Cette page décrit les bonnes pratiques pour attribuer des adresses réseau aux pods et services Kubernetes exécutés sur votre installation Google Distributed Cloud.
Pour les clusters du plan de contrôle Cloud, les blocs d'adresses des pods et des services Distributed Cloud ne doivent pas chevaucher les blocs CIDR réservés pour la région correspondante. Par exemple, vous ne devez pas attribuer le bloc CIDR 10.128.0.0/20 dans la région us-central1.
Lorsque vous créez un cluster Distributed Cloud, vous pouvez spécifier un bloc CIDR IPv4 pour vos pods et services Distributed Cloud. Pour IPv4, utilisez la plage d'adresses RFC 1918.
Chaque cluster Distributed Cloud accepte un seul bloc CIDR de pods Distributed Cloud contigu et un seul bloc CIDR de services Distributed Cloud contigu. Le bloc CIDR du service Distributed Cloud ne couvre que les services ClusterIP exécutés dans le cluster Distributed Cloud cible. Pour les services Distributed Cloud exposés à l'extérieur, consultez Équilibrage de charge.
Vous devez vous assurer des points suivants :
- Le bloc CIDR du pod Distributed Cloud et le bloc CIDR du service Distributed Cloud ne doivent pas être en conflit entre eux ni avec d'autres blocs CIDR de votre réseau local.
- Le bloc CIDR du nœud Distributed Cloud ne doit pas entrer en conflit avec les blocs CIDR de gestion Distributed Cloud.
- Les pools d'adresses IP virtuelles de l'équilibreur de charge Distributed Cloud ne doivent pas être en conflit entre les clusters Distributed Cloud.
- Si vous vous connectez à un réseau de cloud privé virtuel (VPC) à l'aide de Cloud VPN, les blocs CIDR du pod et du service ne doivent pas entrer en conflit avec les blocs CIDR de votre réseau VPC.
- Pour éviter tout comportement indéterminé, les blocs CIDR des clusters Distributed Cloud, de votre réseau privé et des sous-réseaux VPC utilisés pour la connectivité Distributed Cloud ne doivent pas se chevaucher.
Distributed Cloud alloue automatiquement des portions du bloc CIDR de pod Distributed Cloud spécifié en tant que sous-blocs CIDR de pod de taille fixe pour chaque nœud de la zone, en fonction du nombre maximal de pods configuré pour le nœud. Par défaut, Distributed Cloud définit le nombre maximal de pods par nœud sur 128, ce qui entraîne l'allocation d'un bloc CIDR /24 par nœud. Vous pouvez modifier ce nombre à l'aide de l'option default-max-pods-per-node. Distributed Cloud adapte automatiquement la taille du CIDR de pod en fonction de la valeur que vous spécifiez.
Le tableau suivant répertorie le nombre de pods par nœud et les tailles de CIDR correspondantes :
| Nombre maximal de pods par nœud | Taille du bloc CIDR des pods IPv4 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Une fois le cluster Distributed Cloud créé, vous ne pouvez plus modifier le bloc CIDR ni les valeurs de pods par nœud décrits dans cette section. Vous devez supprimer le cluster et le recréer avec les nouvelles valeurs.