In diesem Dokument wird erläutert, wie Sie die automatische IP-Adressverwaltung (Auto-IPAM) in einem Google Kubernetes Engine-Cluster (GKE) aktivieren. Wenn Sie Auto-IPAM aktivieren, erstellt GKE automatisch Subnetze im Cluster und verwaltet IP-Adressen für Knoten und Pods. Für Dienste weist GKE standardmäßig IP Adressen aus einem von GKE verwalteten Bereich zu.
Dieses Dokument richtet sich an Operatoren, Cloud-Architekten, Entwickler und Netzwerktechniker, die Cloud-Ressourcen bereitstellen und konfigurieren, Apps und Dienste bereitstellen und die Netzwerke für ihre Cloud-Bereitstellungen verwalten. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die in Google Cloud Inhalten verwiesen wird, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.
Übersicht
Wenn Sie einen GKE-Cluster erstellen, konfigurieren Sie normalerweise manuell ein Subnetz mit einem primären Bereich für Knoten-IP-Adressen und zwei sekundären Bereichen für Pod- und Dienst-IP-Adressen. Wenn Sie den Pod-IP-Adressbereich manuell konfigurieren, ist es möglicherweise schwierig, die genaue Größe des festzulegenden IP-Adressbereichs zu ermitteln. Wenn Sie nicht genügend IP-Adressen zuweisen, können Sie die Clusterskalierung und die Erstellung neuer Pods einschränken. Wenn Sie hingegen zu viele IP-Adressen zuweisen, riskieren Sie, wertvollen IP-Adressraum zu verschwenden, den andere Ressourcen nutzen könnten.
GKE Auto-IPAM löst dieses Problem und bietet die folgenden Vorteile:
Weniger Komplexität: Auto-IPAM reduziert die Komplexität der IP-Adress zuweisung, indem automatisch ein Subnetz erstellt und diesem Subnetz ein geeigneter IP- Adressbereich zugewiesen wird.
Automatische Anpassung von IP-Adressbereichen: Wenn Sie Auto-IPAM aktivieren, beginnt GKE mit einem kleineren IP-Adressbereich für Knoten und Pods. Wenn der Cluster skaliert wird, fügt GKE dynamisch zusätzliche IP-Adressbereiche hinzu oder entfernt sie. Dabei werden mehrere IP-Adressbereiche verwendet, die sich nicht überschneiden und auf Clusterebene definiert sind. Dieser automatisierte Ansatz optimiert den Zustand und die Effizienz von IP-Adressen während des gesamten Lebenszyklus des GKE-Clusters.
Vereinfachte IP-Adressverwaltung: Auto-IPAM reduziert den Aufwand für die sorgfältige Planung und Verwaltung der IP-Adresszuweisung für Ihre GKE Cluster.
Auto-IPAM fügt keine IP-Adressbereiche hinzu oder entfernt sie, die bereits vorhandenen Knotenpools zugewiesen sind, wenn diese Knotenpools skaliert werden. Wenn Sie neue Knotenpools mit nicht ausreichendem IP-Adressraum im Cluster erstellen, erstellt Auto-IPAM zusätzliche Subnetze und IP-Adressbereiche.
Sie können Auto-IPAM aktivieren, wenn Sie einen neuen Cluster erstellen. Sie können Auto-IPAM auch für vorhandene Cluster aktivieren oder deaktivieren.
Hinweis
Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:
- Aktivieren Sie die Google Kubernetes Engine API. Google Kubernetes Engine API aktivieren
- Wenn Sie die Google Cloud CLI für diesen Task verwenden möchten,
installieren und dann
initialisieren Sie die
gcloud CLI. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste
Version mit dem
gcloud components updateBefehl ab. Ältere gcloud CLI-Versionen unterstützen möglicherweise nicht die Ausführung der Befehle in diesem Dokument.
Limits und Einschränkungen
Beachten Sie bei der Verwendung von Auto-IPAM in Ihrem GKE-Cluster die folgenden Einschränkungen:
- Der Cluster muss ein VPC-nativer Cluster sein. Routenbasierte Cluster unterstützen Auto-IPAM nicht.
- Sie können Auto-IPAM nicht in einem Cluster mit freigegebener VPC verwenden.
- Auto-IPAM funktioniert nicht, wenn Sie einen neuen Knotenpool mit mehreren Netzwerkschnittstellen erstellen. Wenn Sie Auto-IPAM verwenden möchten, müssen Sie die Multi-Netzwerk-Funktionen in Ihrem Knotenpool deaktivieren.
- Wenn Ihr Cluster ein IPv4/IPv6-Dual-Stack-Netzwerk hat, weist Auto-IPAM nur die IPv4-Adressen in Ihrem Cluster zu und verwaltet sie.
- Wenn Sie Auto-IPAM aktivieren, beträgt die maximale Standardknotengröße für jeden Knotenpool, einschließlich des Standardknotenpools, 252 Knoten mit einem CIDR-Block der Größe /24.
- Standardmäßig lässt GKE bis zu 48 Pods pro Knoten in einem Cluster mit Auto-IPAM zu.
- Sie können einen Pod-CIDR-Bereich in Clustern, die Auto-IPAM verwenden, nicht überbereitstellen.
Cluster mit Auto-IPAM erstellen
Wenn Sie einen neuen Cluster erstellen und Auto-IPAM aktivieren, können Sie entweder ein neues Subnetz von GKE erstellen lassen oder ein vorhandenes Subnetz angeben, das verwendet werden soll.
Auto-IPAM mit einem neuen Subnetz aktivieren
Verwenden Sie die Google Cloud Console oder die gcloud CLI, um einen Cluster mit Auto-IPAM zu erstellen und ein neues Subnetz von GKE erstellen zu lassen. Sie müssen keine IP-Adressbereiche angeben, wenn Sie einen Cluster erstellen und Auto-IPAM aktivieren.
Console
Verwenden Sie für Autopilot-Cluster die gcloud CLI. Führen Sie für Standardcluster die folgenden Schritte aus:
- Rufen Sie in der Google Cloud Console die Seite Kubernetes-Cluster erstellen auf.
- Klicken Sie im Navigationsbereich unter Cluster auf Netzwerk.
- Erweitern Sie im Abschnitt Cluster-Netzwerk unter VPC die Drop-down-Liste Netzwerk und wählen Sie eine VPC aus.
- Klicken Sie im Abschnitt IP-Verwaltung unter Auto-IPAM auf Aktiviert.
- Konfigurieren Sie die verbleibenden Einstellungen nach Bedarf.
- Klicken Sie auf Erstellen.
gcloud
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Ersetzen Sie dabei Folgendes:
CLUSTER_NAME: ein Name für Ihren Cluster.CONTROL_PLANE_LOCATION: die Region oder Zone für die Cluster Steuerungsebene, z. B.us-central1oderus-central1-a.
GKE führt folgende Schritte aus:
- Erstellt ein neues Subnetz für den Cluster.
- Richtet eine anfängliche IP-Adresszuweisung für den Cluster ein und weist dem neuen Knotenpool automatisch neue Knoten- und Pod-IP-Adressen zu.
- Überwacht die Verwendung von Subnetzen und sekundären IP-Adressbereichen.
Auto-IPAM mit eigenem Subnetz aktivieren
Wenn Sie einen Cluster erstellen und ein vorhandenes Subnetz angeben, müssen genügend sekundäre IP-Adressbereiche für den Cluster verfügbar sein.
Console
Verwenden Sie für Autopilot-Cluster die gcloud CLI. Führen Sie für Standardcluster die folgenden Schritte aus:
- Rufen Sie in der Google Cloud Console die Seite Kubernetes-Cluster erstellen auf.
- Klicken Sie im Navigationsbereich unter Cluster auf Netzwerk.
- Erweitern Sie im Abschnitt Cluster-Netzwerk unter VPC die Drop-down-Liste Netzwerk und wählen Sie eine VPC aus.
- Klicken Sie im Abschnitt IP-Verwaltung unter Auto-IPAM auf Aktiviert.
- Erweitern Sie im Abschnitt VPC die Drop-down-Liste Knotensubnetz und wählen Sie ein Subnetz aus, das Sie verwenden möchten.
- Konfigurieren Sie die verbleibenden Einstellungen nach Bedarf und klicken Sie dann auf Erstellen.
gcloud
Wenn Sie einen Cluster mit Auto-IPAM erstellen und ein eigenes Subnetz angeben möchten, folgen Sie der
Anleitung im Abschnitt Cluster in einem vorhandenen
Subnetz erstellen und verwenden Sie
das --enable-auto-ipam Flag im Befehl. Beispiel:
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME
Ersetzen Sie die folgenden Werte:
CLUSTER_NAME: ein Name für Ihren Cluster.CONTROL_PLANE_LOCATION: die Region oder Zone für die Cluster Steuerungsebene, z. B.us-central1oderus-central1-a.SUBNET_NAME: Der Name eines vorhandenen Subnetzes.
Der primäre IP-Adressbereich des Subnetzes wird für Knoten verwendet. Das Subnetz muss sich in derselben Region befinden wie der Cluster.
Vorhandenen Cluster aktualisieren
Sie können Auto-IPAM für einen vorhandenen Cluster aktivieren oder deaktivieren.
Auto-IPAM aktivieren
Verwenden Sie die Google Cloud Console oder die gcloud CLI, um Auto-IPAM für einen vorhandenen Cluster zu aktivieren.
Console
Verwenden Sie für Autopilot-Cluster die gcloud CLI. Führen Sie für Standardcluster die folgenden Schritte aus:
Rufen Sie in der Google Cloud Console die Seite Kubernetes-Cluster auf.
Klicken Sie neben dem Cluster, den Sie bearbeiten möchten, auf more_vert Aktionen und dann auf edit Bearbeiten.
Klicken Sie auf der Seite Clusterdetails auf den Tab Details.
Klicken Sie im Abschnitt Cluster-Netzwerk auf Auto-IPAM bearbeiten.
Wählen Sie im Dialogfeld Auto-IPAM bearbeiten die Option Aktiviert aus.
Klicken Sie auf Änderungen speichern.
gcloud
Führen Sie den folgenden Befehl aus:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Wenn Sie nach der Aktualisierung des Clusters einen neuen Knotenpool mit nicht ausreichendem IP-Adressraum erstellen, erstellt und verwaltet GKE einen neuen IP-Adressbereich in Ihrem Cluster.
Auto-IPAM deaktivieren
Verwenden Sie die Google Cloud Console oder die gcloud CLI, um Auto-IPAM für einen vorhandenen Cluster zu deaktivieren.
Console
Verwenden Sie für Autopilot-Cluster die gcloud CLI. Führen Sie für Standardcluster die folgenden Schritte aus:
Rufen Sie in der Google Cloud Console die Seite Kubernetes-Cluster auf.
Klicken Sie neben dem Cluster, den Sie bearbeiten möchten, auf more_vert Aktionen und dann auf edit Bearbeiten.
Klicken Sie auf der Seite Clusterdetails auf den Tab Details.
Klicken Sie im Abschnitt Cluster-Netzwerk auf Auto-IPAM bearbeiten.
Wählen Sie im Dialogfeld Auto-IPAM bearbeiten die Option Deaktiviert aus.
Klicken Sie auf Änderungen speichern.
gcloud
Führen Sie dazu diesen Befehl aus:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--disable-auto-ipam
Ersetzen Sie dabei Folgendes:
CLUSTER_NAME: Der Name Ihres Clusters.CONTROL_PLANE_LOCATION: die Region oder Zone der Cluster Steuerungsebene, z. B.us-central1oderus-central1-a.
Nachdem Sie Auto-IPAM in Ihrem Cluster deaktiviert haben:
- GKE behält das Eigentum an allen Subnetzen und sekundären IP-Adressbereichen, die mit Auto-IPAM erstellt wurden. Diese Ressourcen werden gelöscht, wenn Sie den GKE-Cluster löschen.
- Wenn Sie neue Knotenpools erstellen, weist GKE automatisch das Standardsubnetz und den zugehörigen sekundären IP-Adressbereich zu.
Nächste Schritte
- Informationen zur IP-Adresszuweisung in GKE
- VPC-native Cluster erstellen