Halaman ini menjelaskan fitur jaringan Google Distributed Cloud terhubung, termasuk subnetwork dan load balancing.
Mengaktifkan Distributed Cloud Edge Network API
Sebelum dapat mengonfigurasi jaringan pada deployment Distributed Cloud yang terhubung, Anda harus mengaktifkan Distributed Cloud Edge Network API. Untuk melakukannya, selesaikan langkah-langkah di bagian ini. Secara default, server Distributed Cloud terhubung dikirimkan dengan Distributed Cloud Edge Network API yang sudah diaktifkan.
Konsol
Di Google Cloud konsol, buka halaman Distributed Cloud Edge Network API.
Klik Enable.
gcloud
Gunakan perintah berikut:
gcloud services enable edgenetwork.googleapis.com
Mengonfigurasi jaringan di Distributed Cloud terhubung
Bagian ini menjelaskan cara mengonfigurasi komponen jaringan pada deployment Distributed Cloud terhubung.
Batasan berikut berlaku untuk server Distributed Cloud terhubung:
- Anda hanya dapat mengonfigurasi subnetwork.
- Subnetwork hanya mendukung ID VLAN. Subnetwork berbasis CIDR tidak didukung.
Konfigurasi jaringan umum untuk Distributed Cloud terhubung terdiri dari langkah-langkah berikut:
Opsional: Lakukan inisialisasi konfigurasi jaringan zona target, jika diperlukan.
Buat jaringan.
Buat satu atau beberapa subnetwork dalam jaringan.
Uji konfigurasi Anda.
Hubungkan pod Anda ke jaringan.
Melakukan inisialisasi konfigurasi jaringan zona Distributed Cloud
Anda harus melakukan inisialisasi konfigurasi jaringan zona Distributed Cloud terhubung segera setelah hardware Distributed Cloud terhubung diinstal di lokasi Anda. Melakukan inisialisasi konfigurasi jaringan zona adalah prosedur satu kali.
Melakukan inisialisasi konfigurasi jaringan zona akan membuat jaringan default bernama default.
Konfigurasi ini menyediakan konektivitas uplink dasar untuk deployment Distributed Cloud terhubung ke jaringan lokal Anda.
Untuk mengetahui petunjuknya, lihat Melakukan inisialisasi konfigurasi jaringan zona.
Membuat jaringan
Untuk membuat jaringan baru, ikuti petunjuk di Membuat jaringan. Anda juga harus membuat setidaknya satu subnetwork dalam jaringan agar node Distributed Cloud terhubung dapat terhubung ke jaringan.
Membuat satu atau beberapa subnetwork
Untuk membuat subnetwork, ikuti petunjuk di Membuat subnetwork. Anda harus membuat setidaknya satu subnetwork di jaringan agar node dapat mengakses jaringan. VLAN yang sesuai dengan setiap subnetwork yang Anda buat akan otomatis tersedia untuk semua node di zona.
Menguji konfigurasi Anda
Untuk menguji konfigurasi komponen jaringan yang Anda buat, lakukan hal berikut:
Menghubungkan pod Anda ke jaringan
Untuk menghubungkan pod Anda ke jaringan dan mengonfigurasi fungsi jaringan lanjutan, ikuti petunjuk di Operator Fungsi Jaringan. Fungsi ini tidak tersedia untuk workload mesin virtual.
Opsional: Mengonfigurasi isolasi jaringan cluster
Distributed Cloud terhubung mendukung isolasi jaringan cluster. Node yang ditetapkan ke cluster yang terisolasi jaringan tidak dapat berkomunikasi dengan node lain dalam zona Distributed Cloud terhubung yang sama. Untuk mengaktifkan isolasi jaringan cluster, gunakan flag --enable-cluster-isolation saat membuat atau mengubah cluster.
Untuk mengetahui informasi selengkapnya, lihat Membuat dan mengelola cluster.
Opsional: Mengonfigurasi mode pulau
Distributed Cloud terhubung mendukung mode pulau untuk subsistem jaringan virtualnya. Mode pulau memungkinkan Anda menentukan rentang alamat IP terisolasi pada antarmuka jaringan sekunder Pod. Rentang alamat terisolasi ini independen dari rentang alamat VLAN antarmuka jaringan utama. Pod yang dikonfigurasi untuk mode pulau hanya diberi alamat dari rentang alamat "pulau" terisolasi ini. Untuk mengetahui informasi selengkapnya, lihat Model jaringan mode datar vs mode pulau.
Rentang alamat IP terisolasi yang Anda tentukan untuk mode pulau tidak boleh bertentangan dengan rentang alamat IP berikut:
- CIDR VLAN utama untuk jaringan apa pun yang dikonfigurasi di cluster
- Rentang alamat IP virtual Load Balancer yang ditentukan dalam anotasi
networking.gke.io/gdce-lb-service-vip-cidrsdi resourceNetwork - Rentang alamat IP yang digunakan untuk mode pulau untuk jaringan lain di cluster
Mengonfigurasi mode pulau
Untuk mengonfigurasi mode pulau di tingkat Pod, tambahkan anotasi networking.gke.io/gdce-pod-cidr ke resource kustom Network yang sesuai. Tetapkan nilai anotasi ke rentang alamat IP terisolasi target dan terapkan resource Network yang diubah ke cluster Anda. Contoh:
networking.gke.io/gdce-pod-cidr: 172.15.10.32/27
Anda juga harus menetapkan parameter berikut:
typeharus ditetapkan keL3.IPAMModeharus ditetapkan keInternal.
Contoh:
apiVersion: networking.gke.io/v1
kind: Network
metadata:
name: my-network
annotations:
# Enable island mode and specify the isolated address range.
networking.gke.io/gdce-pod-cidr: 172.15.10.32/27
# Specify the VLAN ID for this secondary network.
networking.gke.io/gdce-vlan-id: "561"
# Specify the CIDR block for load balancer services on this network.
networking.gke.io/gdce-lb-service-vip-cidrs: 172.20.5.180/30
spec:
# Network type must be L3 for island mode.
type: L3
# IPAMMode must be Internal for island mode.
IPAMMode: Internal
nodeInterfaceMatcher:
interfaceName: gdcenet0.561 # The name for the target network interface.
gateway4: 172.20.5.177 # Gateway IP address; must be unique in this CR.
externalDHCP4: false
dnsConfig:
nameservers:
- 8.8.8.8
Untuk memverifikasi bahwa mode pulau diaktifkan, lakukan hal berikut:
Buat Pod pengujian dan terapkan ke cluster Anda. Contoh:
apiVersion: v1 kind: Pod metadata: name: island-pod-tester annotations: networking.gke.io/interfaces: '[{"interfaceName":"eth1","network":"test-network-vlan561"}]' networking.gke.io/default-interface: "eth1" spec: containers: - name: sample-container image: busybox command: ["/bin/sh", "-c", "sleep 3600"]Dapatkan alamat IP Pod:
kubectl get pod island-pod-tester -o widePerintah ini menampilkan alamat IP Pod, yang berada dalam rentang alamat terisolasi yang Anda tentukan.
Mengonfigurasi mode pulau dengan layanan ClusterIP
Untuk mengonfigurasi mode pulau dengan layanan ClusterIP, selesaikan langkah-langkah di bagian sebelumnya, lalu tambahkan anotasi networking.gke.io/gke-gateway-clusterip-cidr ke resource Network Anda dan tetapkan nilainya sesuai dengan kebutuhan bisnis Anda. Rentang alamat yang ditentukan dalam resource Network tidak boleh tumpang-tindih. Contoh:
apiVersion: networking.gke.io/v1
kind: Network
metadata:
annotations:
networking.gke.io/gdce-lb-service-vip-cidrs: 172.20.5.180/30
networking.gke.io/gdce-pod-cidr: 172.15.10.32/27
networking.gke.io/gdce-vlan-id: "561"
networking.gke.io/gke-gateway-clusterip-cidr: 10.20.1.0/28
name: test-network-vlan561
spec:
IPAMMode: Internal
dnsConfig:
nameservers:
- 8.8.8.8
externalDHCP4: false
gateway4: 172.20.5.177
nodeInterfaceMatcher:
interfaceName: gdcenet0.561
type: L3
Load balancing
Distributed Cloud dilengkapi dengan solusi load balancing jaringan gabungan berdasarkan MetalLB dalam mode Lapisan 2. Anda dapat menggunakan solusi ini untuk mengekspos layanan yang berjalan di zona Distributed Cloud Anda ke dunia luar menggunakan alamat IP virtual (VIP) sebagai berikut:
- Administrator jaringan Anda merencanakan topologi jaringan dan menentukan subnetwork alamat IPv4 virtual yang diperlukan saat memesan Distributed Cloud. Google mengonfigurasi hardware Distributed Cloud Anda sesuai dengan hal tersebut sebelum pengiriman.
Perhatikan hal berikut:
- Subnetwork VIP ini dibagikan di antara semua cluster Kubernetes yang berjalan dalam zona Distributed Cloud Anda.
- Alamat pertama (ID jaringan), kedua (gateway default), dan terakhir (alamat siaran ) di subnetwork dicadangkan untuk fungsi sistem inti. Jangan tetapkan alamat tersebut ke kumpulan alamat konfigurasi MetalLB Anda.
- Setiap cluster harus menggunakan rentang VIP terpisah yang berada dalam subnetwork VIP yang dikonfigurasi.
- Saat Anda membuat cluster di zona Distributed Cloud, administrator cluster Anda menentukan kumpulan alamat layanan pod dan ClusterIP menggunakan notasi CIDR. Administrator jaringan Anda memberikan subnetwork VIP
LoadBalanceryang sesuai kepada administrator cluster Anda. Setelah cluster dibuat, administrator cluster mengonfigurasi kumpulan VIP yang sesuai. Anda harus menentukan kumpulan VIP menggunakan flag
--external-lb-address-poolssaat membuat cluster. Flag ini menerima file dengan payload YAML atau JSON dalam format berikut:addressPools: - name: foo addresses: - 10.2.0.212-10.2.0.221 - fd12::4:101-fd12::4:110 avoid_buggy_ips: true manual_assign: false - name: bar addresses: - 10.2.0.202-10.2.0.203 - fd12::4:101-fd12::4:102 avoid_buggy_ips: true manual_assign: falseUntuk menentukan kumpulan alamat VIP, berikan informasi berikut dalam payload:
name: nama deskriptif yang secara unik mengidentifikasi kumpulan alamat VIP ini.addresses: daftar alamat IPv4, rentang alamat, dan subnetwork yang akan disertakan dalam kumpulan alamat ini.avoid_buggy_ips: Mengecualikan alamat IP yang berakhiran dengan.0atau.255.manual_assign: Memungkinkan Anda menetapkan alamat secara manual dari kumpulan ini dalam konfigurasi layanan targetLoadBalancer, bukan meminta pengontrol MetalLB menetapkannya secara otomatis.
Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi kumpulan alamat VIP, lihat Menentukan kumpulan alamat di dokumentasi MetalLB.
Administrator cluster membuat layanan Kubernetes
LoadBalanceryang sesuai.
Node Distributed Cloud dalam satu node pool berbagi domain Lapisan 2 yang sama dan oleh karena itu juga merupakan node load balancer MetalLB. Jika Anda mengikuti langkah-langkah ini, load balancing Lapisan 2 dengan MetalLB akan dikonfigurasi secara otomatis.
Resource ClusterDNS
Distributed Cloud terhubung mendukung resource Google Distributed Cloud ClusterDNS untuk mengonfigurasi server nama upstream untuk domain tertentu menggunakan bagian spec.domains. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi resource ini, lihat
spec.domains.