で実行されている ClusterIP Service のみを対象とします。外部向けの Distributed Cloud Services については、ロード バランシングをご覧ください。
次のことを確認する必要があります。
- Distributed Cloud Pod CIDR ブロックと Distributed Cloud Service CIDR ブロックは、相互に競合したり、ローカル ネットワーク上の他の CIDR ブロックと競合したりしないようにする必要があります。
- Distributed Cloud ノードの CIDR ブロックは、Distributed Cloud 管理の CIDR ブロックと競合してはなりません。
- Distributed Cloud ロードバランサの仮想 IP プールは、Distributed Cloud クラスタ間で競合してはなりません。
- Cloud VPN を使用して Virtual Private Cloud(VPC)ネットワークに接続する場合は、Pod と Service の CIDR ブロックが VPC ネットワークの CIDR ブロックと競合しないようにする必要があります。
- 非決定的な動作を防ぐため、Distributed Cloud クラスタ、プライベート ネットワーク、Distributed Cloud 接続に使用される VPC サブネットワークの CIDR ブロックは重複しないようにする必要があります。
Distributed Cloud は、ノードの構成済み最大 Pod 数に基づいて、指定された Distributed Cloud Pod CIDR ブロックの一部を、ゾーン内の各ノードの固定サイズの Pod サブ CIDR ブロックとして自動的に割り当てます。デフォルトでは、Distributed Cloud はノードあたりの最大 Pod 数を 128 に設定します。これにより、ノードごとに /24 CIDR ブロックが割り当てられます。このカウントは、default-max-pods-per-node フラグを使用して変更できます。Distributed Cloud は、指定した値に基づいて Pod CIDR のサイズを自動的にスケーリングします。
次の表に、ノードあたりの Pod 数と対応する CIDR サイズを示します。
| ノードあたりの最大 Pod 数 | IPv4 Pod CIDR ブロックサイズ |
|---|---|
| 32 | /26 |
| 33~64 | /25 |
| 65~128 | /24 |
| 129-256 | /23 |
Distributed Cloud クラスタを作成した後、このセクションで説明する CIDR ブロックと Pod あたりのノードの値を変更することはできません。新しい値でクラスタを削除して再作成する必要があります。