このページでは、Google Distributed Cloud 接続インストールで実行されている Kubernetes Pod と Service にネットワーク アドレスを割り当てるためのベスト プラクティスについて説明します。
Distributed Cloud Pod と Distributed Cloud Service のアドレス ブロックは、対応するリージョンの予約済み CIDR ブロックと重複してはなりません。たとえば、us-central1 リージョンで 10.128.0.0/20 CIDR ブロックを割り当てることはできません。
Distributed Cloud 接続クラスタを作成するときに、Distributed Cloud Pod と Distributed Cloud Service の IPv4 CIDR ブロックを指定できます。IPv4 の場合は、RFC 1918 アドレス範囲を使用します。
各 Distributed Cloud 接続クラスタは、1 つの連続した Distributed Cloud Pod CIDR ブロックと 1 つの連続した Distributed Cloud Service CIDR ブロックを受け入れます。Distributed Cloud Service の CIDR ブロックは、ターゲットの Distributed Cloud 接続クラスタ内で実行されている ClusterIP Service のみを対象とします。外部向けの Distributed Cloud Services については、ロード バランシングをご覧ください。
次のことを確認する必要があります。
- Distributed Cloud Pod CIDR ブロックと Distributed Cloud Service CIDR ブロックは、相互に競合したり、ローカル ネットワーク上の他の CIDR ブロックと競合したりしないようにする必要があります。
- Distributed Cloud コネクテッド ノードの CIDR ブロックは、Distributed Cloud コネクテッド管理の CIDR ブロックと競合してはなりません。
- Distributed Cloud ロードバランサの仮想 IP プールは、Distributed Cloud 接続クラスタ間で競合してはなりません。
- 非決定的な動作を防ぐため、Distributed Cloud 接続クラスタ、プライベート ネットワーク、Distributed Cloud 接続に使用される VPC サブネットワークの CIDR ブロックは重複しないようにする必要があります。
Distributed Cloud Connected は、ノードの構成済み最大 Pod 数に基づいて、指定された Distributed Cloud Pod CIDR ブロックの一部を、ゾーン内の各ノードの固定サイズの Pod サブ CIDR ブロックとして自動的に割り当てます。デフォルトでは、Distributed Cloud はノードあたりの最大 Pod 数を 128 に設定します。これにより、ノードごとに /24 CIDR ブロックが割り当てられます。このカウントは、default-max-pods-per-node フラグを使用して変更できます。Distributed Cloud Connected は、指定した値に基づいて Pod CIDR サイズを自動的にスケーリングします。
次の表に、ノードあたりの Pod 数と対応する CIDR サイズを示します。
| ノードあたりの最大 Pod 数 | IPv4 Pod CIDR ブロックサイズ |
|---|---|
| 32 | /26 |
| 33~64 | /25 |
| 65~128 | /24 |
| 129-256 | /23 |
Distributed Cloud 接続クラスタを作成した後、このセクションで説明する CIDR ブロックとノードあたりの Pod の値を変更することはできません。新しい値でクラスタを削除して再作成する必要があります。