קובץ חסימת כתובת IP

בדף הזה מתוארים השדות בקובץ של בלוק כתובות IP, שמשמש להגדרה של Google Distributed Cloud.

משתמשים בקובץ של בלוק כתובות IP כדי לתאר קבוצה של מכונות צמתים ואת הרשת שהמכונות מחוברות אליה. יוצרים קובץ נפרד של בלוק IP לכל אשכול. גם בקובץ ההגדרות של קלאסטר האדמין וגם בקובץ ההגדרות של קלאסטר המשתמשים יש שדה שנקרא network.ipMode.ipBlockFilePath. בשדה הזה מציינים את הנתיב המוחלט או היחסי של בלוק כתובות ה-IP.

אפשר להשתמש בקובץ של טווח כתובות IP כדי לפרט את כתובות ה-IP ואת שמות המארחים (לא חובה) במקרים הבאים:

• אשכולות משתמשים:

  • אם הערך של network.ipMode.type מוגדר כ-"static" בקובץ התצורה של אשכול המשתמשים, צריך לפרט את כתובות ה-IP של צמתי העובדים בקובץ של בלוק כתובות ה-IP של אשכול המשתמשים.

  • אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין (שמאפשר דומיינים של טופולוגיה), צריך לרשום את כתובות ה-IP של הצמתים של מישור הבקרה בקובץ של בלוק כתובות ה-IP של אשכול המשתמשים. כתובות ה-IP של הצמתים במישור הבקרה הן תמיד כתובות IP סטטיות, גם אם הצמתים של העובדים משתמשים ב-DHCP.

• קלאסטרים של אדמינים:

  • אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין (שמאפשר דומיינים של טופולוגיה), צריך לרשום את כתובות ה-IP של הצמתים של מישור הבקרה בקובץ של בלוק כתובות ה-IP של אשכול האדמין.

  • ‫1.16 ומטה, אשכול אדמין ללא זמינות גבוהה: מפרטים את כתובות ה-IP של צומת מישור הבקרה ושל צומתי התוספים בקובץ של בלוק כתובות ה-IP של אשכול האדמין.

  • ‫1.16 ומטה: רשימת כתובות ה-IP של צמתי התוספים בקובץ של בלוק כתובות IP.

  • ‫1.29 ומטה: ברשימת כתובות ה-IP של אשכול האדמין, מחפשים את כתובות ה-IP של הצמתים במישור הבקרה של אשכול המשתמשים.

תבנית

  blocks:
  - netmask: "NETMASK"
    gateway: "GATEWAY"
    ips:
    - ip: "IP_ADDRESS_1"
      hostname: "HOSTNAME_1"
    - ip: "IP_ADDRESS_2"
      hostname: "HOSTNAME_2"
    - ip: "IP_ADDRESS_3"
      hostname: "HOSTNAME_3"
    ...
  

מילוי השדות בקובץ של חסימת כתובות IP

בקטע הזה מתוארים השדות בקובץ של בלוק כתובות IP.

blocks

מערך של אובייקטים, שכל אחד מהם מתאר קבוצה של מארחים.

blocks[i].netmask

מחרוזת. מסכה של רשת משנה עבור קבוצת המארחים. לדוגמה:

blocks:
- netmask: "255.255.252.0"

blocks[i].gateway

מחרוזת. הכתובת של שער ברירת המחדל עבור קבוצת המארחים. לדוגמה:

blocks:
- netmask: "255.255.252.0"
  gateway: "172.16.23.254"

blocks[i].ips

מערך של אובייקטים. לכל אובייקט יש כתובת IP משלו או בלוק CIDR של כתובות IP.

• אם לאובייקט יש כתובת IP פרטית, הוא יכול לכלול גם שם מארח.

• אם מגדירים את ip כבלוק CIDR, לא מציינים ערך ל-hostname.

• אם לא מציינים ערך ל-hostname, ‏ Google Distributed Cloud משתמש בשם של מכונת ה-VM מ-vSphere כשם המארח.

blocks[i].isControlPlane

אם infraConfigFilePath מוגדר בקובץ התצורה של אשכול האדמין, ואם כתובת ה-IP היא של צומת מישור הבקרה, צריך לכלול את isControlPlane: true. לצמתים של עובדים באשכול משתמשים, מציינים false או משמיטים את השדה כי ערך ברירת המחדל הוא false.

קובצי הגדרה לדוגמה

בקטע הזה מופיעות כמה הגדרות עם ערכים לדוגמה.

דוגמה 1

בדוגמה הזו מצוינות שש כתובות IP: שתי כתובות בודדות ובלוק CIDR של ארבע כתובות.

blocks:
- netmask: "255.255.252.0"
  gateway: "203.0.113.1"
  ips:
  - ip: 198.51.100.10
    hostname: worker-node1
  - ip: 198.51.100.11
    hostname: worker-node2
  - ip: 198.51.100.12/30  # 198.51.100.12 - 198.51.100.15

דוגמה 2

בדוגמה הזו מוצג קובץ של טווח כתובות IP שהוגדר לדומיינים של טופולוגיה.

blocks:
- netmask: 255.255.255.0
  gateway: 100.115.222.254
  ips:
  - ip: 100.115.222.204
    hostname: worker-1
  - ip: 100.115.222.205
    hostname: cp-1
    isControlPlane: true
  - ip: 100.115.222.206
    hostname: cp-2
    isControlPlane: true
  - ip: 100.115.222.207
    hostname: cp-3
    isControlPlane: true
  - ip: 100.115.222.220/28 # 100.115.222.208 - 100.115.222.223
- netmask: 255.255.255.0
  gateway: 100.115.223.254
  ips:
  - ip: 100.115.223.206
    hostname: worker-2
  - ip: 100.115.223.220/28 # 100.115.223.208 - 100.115.223.223
- netmask: 255.255.255.0
  gateway: 100.115.224.254
  ips:
  - ip: 100.115.224.206
    hostname: worker-3
  - ip: 100.115.224.220/28 # 100.115.224.208 - 100.115.224.223

בדוגמה הזו של קובץ חסימת כתובות IP, כתובות IP שמורות משלוש תת-רשתות, וכל תת-רשת מיוצגת כ-blocks[i]. הערך blocks[i].gateway חשוב, כי הוא משמש לזיהוי של בלוק כתובות ה-IP. מוסיפים את אותה כתובת IP ל-topologyDomains[i].network.gateway במשאב המותאם אישית VSphereInfraConfig בתוך קובץ התצורה של תשתית vSphere.

יש שלוש כתובות IP שהוגדרו עם isControlPlane: true, מה שמציין שכתובות ה-IP האלה שמורות רק לצמתים של מישור הבקרה. בקובץ חסימת כתובות ה-IP של אשכול האדמין או אשכול המשתמש, צריכות להיות שלוש כתובות IP שמורות לצמתים של מישור הבקרה. לשריין אותם ברשת המשנה של היעד בהתאם לטופולוגיה הרלוונטית של האשכול.

מכיוון שהצמתים של מישור הבקרה צריכים להיות בדומיין טופולוגי יחיד, כתובות ה-IP של הצמתים של מישור הבקרה צריכות להיות באותו בלוק של כתובות IP.