Questa pagina descrive le best practice per l'allocazione degli indirizzi di rete a pod e servizi Kubernetes in esecuzione nell'installazione Google Distributed Cloud connessa.
I blocchi di indirizzi di Distributed Cloud Pod e Distributed Cloud Service non devono sovrapporsi ai blocchi CIDR riservati per la regione corrispondente. Ad esempio, non devi assegnare il blocco CIDR 10.128.0.0/20 nella regione us-central1.
Quando crei un cluster connesso a Distributed Cloud, puoi specificare un blocco CIDR IPv4 per i pod Distributed Cloud e i servizi Distributed Cloud. Per IPv4, utilizza l'intervallo di indirizzi RFC 1918.
Ogni cluster Distributed Cloud connesso accetta un singolo blocco CIDR del pod Distributed Cloud contiguo e un singolo blocco CIDR del servizio Distributed Cloud contiguo. Il blocco CIDR del servizio Distributed Cloud copre solo i servizi ClusterIP in esecuzione all'interno del cluster connesso a Distributed Cloud di destinazione. Per i servizi cloud distribuiti rivolti all'esterno, vedi Bilanciamento del carico.
Devi assicurarti che:
- Il blocco CIDR del pod Distributed Cloud e il blocco CIDR del servizio Distributed Cloud non devono essere in conflitto tra loro o con altri blocchi CIDR sulla tua rete locale.
- Il blocco CIDR del nodo Distributed Cloud connesso non deve entrare in conflitto con i blocchi CIDR di gestione di Distributed Cloud connesso.
- I pool di IP virtuali del bilanciatore del carico Distributed Cloud non devono essere in conflitto tra i cluster connessi a Distributed Cloud.
- Se ti connetti a una rete Virtual Private Cloud (VPC) utilizzando Cloud VPN, i blocchi CIDR di pod e servizi non devono essere in conflitto con alcun blocco CIDR nella tua rete VPC.
- Per evitare un comportamento non deterministico, i blocchi CIDR per i cluster connessi a Distributed Cloud, la tua rete privata e le subnet VPC utilizzate per la connettività Distributed Cloud non devono sovrapporsi.
Distributed Cloud connesso alloca automaticamente porzioni del
blocco CIDR del pod Distributed Cloud specificato come blocchi
sub-CIDR del pod di dimensioni fisse per ogni nodo nella zona in base al numero massimo di pod configurato del nodo. Per impostazione predefinita, Distributed Cloud imposta il numero massimo di pod per nodo su 128, il che comporta l'allocazione di un blocco CIDR /24 per nodo. Puoi modificare questo conteggio utilizzando il flag
default-max-pods-per-node. Distributed Cloud connesso
scala automaticamente le dimensioni del CIDR pod in base al valore specificato.
La tabella seguente elenca i conteggi dei pod per nodo e le dimensioni CIDR corrispondenti:
| Numero massimo di pod per nodo | Dimensione del blocco CIDR dei pod IPv4 |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Dopo aver creato il cluster connesso a Distributed Cloud, non puoi modificare il blocco CIDR e i valori di pod per nodo descritti in questa sezione. Devi eliminare e ricreare il cluster con i nuovi valori.
Allocazione degli indirizzi per i deployment multirack
Per i deployment multirack di Distributed Cloud connesso in cui un rack di base aggrega le risorse di uno o più rack autonomi in una singola zona, devi allocare un blocco CIDR /25. Ciò garantisce la disponibilità degli indirizzi fino al numero massimo di nodi supportati.