En esta página, se describen las prácticas recomendadas para asignar direcciones de red a Pods y Servicios de Kubernetes que se ejecutan en tu instalación conectada de Google Distributed Cloud.
En el caso de los clústeres del plano de control de Cloud, los bloques de direcciones de Distributed Cloud Pod y Distributed Cloud Service no deben superponerse con los bloques CIDR reservados para la región correspondiente. Por ejemplo, no debes asignar el bloque CIDR 10.128.0.0/20 en la región us-central1.
Cuando creas un clúster conectado de Distributed Cloud, puedes especificar un bloque CIDR de IPv4 para tus Pods de Distributed Cloud y tus Servicios de Distributed Cloud. Para IPv4, usa el rango de direcciones RFC 1918.
Cada clúster conectado de Distributed Cloud acepta un solo bloque CIDR de Pod de Distributed Cloud contiguo y un solo bloque CIDR de Service de Distributed Cloud contiguo. El bloque CIDR del servicio de Distributed Cloud solo abarca los servicios de ClusterIP que se ejecutan dentro del clúster conectado de Distributed Cloud de destino. Para los servicios de Distributed Cloud orientados al exterior, consulta Balanceo de cargas.
Debes asegurarte de lo siguiente:
- El bloque CIDR del pod de Distributed Cloud y el bloque CIDR del servicio de Distributed Cloud no deben entrar en conflicto entre sí ni con ningún otro bloque CIDR de tu red local.
- El bloque CIDR del nodo de Distributed Cloud conectado no debe entrar en conflicto con los bloques CIDR de administración de Distributed Cloud conectado.
- Los grupos de IP virtuales del balanceador de cargas de Distributed Cloud no deben entrar en conflicto entre los clústeres conectados de Distributed Cloud.
- Si te conectas a una red de nube privada virtual (VPC) con Cloud VPN, los bloques CIDR del Pod y del Service no deben entrar en conflicto con ningún bloque CIDR de tu red de VPC.
- Para evitar un comportamiento indeterminado, los bloques CIDR de los clústeres conectados de Distributed Cloud, tu red privada y las subredes de VPC que se usan para la conectividad de Distributed Cloud no deben superponerse.
Distributed Cloud Connected asigna automáticamente porciones del bloque CIDR de Pod de Distributed Cloud especificado como bloques CIDR secundarios de Pod de tamaño fijo para cada nodo de la zona según el recuento máximo de Pods configurado del nodo. De forma predeterminada, Distributed Cloud establece el recuento máximo de Pods por nodo en 128, lo que genera la asignación de un bloque CIDR /24 por nodo. Puedes cambiar este recuento con la marca default-max-pods-per-node. Distributed Cloud Connected ajusta automáticamente el tamaño del CIDR del Pod según el valor que especifiques.
En la siguiente tabla, se enumeran los recuentos de Pods por nodo y sus tamaños de CIDR correspondientes:
| Cantidad máxima de Pods por nodo | Tamaño del bloque CIDR de IPv4 para Pods |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Después de crear el clúster conectado de Distributed Cloud, no podrás modificar el bloque CIDR ni los valores de Pods por nodo que se describen en esta sección. Debes borrar y volver a crear el clúster con los valores nuevos.
Asignación de direcciones para implementaciones de varios racks
Para las implementaciones de varios racks de Distributed Cloud Connected en las que un rack base agrega los recursos de uno o más racks independientes en una sola zona, debes asignar un bloque CIDR /25. Esto garantiza la disponibilidad de direcciones hasta la cantidad máxima admitida de nodos.