本页介绍了如何管理组织的数据网段中的 IP 资源,以满足外部网络需求。您必须添加子网,以确保出站流量网络地址转换 (NAT) 和外部负载平衡器等外部服务有足够的 IP 地址来连接到组织外部的网络。如果数据网络段 IP 用完,请联系 IO 以升级数据网络段。
本页概述了多种可能的 IP 管理操作,这些操作并非必须按顺序完成:
- 为单个服务创建叶子子网:当您有尚未使用 IP 地址的新服务时,此任务非常有用。
在完成本页面中的任务之前,如需大致了解子网及其概念,请参阅子网和 IP 地址。
本页面适用于平台管理员群组中的网络管理员和应用运维人员群组中的应用开发者,他们负责管理组织的网络流量。如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
准备工作
如需获得创建子网所需的权限,请让您的组织 IAM 管理员向您授予 Subnet Organization Admin (subnet-org-admin) IAM 角色。此角色未绑定到命名空间。
为单个服务创建叶子子网
您必须创建叶子子网,才能为服务分配单个 IP 地址。此叶子子网必须具有字段值 type: Leaf,并且必须与外部服务(例如外部负载平衡器或出口 NAT)位于同一项目命名空间中。
您的叶子子网必须配置为 prefixLength 值为 32,因为该子网旨在分配单个 IP 地址。parentReference 值引用之前分配的子网,例如您在为工作负载创建可用区级分支子网中创建的父级可用区级子网。
在终端窗口中,在管理 API 服务器中创建叶子子网:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOF替换以下内容:
MANAGEMENT_API_SERVER_KUBECONFIG:管理 API 服务器的 kubeconfig 文件的路径。如需了解详情,请参阅可用区级管理 API 服务器资源。SUBNET_NAME:叶子子网的名称。PROJECT_NAMESPACE:与您的服务所在的项目对应的项目命名空间。PARENT_SUBNET:此叶子子网将从中获取 IP 地址的父子网的名称。
您的单个 IP 地址现在可供外部服务使用。 如需详细了解如何为服务配置 IP 地址,请参阅相应的服务文档,例如配置外部负载平衡器。