本頁面說明為在 Google Distributed Cloud Connected 安裝中執行的 Kubernetes Pod 和服務分配網路位址的最佳做法。
如果是 Cloud 控制層叢集,Distributed Cloud Pod 和 Distributed Cloud Service 位址區塊不得與對應區域的保留 CIDR 區塊重疊。舉例來說,您不得在 us-central1 區域中指派 10.128.0.0/20 CIDR 區塊。
建立 Distributed Cloud 連線叢集時,您可以為 Distributed Cloud Pod 和 Distributed Cloud 服務指定 IPv4 CIDR 區塊。如果是 IPv4,請使用 RFC 1918 位址範圍。
每個 Distributed Cloud 連線叢集都會接受一個連續的 Distributed Cloud Pod CIDR 區塊,以及一個連續的 Distributed Cloud 服務 CIDR 區塊。Distributed Cloud 服務 CIDR 區塊僅涵蓋目標 Distributed Cloud 連線叢集中執行的 ClusterIP 服務。如要瞭解面向外部的分散式雲端服務,請參閱「負載平衡」。
請務必確認以下幾點:
- Distributed Cloud Pod CIDR 區塊和 Distributed Cloud Service CIDR 區塊不得相互衝突,也不得與本機網路上的任何其他 CIDR 區塊衝突。
- Distributed Cloud 連結網路節點 CIDR 區塊不得與 Distributed Cloud 連結網路管理 CIDR 區塊衝突。
- Distributed Cloud 負載平衡器虛擬 IP 集區不得與 Distributed Cloud 連線叢集發生衝突。
- 如果您使用 Cloud VPN 連線至虛擬私有雲 (VPC) 網路,Pod 和服務 CIDR 區塊不得與 VPC 網路上的任何 CIDR 區塊衝突。
- 為避免不確定的行為,Distributed Cloud 連線叢集、私有網路和用於 Distributed Cloud 連線的 VPC 子網路的 CIDR 區塊不得重疊。
Distributed Cloud 連線會根據節點設定的最大 Pod 數,自動將指定 Distributed Cloud Pod CIDR 區塊的部分內容,分配為區域中每個節點的固定大小 Pod 子 CIDR 區塊。根據預設,Distributed Cloud 會將每個節點的 Pod 數量上限設為 128,因此每個節點會分配到 /24 CIDR 區塊。您可以使用 default-max-pods-per-node 標記變更這個計數。Distributed Cloud Connected 會根據您指定的值,自動調整 Pod CIDR 大小。
下表列出每個節點的 Pod 數,以及對應的 CIDR 大小:
| 每個節點的 Pod 數上限 | IPv4 Pod CIDR 區塊大小 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
建立 Distributed Cloud 連線叢集後,您就無法修改本節所述的 CIDR 區塊和每個節點的 Pod 值。您必須刪除叢集,然後使用新值重新建立叢集。
多機架部署的位址分配
如果是 Distributed Cloud Connected 的多機架部署,且基礎機架會將一或多個獨立機架的資源匯總至單一區域,則必須分配 /25 CIDR 區塊。這樣可確保位址可用性達到支援的節點數量上限。