En este documento, se explica cómo habilitar la administración automática de direcciones IP (Auto-IPAM) en un clúster de Google Kubernetes Engine (GKE). Cuando habilitas Auto-IPAM, GKE crea automáticamente subredes en el clúster y administra las direcciones IP de los nodos y los pods. Para los servicios, GKE asigna direcciones IP de un rango administrado por GKE de forma predeterminada.
Este documento está dirigido a operadores, arquitectos de Cloud, desarrolladores y ingenieros de redes que aprovisionan y configuran recursos de la nube, implementan apps y servicios, y administran las herramientas de redes para sus implementaciones en la nube. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que se hace referencia en Google Cloud el contenido, consulta Roles y tareas comunes del usuario de GKE.
Descripción general
Por lo general, cuando creas un clúster de GKE, configuras de forma manual una subred con un rango principal para las direcciones IP de los nodos y dos rangos secundarios para las direcciones IP de los pods y los servicios. Cuando configuras de forma manual el rango de direcciones IP de los pods, puede ser difícil conocer el tamaño exacto del rango de direcciones IP que se debe establecer. Si no asignas suficientes direcciones IP, es posible que restrinjas el ajuste de escala del clúster y la creación de pods nuevos. Por el contrario, si asignas demasiadas direcciones IP, corres el riesgo de desperdiciar un espacio de direcciones IP valioso que podrían utilizar otros recursos.
Auto-IPAM de GKE resuelve este problema y tiene las siguientes ventajas:
Complejidad reducida: Auto-IPAM reduce la complejidad de la asignación de direcciones IP mediante la creación automática de una subred y la asignación de un rango de direcciones IP adecuado a esa subred.
Ajuste automático de los rangos de direcciones IP: Cuando habilitas Auto-IPAM, GKE comienza con un rango de direcciones IP más pequeño para los nodos y los pods. A medida que el clúster aumenta o reduce su escala, GKE agrega o quita de forma dinámica rangos de direcciones IP adicionales mediante el uso de varios rangos de direcciones IP que no se superponen y que se definen a nivel del clúster. Este enfoque automatizado optimiza el estado y la eficiencia de las direcciones IP durante todo el ciclo de vida del clúster de GKE.
Administración de direcciones IP simplificada: Auto-IPAM reduce la necesidad de que planifiques y administres de forma meticulosa la asignación de direcciones IP para tus clústeres de GKE.
Auto-IPAM no agrega ni quita rangos de direcciones IP que ya están asignados a grupos de nodos existentes cuando estos grupos de nodos aumentan o reducen su escala. Cuando creas grupos de nodos nuevos con espacio de direcciones IP insuficiente en el clúster, Auto-IPAM crea subredes y rangos de direcciones IP adicionales.
Puedes habilitar Auto-IPAM cuando creas un clúster nuevo. También puedes habilitar o inhabilitar Auto-IPAM para clústeres existentes.
Antes de comenzar
Antes de comenzar, asegúrate de haber realizado las siguientes tareas:
- Habilita la API de Google Kubernetes Engine. Habilitar la API de Google Kubernetes Engine
- Si deseas usar Google Cloud CLI para esta tarea,
instala y, luego,
inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta el comando
gcloud components updatepara obtener la versión más reciente. Es posible que las versiones anteriores de gcloud CLI no admitan la ejecución de los comandos de este documento.
Restricciones y limitaciones
Cuando usas Auto-IPAM en tu clúster de GKE, comprende las siguientes restricciones y limitaciones:
- Tu clúster debe ser un clúster nativo de la VPC. Los clústeres basados en rutas no admiten Auto-IPAM.
- No puedes usar Auto-IPAM en un clúster con VPC compartida.
- Auto-IPAM no funcionará cuando crees un grupo de nodos nuevo con varias interfaces de red. Para usar Auto-IPAM, debes inhabilitar las capacidades de varias redes en tu grupo de nodos.
- Si tu clúster tiene redes de pila doble de IPv4/IPv6, Auto-IPAM asignará y administrará solo las direcciones IPv4 de tu clúster.
- Cuando habilitas Auto-IPAM, el tamaño máximo predeterminado del nodo para cualquier grupo de nodos, incluido el grupo de nodos predeterminado, es de 252 nodos con un bloque CIDR de /24.
- De forma predeterminada, GKE permite hasta 48 pods por nodo en un clúster con Auto-IPAM.
- No puedes aprovisionar en exceso un rango CIDR de pods en clústeres que usan Auto-IPAM.
Crea un clúster con Auto-IPAM
Cuando creas un clúster nuevo y habilitas Auto-IPAM, puedes hacer que GKE cree una subred nueva o especificar una subred existente para usar.
Habilita Auto-IPAM con una subred nueva
Para crear un clúster con Auto-IPAM y hacer que GKE cree una subred nueva, usa la Google Cloud consola o gcloud CLI. No es necesario que especifiques ningún rango de direcciones IP cuando creas un clúster y habilitas Auto-IPAM.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres estándar, completa los siguientes pasos:
- En la Google Cloud consola de, accede a la página Crear un clúster de Kubernetes.
- En el panel de navegación, en Clúster, haz clic en Herramientas de redes.
- En la sección Herramientas de redes del clúster, en VPC, expande la lista desplegable Red y selecciona una VPC.
- En la sección Administración de IP, en Auto-IPAM, haz clic en Habilitado.
- Configura los parámetros restantes según sea necesario.
- Haz clic en Crear.
gcloud
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Reemplaza lo siguiente:
CLUSTER_NAME: Es un nombre para tu clúster.CONTROL_PLANE_LOCATION: la región o zona del plano de control del clúster, comous-central1ous-central1-a.
GKE hace lo siguiente:
- Crea una subred nueva para el clúster.
- Configura una asignación inicial de direcciones IP para el clúster y asigna automáticamente direcciones IP de nodos y pods nuevas al grupo de nodos nuevo.
- Supervisa el uso de subredes y rangos de direcciones IP secundarios.
Habilita Auto-IPAM con tu propia subred
Cuando creas un clúster y especificas una subred existente, asegúrate de que haya suficientes rangos de direcciones IP secundarios disponibles para el clúster.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres estándar, completa los siguientes pasos:
- En la Google Cloud consola de, accede a la página Crear un clúster de Kubernetes.
- En el panel de navegación, en Clúster, haz clic en Herramientas de redes.
- En la sección Herramientas de redes del clúster, en VPC, expande la lista desplegable Red y selecciona una VPC.
- En la sección Administración de IP, en Auto-IPAM, haz clic en Habilitado.
- En la sección VPC , expande la lista desplegable Subred de nodos y selecciona una subred que quieras usar.
- Configura los parámetros restantes según sea necesario y, luego, haz clic en Crear.
gcloud
Para crear un clúster con Auto-IPAM y especificar tu propia subred, sigue las
instrucciones de la sección Crea un clúster en una subred existente y usa
la marca --enable-auto-ipam en el comando. Por ejemplo:
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME
Reemplaza los siguientes valores:
CLUSTER_NAME: Es un nombre para tu clúster.CONTROL_PLANE_LOCATION: la región o zona del plano de control del clúster, comous-central1ous-central1-a.SUBNET_NAME: Es el nombre de una subred existente.
El rango de direcciones IP principal de la subred se usa para los nodos. La subred debe existir en la misma región que usa el clúster.
Actualiza un clúster existente
Puedes habilitar o inhabilitar Auto-IPAM en un clúster existente.
Habilita Auto-IPAM
Para habilitar Auto-IPAM en un clúster existente, usa la Google Cloud consola o gcloud CLI.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres estándar, completa los siguientes pasos:
En la Google Cloud consola de, accede a la página Clústeres de Kubernetes.
Junto al clúster que deseas editar, haz clic en more_vert Acciones y, luego, en edit Editar.
En la página Detalles del clúster, haz clic en la pestaña Detalles.
En la sección Herramientas de redes del clúster, haz clic Editar Auto-IPAM.
En el diálogo Editar Auto-IPAM, selecciona Habilitado.
Haz clic en Guardar cambios.
gcloud
Ejecuta el siguiente comando:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Después de actualizar el clúster, cuando crees un grupo de nodos nuevo sin suficiente espacio de direcciones IP, GKE creará y administrará un rango de direcciones IP nuevo en tu clúster.
Inhabilita Auto-IPAM
Para inhabilitar Auto-IPAM en un clúster existente, usa la Google Cloud consola o gcloud CLI.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres estándar, completa los siguientes pasos:
En la Google Cloud consola de, accede a la página Clústeres de Kubernetes.
Junto al clúster que deseas editar, haz clic en more_vert Acciones y, luego, en edit Editar.
En la página Detalles del clúster, haz clic en la pestaña Detalles.
En la sección Herramientas de redes del clúster, haz clic Editar Auto-IPAM.
En el diálogo Editar Auto-IPAM, selecciona Inhabilitado.
Haz clic en Guardar cambios.
gcloud
Ejecuta el siguiente comando:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--disable-auto-ipam
Reemplaza lo siguiente:
CLUSTER_NAME: El nombre de tu clúster.CONTROL_PLANE_LOCATION: la región o zona del plano de control del clúster, comous-central1ous-central1-a.
Después de inhabilitar Auto-IPAM en tu clúster, haz lo siguiente:
- GKE conservará la propiedad de las subredes y los rangos de direcciones IP secundarios que se crearon con Auto-IPAM. Estos recursos se borran cuando borras el clúster de GKE.
- Cuando creas grupos de nodos nuevos, GKE asigna automáticamente la subred predeterminada y el rango de direcciones IP secundario asociado.
¿Qué sigue?
- Obtén información sobre la asignación de direcciones IP en GKE.
- Obtén información para crear clústeres nativos de VPC.