管理组织的数据网络段中的 IP 资源,以支持 外部网络要求。为确保出站 网络地址转换 (NAT) 和外部负载平衡器等外部服务有足够的 IP 地址来连接到组织外部的网络,您必须添加 外部子网。
如果数据网络段 IP 地址用完,请与您的 基础架构运营人员 (IO) 联系以扩容 IP 地址。
如需了解子网及其概念的概览,请参阅 子网和 IP 地址。
本文档适用于负责管理组织网络流量的平台管理员和应用运营人员,他们 负责管理其组织的网络流量。如需了解详情,请参阅 GDC 气隙文档的受众。
准备工作
如需获得创建子网所需的权限,请让组织 IAM
管理员为您授予 Subnet Org Admin (subnet-org-admin)
IAM 角色。此角色不绑定到命名空间。
为单个服务创建叶子子网
如需为您的服务分配单个 IP 地址,您必须创建叶子子网。
此叶子子网必须具有字段值 type: Leaf,并且必须与您的外部服务位于
同一项目命名空间中。
您的叶子子网必须配置为 prefixLength 值 32,因为它
旨在分配单个 IP 地址。`parentReference` 值引用
先前分配的子网。
在终端窗口中,在管理 API 服务器中创建叶子子网:
kubectl --kubeconfig MANAGEMENT_API_SERVER_KUBECONFIG apply -f - <<EOF apiVersion: ipam.gdc.goog/v1 kind: Subnet metadata: labels: ipam.gdc.goog/allocation-preference: default ipam.gdc.goog/network-segment: data name: SUBNET_NAME namespace: PROJECT_NAMESPACE spec: ipv4Request: prefixLength: 32 parentReference: name: PARENT_SUBNET namespace: platform type: Leaf EOF替换以下内容:
MANAGEMENT_API_SERVER_KUBECONFIG:管理 API 服务器的 kubeconfig 文件的路径。如需了解详情,请参阅 可用区级管理 API 服务器资源。SUBNET_NAME:叶子子网的名称。PROJECT_NAMESPACE:与您的服务所在的项目对应的项目命名空间 。PARENT_SUBNET:此叶子子网将从中获取 IP 地址的父子网 的名称。
您的单个 IP 地址现在可供您的外部服务使用。 如需详细了解如何为您的服务配置 IP 地址,请参阅 相应服务文档,例如 配置外部负载平衡器。