Esta página descreve as práticas recomendadas para alocar endereços de rede a pods e serviços do Kubernetes em execução na sua instalação do Google Distributed Cloud.
Para clusters do plano de controle do Cloud, os blocos de endereços do pod e do serviço da Distributed Cloud não podem se sobrepor aos blocos de CIDR reservados da região correspondente. Por exemplo, não atribua o bloco CIDR 10.128.0.0/20 na região us-central1.
Ao criar um cluster do Distributed Cloud, é possível especificar um bloco CIDR IPv4 para os pods e serviços do Distributed Cloud. Para IPv4, use o intervalo de endereços RFC 1918.
Cada cluster do Distributed Cloud aceita um único bloco CIDR de pod contíguo e um único bloco CIDR de serviço contíguo do Distributed Cloud. O bloco CIDR do serviço do Distributed Cloud abrange apenas os serviços ClusterIP em execução no cluster de destino do Distributed Cloud. Para serviços do Distributed Cloud voltados para o público externo, consulte Balanceamento de carga.
Verifique se:
- Os blocos de CIDR de pod e de serviço do Distributed Cloud não podem entrar em conflito entre si nem com outros blocos de CIDR na sua rede local.
- O bloco CIDR do nó do Distributed Cloud não pode entrar em conflito com os blocos CIDR de gerenciamento do Distributed Cloud.
- Os pools de IP virtual do balanceador de carga do Distributed Cloud não podem entrar em conflito entre os clusters do Distributed Cloud.
- Se você estiver se conectando a uma rede de nuvem privada virtual (VPC) usando o Cloud VPN, os blocos de CIDR de pod e de serviço não poderão entrar em conflito com nenhum bloco de CIDR na rede VPC.
- Para evitar um comportamento indeterminado, os blocos CIDR dos clusters do Distributed Cloud, da sua rede particular e das sub-redes VPC usadas para a conectividade do Distributed Cloud não podem se sobrepor.
O Distributed Cloud aloca automaticamente partes do bloco CIDR de pod do Distributed Cloud especificado como sub-blocos CIDR de pod de tamanho fixo para cada nó na zona com base na contagem máxima de pods configurada do nó. Por padrão, o Distributed Cloud define o número máximo de pods por nó como 128, o que resulta na alocação de um bloco CIDR /24 por nó. É possível mudar essa contagem usando a flag
default-max-pods-per-node. O Distributed Cloud faz o escalonamento automático do tamanho do CIDR do pod com base no valor especificado.
A tabela a seguir lista as contagens de pods por nó e os tamanhos de CIDR correspondentes:
| Número máximo de pods por nó | Tamanho do bloco CIDR de pod IPv4 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Depois de criar o cluster do Distributed Cloud, não é possível modificar o bloco CIDR e os valores de pods por nó descritos nesta seção. Você precisa excluir e recriar o cluster com os novos valores.