Questa pagina descrive le best practice per l'allocazione degli indirizzi di rete a pod e servizi Kubernetes in esecuzione nell'installazione di Google Distributed Cloud.
Per i cluster del control plane Cloud, i blocchi di indirizzi di Distributed Cloud Pod e
Distributed Cloud Service non devono sovrapporsi
ai blocchi CIDR riservati per la
regione corrispondente. Ad esempio, non devi assegnare il blocco CIDR 10.128.0.0/20 nella regione us-central1.
Quando crei un cluster Distributed Cloud, puoi specificare un blocco CIDR IPv4 per i pod Distributed Cloud e i servizi Distributed Cloud. Per IPv4, utilizza l'intervallo di indirizzi RFC 1918.
Ogni cluster Distributed Cloud accetta un singolo blocco CIDR del pod Distributed Cloud contiguo e un singolo blocco CIDR del servizio Distributed Cloud contiguo. Il blocco CIDR del servizio Distributed Cloud copre solo i servizi ClusterIP in esecuzione all'interno del cluster Distributed Cloud di destinazione. Per i servizi cloud distribuiti rivolti all'esterno, vedi Bilanciamento del carico.
Devi assicurarti che:
- Il blocco CIDR del pod Distributed Cloud e il blocco CIDR del servizio Distributed Cloud non devono essere in conflitto tra loro o con altri blocchi CIDR sulla tua rete locale.
- Il blocco CIDR del nodo Distributed Cloud non deve entrare in conflitto con i blocchi CIDR di gestione di Distributed Cloud.
- I pool di IP virtuali del bilanciatore del carico Distributed Cloud non devono essere in conflitto tra i cluster Distributed Cloud.
- Se ti connetti a una rete Virtual Private Cloud (VPC) utilizzando Cloud VPN, i blocchi CIDR di pod e servizi non devono essere in conflitto con alcun blocco CIDR nella tua rete VPC.
- Per evitare un comportamento non deterministico, i blocchi CIDR per i cluster Distributed Cloud, la tua rete privata e le subnet VPC utilizzate per la connettività Distributed Cloud non devono sovrapporsi.
Distributed Cloud alloca automaticamente porzioni del
blocco CIDR del pod Distributed Cloud specificato come blocchi
CIDR secondari del pod di dimensioni fisse per ogni nodo nella zona in base al numero massimo di pod configurato del nodo. Per impostazione predefinita, Distributed Cloud imposta il numero massimo di pod per nodo su 128, il che comporta l'allocazione di un blocco CIDR /24 per nodo. Puoi modificare questo conteggio utilizzando il flag
default-max-pods-per-node. Distributed Cloud
scala automaticamente le dimensioni del CIDR pod in base al valore specificato.
La tabella seguente elenca i conteggi dei pod per nodo e le dimensioni CIDR corrispondenti:
| Numero massimo di pod per nodo | Dimensione del blocco CIDR dei pod IPv4 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Dopo aver creato il cluster Distributed Cloud, non puoi modificare il blocco CIDR e i valori di pod per nodo descritti in questa sezione. Devi eliminare e ricreare il cluster con i nuovi valori.