Auf dieser Seite werden Best Practices für die Zuweisung von Netzwerkadressen an Kubernetes-Pods und -Dienste beschrieben, die in Ihrer mit Google Distributed Cloud verbundenen Installation ausgeführt werden.
Die Adressblöcke für Distributed Cloud Pod und Distributed Cloud Service dürfen sich nicht mit den reservierten CIDR-Blöcken für die entsprechende Region überschneiden. Sie dürfen beispielsweise den CIDR-Block 10.128.0.0/20 nicht in der Region us-central1 zuweisen.
Beim Erstellen eines verbundenen Distributed Cloud-Clusters können Sie einen IPv4-CIDR-Block für Ihre Distributed Cloud-Pods und Distributed Cloud-Dienste angeben. Verwenden Sie für IPv4 den RFC 1918-Adressbereich.
Jeder mit Distributed Cloud verbundene Cluster akzeptiert einen einzelnen zusammenhängenden Distributed Cloud-Pod-CIDR-Block und einen einzelnen zusammenhängenden Distributed Cloud-Dienst-CIDR-Block. Der CIDR-Block für Distributed Cloud-Dienste umfasst nur ClusterIP-Dienste, die im verbundenen Zielcluster von Distributed Cloud ausgeführt werden. Informationen zu externen Distributed Cloud Services finden Sie unter Load Balancing.
Sie müssen Folgendes sicherstellen:
- Der Distributed Cloud-Pod-CIDR-Block und der Distributed Cloud-Dienst-CIDR-Block dürfen sich nicht gegenseitig oder mit anderen CIDR-Blöcken in Ihrem lokalen Netzwerk überschneiden.
- Der CIDR-Block des Distributed Cloud Connected-Knotens darf nicht mit den CIDR-Blöcken der Distributed Cloud Connected-Verwaltung in Konflikt stehen.
- Virtuelle IP-Pools für Load Balancer in Distributed Cloud dürfen sich nicht über verbundene Distributed Cloud-Cluster hinweg überschneiden.
- Wenn Sie über Cloud VPN eine Verbindung zu einem VPC-Netzwerk (Virtual Private Cloud) herstellen, dürfen die Pod- und Dienst-CIDR-Blöcke nicht mit CIDR-Blöcken in Ihrem VPC-Netzwerk in Konflikt stehen.
- Um nicht deterministisches Verhalten zu vermeiden, dürfen sich die CIDR-Blöcke für mit Distributed Cloud verbundene Cluster, Ihr privates Netzwerk und VPC-Subnetzwerke, die für die Distributed Cloud-Verbindung verwendet werden, nicht überschneiden.
Bei Distributed Cloud Connected werden automatisch Teile des angegebenen Distributed Cloud-Pod-CIDR-Blocks als Pod-Sub-CIDR-Blöcke mit fester Größe für jeden Knoten in der Zone basierend auf der konfigurierten maximalen Anzahl von Pods des Knotens zugewiesen. Standardmäßig legt Distributed Cloud die maximale Anzahl von Pods pro Knoten auf 128 fest, was zur Zuweisung eines /24-CIDR-Blocks pro Knoten führt. Sie können diese Anzahl mit dem Flag default-max-pods-per-node ändern. Distributed Cloud Connected skaliert die Pod-CIDR-Größe automatisch basierend auf dem von Ihnen angegebenen Wert.
In der folgenden Tabelle sind die Anzahl der Pods pro Knoten und die entsprechenden CIDR-Größen aufgeführt:
| Maximale Podanzahl pro Knoten | IPv4-CIDR-Blockgröße des Pods |
|---|---|
| 32 | /26 |
| 33-64 | /25 |
| 65-128 | /24 |
| 129-256 | /23 |
Nachdem Sie den verbundenen Cluster für Distributed Cloud erstellt haben, können Sie die in diesem Abschnitt beschriebenen Werte für CIDR-Block und Pods pro Knoten nicht mehr ändern. Sie müssen den Cluster löschen und mit den neuen Werten neu erstellen.
Adresszuweisung für Bereitstellungen mit mehreren Racks
Für Bereitstellungen mit mehreren Racks von Distributed Cloud Connected, bei denen ein Basis-Rack die Ressourcen eines oder mehrerer eigenständiger Racks in einer einzelnen Zone zusammenfasst, müssen Sie einen /25-CIDR-Block zuweisen. So wird die Verfügbarkeit von Adressen bis zur maximal unterstützten Anzahl von Knoten sichergestellt.