Implementa il modello di rete in modalità flat con supporto BGP

Questo documento descrive come implementare un modello di rete in modalità flat con supporto del protocollo BGP (Border Gateway Protocol). Quando implementi un modello di rete con supporto BGP, BGP garantisce dinamicamente che i pod in domini di livello 2 diversi possano comunicare tra loro. Il networking in modalità flat con BGP è talvolta chiamato IP flat dinamico.

Per saperne di più sui modelli di rete in modalità flat, consulta Modelli di rete in modalità flat e isolata.

Come implementare una rete in modalità flat che utilizza BGP

Il networking in modalità flat con BGP è abilitato quando crei un nuovo cluster. Non puoi abilitare questa funzionalità per un cluster esistente. Una volta attivata questa funzionalità, puoi apportare modifiche ad alcune impostazioni di configurazione.

Per implementare un cluster su un modello di rete in modalità flat con supporto BGP:

1. Modifica il file di configurazione del cluster:

   • Imposta il campo spec.clusterNetwork.advancedNetworking su true.

   • Se vuoi abilitare il networking in modalità flat per IPv4, imposta il campo spec.clusterNetwork.flatIPv4 su true.

     Per un'alternativa, consulta Cluster dual-stack (IPv4 Island, IPv6 Dynamic Flat IP), che configura il cluster con il networking in modalità flat solo per IPv6.

   apiVersion: baremetal.cluster.gke.io/v1
   kind: Cluster
   metadata:
     name: bm
     namespace: cluster-bm
   spec:
     type: user
     ...
     clusterNetwork:
       advancedNetworking: true
       flatIPv4: true
     ...
   

   Quando spec.clusterNetwork.flatIPv4 è impostato su true, il campo spec.clusterNetwork.pods.cidrBlocks viene ignorato e può essere omesso. Tuttavia, devi aggiungere un manifest ClusterCIDRConfigs nel file di configurazione del cluster (per nodo, per nodepool e/o per cluster).

2. Aggiungi un manifest NetworkGatewayGroup al file di configurazione del cluster:

   Specifica gli IP mobili da utilizzare per il peering BGP. Assicurati che il nome della risorsa sia default e che lo spazio dei nomi sia lo spazio dei nomi del cluster.

   ---
   apiVersion: networking.gke.io/v1
   kind: NetworkGatewayGroup
   metadata:
     name: default
     namespace: cluster-bm
   spec:
     floatingIPs:
     - 10.0.1.100
     - 10.0.2.100
   

   La risorsa personalizzata NetworkGatewayGroup gestisce un elenco di uno o più indirizzi IP mobili. Le sessioni di peering BGP vengono avviate dagli indirizzi IP mobili specificati nella risorsa personalizzata NetworkGatewayGroup.

3. Aggiungi un manifest FlatIPMode al file di configurazione del cluster:

   Il nome della risorsa FlatIPMode deve essere default e lo spazio dei nomi è lo spazio dei nomi del cluster. Il valore peerSelector flatip-peer: "true" corrisponde alle etichette negli oggetti BGPPeer bgppeer1 e bgppeer2 (definiti nel passaggio successivo), quindi entrambi i peer vengono utilizzati per il networking in modalità flat.

   Il seguente manifest FlatIPMode è per il networking in modalità flat con stack singolo IPv4 e BGP. Per configurazioni alternative, vedi Esempi di configurazione.

   ---
   apiVersion: baremetal.cluster.gke.io/v1alpha1
   kind: FlatIPMode
   metadata:
     name: default
     namespace: cluster-bm
   spec:
     enableBGPIPv4: true
     enableBGPIPv6: false
     peerSelector:
       flatip-peer: "true"
   

4. Aggiungi uno o più manifest BGPPeer al file di configurazione del cluster:

   Scegli i nomi delle risorse, ma tutte le risorse BGPPeer devono trovarsi nello spazio dei nomi del cluster.

   ---
   apiVersion: networking.gke.io/v1
   kind: BGPPeer
   metadata:
     name: bgppeer1
     namespace: cluster-bm
     labels:
       flatip-peer: "true"
   spec:
     localASN: 65001
     peerASN: 65000
     peerIP: 10.0.1.254
     sessions: 2
   ---
   apiVersion: networking.gke.io/v1
   kind: BGPPeer
   metadata:
     name: bgppeer2
     namespace: cluster-bm
     labels:
       flatip-peer: "true"
   spec:
     localASN: 65001
     peerASN: 65000
     peerIP: 10.0.2.254
     sessions: 2
   

5. Aggiungi un manifest ClusterCIDRConfig al file di configurazione del cluster:

   Anche la risorsa CusterCIDRConfig deve trovarsi nello spazio dei nomi del cluster.

   apiVersion: baremetal.cluster.gke.io/v1alpha1
   kind: ClusterCIDRConfig
   metadata:
     name: cluster-wide-1
     namespace: cluster-bm
   spec:
     ipv4:
       cidr: "192.168.0.0/16"
       perNodeMaskSize: 24
   

   ClusterCIDRConfig è una risorsa personalizzata che specifica gli intervalli CIDR dei pod da allocare dinamicamente ai nodi. La CNI utilizza gli intervalli CIDR dei pod allocati su un nodo per allocare indirizzi IP ai singoli pod in esecuzione sul nodo. ClusterCIDRConfig viene utilizzato anche per il networking dual-stack. Per saperne di più sulla risorsa personalizzata ClusterCIDRConfig, inclusi esempi di utilizzo, consulta Informazioni sulla risorsa personalizzata ClusterCIDRConfig.

6. Crea il cluster:

   bmctl create cluster
   

   Per saperne di più sulla creazione di cluster, vedi Panoramica della creazione di cluster.

   Se il tuo ambiente supporta BGP multiprotocollo (MP-BGP), le route IPv4 e IPv6 possono essere pubblicizzate in queste sessioni IPv4. Per esempi di configurazioni diverse, inclusi esempi che utilizzano MP-BGP, consulta Esempi di configurazione.

Modifica la configurazione di networking in modalità flat basata su BGP

Dopo aver creato il cluster configurato per utilizzare un modello di rete in modalità flat con BGP, è possibile aggiornare alcune impostazioni di configurazione. Utilizza il file kubeconfig del cluster di amministrazione quando apporti aggiornamenti successivi alle risorse correlate a BGP (NetworkGatewayGroup, FlatIPMode e BGPPeer). Il cluster di amministrazione riconcilia quindi le modifiche al cluster utente. Se modifichi queste risorse direttamente sul cluster utente, il cluster di amministrazione sovrascrive le modifiche nelle riconciliazioni successive.

Configurazioni di esempio

Le seguenti sezioni includono esempi di configurazione del cluster per diverse varianti del modello di rete flat-mode con BGP. I file di configurazione di esempio non sono completi. La maggior parte delle impostazioni del cluster non pertinenti al networking in modalità flat con BGP sono state omesse.

Cluster IPv4 con stack singolo

Il seguente esempio di file di configurazione del cluster mostra le impostazioni per configurare un cluster IPv4 a stack singolo con rete in modalità flat con BGP:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: bm
  namespace: cluster-bm
spec:
  ...
  clusterNetwork:
    advancedNetworking: true
    flatIPv4: true
    services:
      cidrBlocks:
      - 10.96.0.0/12
  ...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig          
metadata:
  name: cluster-wide-1
  namespace: cluster-bm          # Must match the cluster namespace
spec:
  ipv4:
    cidr: "222.2.0.0/16"
    perNodeMaskSize: 24
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
  name: default
  namespace: cluster-bm           # Must match the cluster namespace
spec:
  floatingIPs:
  - 10.0.1.100
  - 10.0.3.100
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: FlatIPMode
metadata:
  name: default
  namespace: cluster-bm            # Must match the cluster namespace
spec:
  enableBGPIPv4: true
  enableBGPIPv6: false
  peerSelector:
    flatipmode-peer: "true"
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer1
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.1.254
  sessions: 2
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer2
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.3.254
  sessions: 2

Cluster dual-stack (IPv4 Island, IPv6 Dynamic Flat IP)

L'esempio seguente di file di configurazione del cluster mostra le impostazioni per configurare un cluster dual-stack (IPv4/IPv6) con rete in modalità flat con BGP solo per IPv6:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: bm
  namespace: cluster-bm
spec:
  ...
  clusterNetwork:
    advancedNetworking: true
    flatIPv4: false
    pods:
      cidrBlocks:
      - 192.168.0.0/16
    services:
      cidrBlocks:
      - 10.96.0.0/12
      # Additional IPv6 CIDR block determines if the cluster is dual-stack
      - 2620:0:1000:2630:5:2::/112
  ... 
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig          
metadata:
  name: cluster-wide-1
  namespace: cluster-bm          # Must match the cluster namespace
spec:
  ipv4:
    cidr: "192.168.0.0/16"
    perNodeMaskSize: 24
  ipv6:
    cidr: "2222:3::/112"
    perNodeMaskSize: 120
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
  name: default
  namespace: cluster-bm           # Must match the cluster namespace
spec:
  floatingIPs:
  - 10.0.1.100
  - 10.0.3.100
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: FlatIPMode
metadata:
  name: default
  namespace: cluster-bm            # Must match the cluster namespace
spec:
  enableBGPIPv4: false
  enableBGPIPv6: true
  peerSelector:
    flatipmode-peer: "true"
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer1
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.1.254
  sessions: 2
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer2
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.3.254
  sessions: 2

Cluster dual-stack (IP flat dinamico IPv4, IP flat dinamico IPv6)

Il seguente esempio di file di configurazione del cluster mostra le impostazioni per configurare un cluster dual-stack con networking in modalità flat con BGP:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: bm
  namespace: cluster-bm
spec:
  ...
  clusterNetwork:
    advancedNetworking: true
    flatIPv4: true
    pods:
      cidrBlocks:
      - 192.168.0.0/16
    services:
      cidrBlocks:
      - 10.96.0.0/12
      # Additional IPv6 CIDR block determines if the cluster is dual-stack
      - 2620:0:1000:2630:5:2::/112
  ... 
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig          
metadata:
  name: cluster-wide-1
  namespace: cluster-bm          # Must match the cluster namespace
spec:
  ipv4:
    cidr: "222.2.0.0/16"
    perNodeMaskSize: 24
  ipv6:
    cidr: "2222:3::/112"
    perNodeMaskSize: 120
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
  name: default
  namespace: cluster-bm           # Must match the cluster namespace
spec:
  floatingIPs:
  - 10.0.1.100
  - 10.0.3.100
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: FlatIPMode
metadata:
  name: default
  namespace: cluster-bm            # Must match the cluster namespace
spec:
  enableBGPIPv4: true
  enableBGPIPv6: true
  peerSelector:
    flatipmode-peer: "true"
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer1
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.1.254
  sessions: 2
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer2
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.3.254
  sessions: 2

Risoluzione dei problemi

Per aiutarti a risolvere i problemi relativi al networking in modalità flat con BGP, questa sezione include istruzioni per controllare la configurazione:

1. Verifica se è stato creato un oggetto FlatIPModes nello spazio dei nomi del cluster sul cluster di amministrazione:

   kubectl get flatipmodes -A --kubeconfig ADMIN_KUBECONFIG
   

   La risposta dovrebbe essere simile alla seguente:

   NAMESPACE                 NAME      AGE
   cluster-bm                default   2d17h
   

2. Verifica se viene creato un oggetto flatipmodes.networking.gke.io nel cluster utente:

   L'oggetto flatipmodes.networking.gke.io ha ambito cluster.

   kubectl get flatipmodes.networking.gke.io --kubeconfig USER_KUBECONFIG
   

   La risposta dovrebbe essere simile alla seguente:

   NAME      AGE
   default   2d17h
   

3. Consulta le risorse BGPSessions per visualizzare le sessioni attuali:

   kubectl get bgpsessions -A --kubeconfig USER_KUBECONFIG
   

   La risposta dovrebbe essere simile alla seguente:

   NAMESPACE     NAME                LOCAL ASN   PEER ASN   LOCAL IP       PEER IP        STATE            LAST REPORT
   kube-system   10.0.1.254-node-01  65500       65000      10.0.1.100     10.0.1.254     Established      2s
   kube-system   10.0.1.254-node-02  65500       65000      10.0.3.100     10.0.1.254     NotEstablished   2s
   kube-system   10.0.3.254-node-01  65500       65000      10.0.1.100     10.0.3.254     NotEstablished   2s
   kube-system   10.0.3.254-node-02  65500       65000      10.0.3.100     10.0.3.254     Established      2s
   

4. Consulta le risorse BGPAdvertisedRoute per visualizzare le route attualmente pubblicizzate:

   kubectl get bgpadvertisedroutes -A --kubeconfig USER_KUBECONFIG
   

   La risposta dovrebbe essere simile alla seguente:

   NAMESPACE     NAME                     PREFIX         METRIC
   kube-system   route-via-222-22-208-240   222.2.0.0/24   
   kube-system   route-via-222-22-209-240   222.2.1.0/24   
   

   I nomi delle route indicano l'hop successivo. Ad esempio, route-via-222-22-208-240 dalla risposta di esempio precedente indica che l'hop successivo per il prefisso pubblicizzato 222.2.0.0/24 è 222.22.208.240.