Auf dieser Seite werden Best Practices für die Zuweisung von Netzwerkadressen an Kubernetes-Pods und -Dienste beschrieben, die in Ihrer Google Distributed Cloud-Installation ausgeführt werden.
Bei Clustern der Cloud-Steuerungsebene dürfen sich die Adressblöcke für Distributed Cloud Pod und Distributed Cloud Service nicht mit den reservierten CIDR-Blöcken für die entsprechende Region überschneiden. Sie dürfen beispielsweise den CIDR-Block 10.128.0.0/20 nicht in der Region us-central1 zuweisen.
Beim Erstellen eines Distributed Cloud-Clusters können Sie einen IPv4-CIDR-Block für Ihre Distributed Cloud-Pods und Distributed Cloud-Dienste angeben. Verwenden Sie für IPv4 den RFC 1918-Adressbereich.
Jeder Distributed Cloud-Cluster akzeptiert einen einzelnen zusammenhängenden Distributed Cloud-Pod-CIDR-Block und einen einzelnen zusammenhängenden Distributed Cloud-Dienst-CIDR-Block. Der CIDR-Block für Distributed Cloud-Dienste umfasst nur ClusterIP-Dienste, die im Ziel-Distributed Cloud-Cluster ausgeführt werden. Informationen zu externen Distributed Cloud Services finden Sie unter Load Balancing.
Sie müssen Folgendes sicherstellen:
- Der Distributed Cloud-Pod-CIDR-Block und der Distributed Cloud-Dienst-CIDR-Block dürfen sich nicht gegenseitig oder mit anderen CIDR-Blöcken in Ihrem lokalen Netzwerk überschneiden.
- Der CIDR-Block für Distributed Cloud-Knoten darf nicht mit den CIDR-Blöcken für das Distributed Cloud-Management in Konflikt stehen.
- Virtuelle IP-Pools des Distributed Cloud-Load-Balancers dürfen sich nicht zwischen Distributed Cloud-Clustern überschneiden.
- Wenn Sie über Cloud VPN eine Verbindung zu einem VPC-Netzwerk (Virtual Private Cloud) herstellen, dürfen die Pod- und Dienst-CIDR-Blöcke nicht mit CIDR-Blöcken in Ihrem VPC-Netzwerk in Konflikt stehen.
- Um ein nicht deterministisches Verhalten zu verhindern, dürfen sich die CIDR-Blöcke für Distributed Cloud-Cluster, Ihr privates Netzwerk und VPC-Subnetzwerke, die für die Distributed Cloud-Verbindung verwendet werden, nicht überschneiden.
Distributed Cloud weist automatisch Teile des angegebenen Distributed Cloud-Pod-CIDR-Blocks als Pod-Sub-CIDR-Blöcke mit fester Größe für jeden Knoten in der Zone basierend auf der konfigurierten maximalen Anzahl von Pods des Knotens zu. Standardmäßig legt Distributed Cloud die maximale Anzahl von Pods pro Knoten auf 128 fest, was zur Zuweisung eines /24-CIDR-Blocks pro Knoten führt. Sie können diese Anzahl mit dem Flag default-max-pods-per-node ändern. Distributed Cloud skaliert die Größe des Pod-CIDR automatisch basierend auf dem von Ihnen angegebenen Wert.
In der folgenden Tabelle sind die Anzahl der Pods pro Knoten und die entsprechenden CIDR-Größen aufgeführt:
| Maximale Podanzahl pro Knoten | IPv4-CIDR-Blockgröße des Pods |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Nachdem Sie den Distributed Cloud-Cluster erstellt haben, können Sie die in diesem Abschnitt beschriebenen CIDR-Block- und Pods-pro-Knoten-Werte nicht mehr ändern. Sie müssen den Cluster löschen und mit den neuen Werten neu erstellen.