Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ניהול כתובות IP של צמתים

במאמר הזה מוסבר כמה כתובות IP נדרשות לאשכולות אדמין ולאשכולות משתמשים ב-Google Distributed Cloud.

DHCP או קבוע

אם ברשת שלכם יש שרת DHCP, אתם יכולים להגדיר אשכול אדמין או אשכול משתמש כך שהוא יקבל את כתובות ה-IP של צמתי העבודה שלו משרת ה-DHCP. בקובץ התצורה של האשכול, מגדירים את network.ipMode.type לערך "dhcp".

אם אתם מעדיפים לציין כתובות IP סטטיות לאשכול, צריך להגדיר את network.ipMode.type לערך static.

כמה כתובות IP נדרשות לאשכול אדמין?

לצורך זמינות גבוהה (HA), באשכול אדמין צריך להיות זמינים שלושה כתובות IP לצמתים של מישור הבקרה.

קלאסטר אדמין מנהל קלאסטר משתמש אחד או יותר. אם Controlplane V2 מופעל באשכול משתמשים, הצמתים של מישור הבקרה של אשכול המשתמשים פועלים באשכול המשתמשים. אשכולות משתמשים עם Controlplane V2 מופעל לא משפיעים על מספר כתובות ה-IP שאשכול אדמין צריך.

אם Controlplane V2 לא מופעל עבור אשכול משתמשים, מישור הבקרה של אשכול המשתמשים פועל בצומת אחד או יותר באשכול האדמין (kubeception). במקרה של kubeception, גם לאשכול האדמין נדרשות כתובות IP לשימושים הבאים:

לכל אשכול משתמשים עם זמינות גבוהה, לאשכול האדמין דרושים שלושה צמתים כדי להריץ את מישור הבקרה של אשכול המשתמשים.
לכל אשכול משתמשים שאינו HA, אשכול האדמין צריך צומת אחד כדי להריץ את מישור הבקרה של אשכול המשתמשים

לפני שמוסיפים אשכול משתמשים כש-Controlplane V2 לא מופעל, צריך לוודא שיש מספיק כתובות IP זמינות באשכול האדמין בשביל הצמתים של מישור הבקרה של אשכול המשתמשים. אם אתם משתמשים ב-DHCP, ודאו ששרת ה-DHCP יכול לספק את כתובות ה-IP הנוספות.

לדוגמה:

תיאור	מספר כתובות ה-IP
קלאסטר אדמין של HA שמנהל קלאסטר משתמשים של Controlplane V2 3 צמתים של מישור הבקרה	3
אשכול אדמין של HA שמנהל אשכול משתמשים של HA kubeception 3 צמתים של מישור הבקרה + 3 צמתים של מישור הבקרה של אשכול המשתמשים	6

כמה כתובות IP נדרשות לאשכול משתמשים?

אם Controlplane V2 מופעל (כברירת מחדל), אחד או שלושה צמתים להפעלת מישור הבקרה באשכול המשתמשים:
- צומת אחד לאשכול משתמשים ללא זמינות גבוהה (non-HA)
- שלושה צמתים באשכול משתמשים עם זמינות גבוהה
כתובת IP אחת לכל צומת עובד (צמתים שמריצים את עומסי העבודה)
כתובת IP נוספת שתשמש כצומת זמני במהלך השדרוג, העדכון והתיקון האוטומטי.

לפני שמוסיפים עוד צמתי עובדים לאשכול משתמשים כש-Controlplane V2 מופעל, צריך לוודא שיש מספיק כתובות IP זמינות לאשכול המשתמשים עבור צמתי מישור הבקרה. אם אתם משתמשים ב-DHCP, ודאו ששרת ה-DHCP יכול לספק את כתובות ה-IP הנוספות.

לדוגמה:

תיאור	מספר כתובות ה-IP
אשכול משתמשים ללא זמינות גבוהה, Controlplane V2 3 צמתי עובד + 1 צומת מישור בקרה + 1 צומת נוסף	‫5
אשכול משתמש HA, Controlplane V2 3 צמתים של worker + 3 צמתים של מישור הבקרה + צומת אחד נוסף	7
אשכול משתמשים, kubeception 3 צמתים של עובדים + צומת אחד נוסף	4

כתובות IP סטטיות לאשכול אדמין

בקטע הזה מוסבר איך לנהל כתובות IP סטטיות עבור אדמין קלאסטר.

צריך לציין שלוש כתובות IP לצמתים של מישור הבקרה של אשכול האדמין. מציינים את הכתובות האלה בקטע network.controlPlaneIPBlock בקובץ התצורה של אשכול הניהול.

אם אתם מתכוונים ליצור אשכולות משתמשים מסוג kubeception, אתם צריכים לציין כתובות IP שישמשו לצמתי מישור הבקרה של אשכולות המשתמשים. מציינים את הכתובות האלה בקובץ של בלוק IP. אחר כך, בקובץ התצורה של אשכול הניהול, מציינים את הנתיב של קובץ בלוק כתובות ה-IP בשדה network.ipMode.ipBlockFilePath.

לדוגמה, נניח שאתם רוצים ליצור שני אשכולות משתמשים של kubeception: אחד עם זמינות גבוהה ואחד בלי. באשכול המשתמשים עם זמינות גבוהה יהיו שלושה צמתים של מישור הבקרה באשכול האדמין, ובאשכול המשתמשים ללא זמינות גבוהה יהיה צומת אחד של מישור הבקרה באשכול האדמין. לכן צריך לציין ארבע כתובות IP ועוד כתובת IP אחת לשימוש במהלך העדכונים.

דוגמה לקובץ חסימת כתובות IP עם חמש כתובות IP:

blocks:
  - netmask: 255.255.255.0
    gateway: 172.16.20.1
    ips:
    - ip: 172.16.20.50
      hostname: admin-vm-1
    - ip: 172.16.20.51
      hostname: admin-vm-2
    - ip: 172.16.20.52
      hostname: admin-vm-3
    - ip: 172.16.20.53
      hostname: admin-vm-4
    - ip: 172.16.20.54
      hostname: admin-vm-5

הוספה של כתובות IP לאשכול אדמין

כדי להגדיל את מספר כתובות ה-IP שזמינות לצמתים באשכול האדמין, מוסיפים כתובות לקובץ של מקטע כתובות ה-IP, ואז מריצים את הפקודה הבאה כדי לעדכן את אשכול האדמין:

gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG--config ADMIN_CLUSTER_CONFIG

מחליפים את מה שכתוב בשדות הבאים:

‫ADMIN_CLUSTER_KUBECONFIG: הנתיב לקובץ kubeconfig של אשכול האדמין
‫ADMIN_CLUSTER_CONFIG: הנתיב של קובץ התצורה של אשכול משתמש עם הרשאת אדמין

כתובות IP סטטיות לאשכול משתמשים

בקטע הזה מוסבר איך לנהל כתובות IP סטטיות עבור אשכול משתמשים.

קביעת כתובות ה-IP שזמינות לצמתים של אשכול משתמשים

קובץ בלוק ה-IP של אשכול המשתמשים מופיע כערך של network.ipMode.ipBlockFilePath בקובץ התצורה של אשכול המשתמשים. בקובץ של בלוק ה-IP אפשר לראות את כתובות ה-IP שזמינות לצמתים של העובדים באשכול המשתמשים.

לדוגמה, הנה קובץ של חסימת כתובות IP שמכיל ארבע כתובות IP:

blocks:
  - netmask: 255.255.255.0
    gateway: 172.16.20.1
    ips:
    - ip: 172.16.20.55
      hostname: user-vm-1
    - ip: 172.16.20.56
      hostname: user-vm-2
    - ip: 172.16.20.57
      hostname: user-vm-3
    - ip: 172.16.20.58
      hostname: user-vm-4

קובץ חסימת כתובות ה-IP לא מכיל כתובות של הצמתים במישור הבקרה של אשכול המשתמשים. אם Controlplane V2 מופעל באשכול המשתמשים, כתובות ה-IP של הצמתים של מישור הבקרה נמצאות בקטע network.controlPlaneIPBlock של קובץ ההגדרה של אשכול המשתמשים. אחרת, כתובות ה-IP של צמתי מישור הבקרה של אשכול המשתמשים נמצאות בקובץ של בלוק כתובות ה-IP של אשכול האדמין.

הוספת כתובות IP לאשכול משתמשים

כדי להקצות עוד כתובות IP לצמתים באשכול המשתמשים, מוסיפים כתובות לקובץ של בלוק כתובות ה-IP, ואז מריצים את הפקודה הבאה כדי לעדכן את אשכול המשתמשים:

gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG--config USER_CLUSTER_CONFIG