בדף הזה מוסבר איך להפעיל ניהול אוטומטי של כתובות IP (auto IPAM) באשכול Google Kubernetes Engine (GKE). כשמפעילים IPAM אוטומטי, GKE יוצר באופן אוטומטי רשתות משנה באשכול ומנהל כתובות IP לצמתים ול-Pods. במקרה של שירותים, מערכת GKE מקצה כתובות IP מטווח שמנוהל על ידי GKE כברירת מחדל.
הדף הזה מיועד לאופרטורים, למומחי Cloud Architect, למפתחים ולמהנדסי רשת שמקצים ומגדירים משאבי ענן, פורסים אפליקציות ושירותים ומנהלים את הרשת עבור פריסות הענן שלהם. מידע נוסף על תפקידים נפוצים ומשימות לדוגמה שמוזכרים בתוכן זמין במאמר תפקידים נפוצים של משתמשי GKE ומשימות. Google Cloud
סקירה כללית
באופן מסורתי, כשיוצרים אשכול GKE, מגדירים ידנית רשת משנה עם טווח ראשי לכתובות ה-IP של הצמתים ושני טווחים משניים לכתובות ה-IP של ה-Pod והשירות. כשמגדירים באופן ידני את טווח כתובות ה-IP של ה-Pod, יכול להיות שיהיה קשה לדעת מה הגודל המדויק של טווח כתובות ה-IP שצריך להגדיר. אם לא תקצו מספיק כתובות IP, יכול להיות שתגבילו את שינוי הגודל של האשכול ואת היצירה של Pods חדשים. לעומת זאת, אם תקצו יותר מדי כתובות IP, תסתכנו בבזבוז של מרחב כתובות IP יקר ערך שמשאבים אחרים יוכלו להשתמש בו.
התכונה 'ניהול אוטומטי של הקצאת כתובות IP' ב-GKE פותרת את הבעיה הזו, ויש לה את היתרונות הבאים:
פחות מורכבות: ניהול אוטומטי של כתובות IP מפחית את המורכבות של הקצאת כתובות IP על ידי יצירה אוטומטית של רשת משנה והקצאה של טווח כתובות IP מתאים לרשת המשנה הזו.
התאמה אוטומטית של טווחי כתובות IP: כשמפעילים את התכונה 'ניהול אוטומטי של כתובות IP', GKE מתחיל עם טווח קטן יותר של כתובות IP לצמתים ול-Pods. ככל שהאשכול גדל או קטן, GKE מוסיף או מסיר באופן דינמי טווחים נוספים של כתובות IP באמצעות כמה טווחים של כתובות IP שלא חופפים ומוגדרים ברמת האשכול. הגישה האוטומטית הזו מייעלת את התקינות והיעילות של כתובות ה-IP לאורך כל מחזור החיים של אשכול GKE.
ניהול פשוט יותר של כתובות IP: ה-IPAM האוטומטי מצמצם את הצורך בתכנון קפדני ובניהול של הקצאת כתובות IP לאשכולות GKE.
מערכת Auto IPAM לא מוסיפה או מסירה טווחים של כתובות IP שכבר הוקצו למאגרי צמתים קיימים כשמגדילים או מקטינים את מאגרי הצמתים האלה. כשיוצרים מאגרי צמתים חדשים עם מרחב כתובות IP לא מספיק באשכול, מערכת autoIPAM יוצרת רשתות משנה נוספות וטווחים של כתובות IP.
אפשר להפעיל את ניהול כתובות ה-IP האוטומטי כשיוצרים אשכול חדש. אפשר גם להפעיל או להשבית את ניהול כתובות IP אוטומטי באשכולות קיימים.
לפני שמתחילים
לפני שמתחילים, חשוב לוודא שביצעתם את הפעולות הבאות:
- מפעילים את ממשק ה-API של Google Kubernetes Engine. הפעלת Google Kubernetes Engine API
- אם רוצים להשתמש ב-CLI של Google Cloud למשימה הזו, צריך להתקין ואז להפעיל את ה-CLI של gcloud. אם התקנתם בעבר את ה-CLI של gcloud, מריצים את הפקודה
gcloud components updateכדי לקבל את הגרסה העדכנית. יכול להיות שגרסאות קודמות של ה-CLI של gcloud לא יתמכו בהרצת הפקודות שמופיעות במסמך הזה.
הגבלות ומגבלות
כשמשתמשים בניהול כתובות IP אוטומטי באשכול GKE, חשוב להבין את ההגבלות והמגבלות הבאות:
- האשכול צריך להיות אשכול המותאם ל-VPC. אשכולות מבוססי-נתיבים לא תומכים ב-IPAM אוטומטי.
- אי אפשר להשתמש ב-Auto IPAM באשכול עם VPC משותף.
- הקצאת כתובות IP אוטומטית לא תפעל כשיוצרים מאגר צמתים חדש עם ממשקי רשת מרובים. כדי להשתמש ב-IPAM אוטומטי, צריך להשבית את היכולות של ריבוי רשתות במאגר הצמתים.
- אם באשכול שלכם יש רשת עם מחסנית כפולה של IPv4/IPv6, מערכת IPAM האוטומטית תקצה ותנהל רק את כתובות ה-IPv4 באשכול.
- כשמפעילים את התכונה 'ניהול כתובות IP אוטומטי', גודל הצומת המקסימלי שמוגדר כברירת מחדל לכל מאגר צמתים, כולל מאגר הצמתים שמוגדר כברירת מחדל, הוא 252 צמתים עם בלוק CIDR של /24.
- כברירת מחדל, GKE מאפשר עד 48 Pods לכל צומת באשכול עם IPAM אוטומטי.
- אי אפשר להקצות יתר על המידה טווח CIDR של Pod באשכולות שמשתמשים ב-IPAM אוטומטי.
יצירת אשכול עם ניהול כתובות IP אוטומטי
כשיוצרים אשכול חדש ומפעילים את ניהול כתובות ה-IP האוטומטי, אפשר לבחור שאשכול GKE ייצור רשת משנה חדשה, או לציין רשת משנה קיימת לשימוש.
הפעלת IPAM אוטומטי עם תת-רשת חדשה
כדי ליצור אשכול עם IPAM אוטומטי ולגרום ל-GKE ליצור רשת משנה חדשה, משתמשים במסוף Google Cloud או ב-CLI של gcloud. כשיוצרים אשכול ומפעילים את ניהול כתובות ה-IP האוטומטי, לא צריך לציין טווחי כתובות IP.
המסוף
במקרה של אשכולות Autopilot, צריך להשתמש ב-CLI של gcloud. במקרה של אשכולות רגילים, מבצעים את השלבים הבאים:
- נכנסים לדף Create a Kubernetes cluster במסוף Google Cloud .
- בחלונית הניווט, בקטע Cluster, לוחצים על Networking.
- בקטע Cluster networking, מתחת ל-VPC, מרחיבים את הרשימה הנפתחת Network ובוחרים ב-VPC.
- בקטע IP Management (ניהול כתובות IP), בקטע Auto-IPAM (ניהול אוטומטי של כתובות IP), לוחצים על Enabled (מופעל).
- מגדירים את שאר ההגדרות לפי הצורך.
- לוחצים על יצירה.
gcloud
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
מחליפים את CLUSTER_NAME בשם האשכול.
GKE מבצע את הפעולות הבאות:
- יצירת רשת משנה חדשה לאשכול.
- הוא מגדיר הקצאה ראשונית של כתובות IP לאשכול ומקצה באופן אוטומטי כתובות IP חדשות של צמתים ו-Pods למאגר הצמתים החדש.
- עוקב אחרי השימוש ברשתות משנה ובטווחים של כתובות IP משניות.
הפעלת IPAM אוטומטי עם תת-רשת משלכם
כשיוצרים אשכול ומציינים תת-רשת קיימת, צריך לוודא שיש מספיק טווחי כתובות IP משניות שזמינים לאשכול.
המסוף
במקרה של אשכולות Autopilot, צריך להשתמש ב-CLI של gcloud. במקרה של אשכולות רגילים, מבצעים את השלבים הבאים:
- נכנסים לדף Create a Kubernetes cluster במסוף Google Cloud .
- בחלונית הניווט, בקטע Cluster, לוחצים על Networking.
- בקטע Cluster networking, מתחת ל-VPC, מרחיבים את הרשימה הנפתחת Network ובוחרים ב-VPC.
- בקטע IP Management (ניהול כתובות IP), בקטע Auto-IPAM (ניהול אוטומטי של כתובות IP), לוחצים על Enabled (מופעל).
- בקטע VPC, מרחיבים את הרשימה הנפתחת Node subnet ובוחרים את רשת המשנה שרוצים להשתמש בה.
- קובעים את שאר ההגדרות לפי הצורך, ואז לוחצים על יצירה.
gcloud
כדי ליצור אשכול עם ניהול כתובות IP אוטומטי ולציין רשת משנה משלכם, פועלים לפי ההוראות שבקטע יצירת אשכול ברשת משנה קיימת ומשתמשים בדגל --enable-auto-ipam בפקודה. לדוגמה:
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME \
מחליפים את הערכים הבאים:
-
CLUSTER_NAME: השם של האשכול. -
SUBNET_NAME: השם של רשת משנה קיימת.
טווח כתובות ה-IP הראשי של תת-הרשת משמש לצמתים. רשת המשנה צריכה להיות באותו אזור שבו נמצא האשכול.
עדכון של אשכול קיים
אפשר להפעיל או להשבית את ניהול כתובות ה-IP האוטומטי באשכול קיים.
הפעלת ניהול אוטומטי של כתובות IP
כדי להפעיל IPAM אוטומטי באשכול קיים, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.
המסוף
במקרה של אשכולות Autopilot, צריך להשתמש ב-CLI של gcloud. במקרה של אשכולות רגילים, מבצעים את השלבים הבאים:
נכנסים לדף Google Kubernetes Engine במסוף Google Cloud .
לצד האוסף שרוצים לערוך, לוחצים על more_vert פעולות ואז על edit עריכה.
בדף Cluster details, לוחצים על הכרטיסייה Details.
בקטע Cluster Networking, לוחצים על Edit Auto-IPAM.
בתיבת הדו-שיח עריכת IPAM אוטומטי, בוחרים באפשרות מופעל.
לוחצים על שמירת השינויים.
gcloud
מריצים את הפקודה הבאה:
gcloud container clusters update CLUSTER_NAME \
--enable-auto-ipam
אחרי שמעדכנים את האשכול, כשיוצרים מאגר צמתים חדש בלי מספיק מרחב של כתובות IP, GKE יוצר ומנהל טווח כתובות חדש באשכול.
השבתת ניהול כתובות IP אוטומטי
כדי להשבית את ניהול כתובות IP אוטומטי באשכול קיים, משתמשים במסוףGoogle Cloud או ב-CLI של gcloud.
המסוף
במקרה של אשכולות Autopilot, צריך להשתמש ב-CLI של gcloud. במקרה של אשכולות רגילים, מבצעים את השלבים הבאים:
נכנסים לדף Google Kubernetes Engine במסוף Google Cloud .
לצד האוסף שרוצים לערוך, לוחצים על more_vert פעולות ואז על edit עריכה.
בדף Cluster details, לוחצים על הכרטיסייה Details.
בקטע Cluster Networking, לוחצים על Edit Auto-IPAM.
בתיבת הדו-שיח Edit Auto-IPAM (עריכת ניהול כתובות IP אוטומטי), בוחרים באפשרות Disabled (מושבת).
לוחצים על שמירת השינויים.
gcloud
מריצים את הפקודה הבאה:
gcloud container clusters update CLUSTER_NAME \
--disable-auto-ipam
מחליפים את CLUSTER_NAME בשם האשכול.
אחרי שמשביתים את ה-IPAM האוטומטי באשכול:
- GKE תשמור על הבעלות על כל רשתות המשנה וטווחים משניים של כתובות IP שנוצרו באמצעות ניהול כתובות IP אוטומטי. המשאבים האלה נמחקים כשמוחקים את אשכול GKE.
- כשיוצרים מאגרי צמתים חדשים, מערכת GKE מקצה באופן אוטומטי את רשת המשנה שמוגדרת כברירת מחדל ואת טווח כתובות ה-IP המשני שמשויך אליה.