本页面介绍了为在 Google Distributed Cloud 连接的安装上运行的 Kubernetes Pod 和服务分配网络地址的最佳实践。
对于 Cloud 控制平面集群,Distributed Cloud Pod 和 Distributed Cloud 服务地址块不得与相应区域的预留 CIDR 地址块重叠。例如,您不得在 us-central1 区域中分配 10.128.0.0/20 CIDR 块。
创建 Distributed Cloud 连接集群时,您可以为 Distributed Cloud Pod 和 Distributed Cloud 服务指定 IPv4 CIDR 块。对于 IPv4,请使用 RFC 1918 地址范围。
每个 Distributed Cloud 连接集群都接受一个连续的 Distributed Cloud Pod CIDR 地址块和一个连续的 Distributed Cloud Service CIDR 地址块。分布式云服务 CIDR 地址块仅涵盖在目标分布式云连接集群内运行的 ClusterIP 服务。对于面向外部的 Distributed Cloud 服务,请参阅负载均衡。
您必须确保以下事项:
- 分布式云 Pod CIDR 地址块和分布式云服务 CIDR 地址块不得相互冲突,也不得与本地网络上的任何其他 CIDR 地址块冲突。
- Distributed Cloud connected 节点 CIDR 地址块不得与 Distributed Cloud connected 管理 CIDR 地址块冲突。
- Distributed Cloud 负载均衡器虚拟 IP 池不得在 Distributed Cloud 连接的集群之间发生冲突。
- 如果您使用 Cloud VPN 连接到 Virtual Private Cloud (VPC) 网络,则 Pod 和服务 CIDR 地址块不得与 VPC 网络上的任何 CIDR 地址块冲突。
- 为防止出现不确定的行为,分布式云连接集群、您的专用网络以及用于分布式云连接的 VPC 子网的 CIDR 地址块不得重叠。
Distributed Cloud Connected 会根据节点配置的最大 Pod 数量,自动将指定 Distributed Cloud Pod CIDR 地址块的部分分配为固定大小的 Pod 子 CIDR 地址块,以供相应可用区中的每个节点使用。默认情况下,Distributed Cloud 将每个节点的最大 Pod 数量设置为 128,这会导致每个节点分配一个 /24 CIDR 地址块。您可以使用 default-max-pods-per-node 标志更改此数量。Distributed Cloud Connected 会根据您指定的值自动扩缩 Pod CIDR 大小。
下表列出了每个节点的 Pod 数量及其对应的 CIDR 大小:
| 每个节点的 Pod 数上限 | IPv4 Pod CIDR 地址块大小 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
创建 Distributed Cloud Connected 集群后,您将无法修改本部分中所述的 CIDR 块和每个节点的 Pod 数值。您必须删除并使用新值重新创建集群。
多机架部署的地址分配
对于分布式云互联的多机架部署,其中基本机架将一个或多个独立机架的资源聚合到单个可用区中,您必须分配一个 /25 CIDR 块。这样可确保地址可用性,最多可支持的节点数量。