En esta página, se explica cómo habilitar la administración automática de direcciones IP (IPAM automática) en un clúster de Google Kubernetes Engine (GKE). Cuando habilitas la administración automática de IP, GKE crea automáticamente subredes en el clúster y administra las direcciones IP de los nodos y los Pods. En el caso de los servicios, GKE asigna direcciones IP de un rango administrado por GKE de forma predeterminada.
Esta página está dirigida a operadores, arquitectos de nube, desarrolladores e ingenieros de redes que aprovisionan y configuran recursos de nube, implementan apps y servicios, y administran las redes para sus implementaciones en la nube. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que se hace referencia en el contenido de Google Cloud, consulta Roles y tareas comunes de los usuarios de GKE.
Descripción general
Tradicionalmente, cuando creas un clúster de GKE, configuras manualmente una subred con un rango principal para las direcciones IP de los nodos y dos rangos secundarios para las direcciones IP de los Pods y los Services. Cuando configuras manualmente el rango de direcciones IP del Pod, puede ser difícil conocer el tamaño exacto del rango de direcciones IP que se debe establecer. Si no asignas suficientes direcciones IP, es posible que restrinjas el ajuste de escala del clúster y la creación de Pods nuevos. Por el contrario, si asignas en exceso direcciones IP, corres el riesgo de desperdiciar un valioso espacio de direcciones IP que otros recursos podrían utilizar.
El IPAM automático de GKE resuelve este problema y tiene las siguientes ventajas:
Menor complejidad: IPAM automático reduce la complejidad de la asignación de direcciones IP, ya que crea automáticamente una subred y le asigna un rango de direcciones IP adecuado.
Ajuste automático de rangos de direcciones IP: Cuando habilitas el IPAM automático, GKE comienza con un rango de direcciones IP más pequeño para los nodos y los Pods. A medida que el clúster se ajusta, GKE agrega o quita de forma dinámica rangos de direcciones IP adicionales con varios rangos de direcciones IP que no se superponen y que se definen a nivel del clúster. Este enfoque automatizado optimiza la eficiencia y el estado de las direcciones IP durante todo el ciclo de vida del clúster de GKE.
Administración simplificada de direcciones IP: IPAM automático reduce la necesidad de que planifiques y administres meticulosamente la asignación de direcciones IP para tus clústeres de GKE.
El IPAM automático no agrega ni quita rangos de direcciones IP que ya están asignados a grupos de nodos existentes cuando se aumenta o disminuye la escala de estos grupos de nodos. Cuando creas nuevos grupos de nodos con espacio de direcciones IP insuficiente en el clúster, el IPAM automático crea subredes y rangos de direcciones IP adicionales.
Puedes habilitar la administración automática de IP cuando creas un clúster nuevo. También puedes habilitar o inhabilitar el IPAM automático para los clústeres existentes.
Antes de comenzar
Antes de comenzar, asegúrate de haber realizado las siguientes tareas:
- Habilita la API de Google Kubernetes Engine. Habilitar la API de Google Kubernetes Engine
- Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta el comando
gcloud components updatepara obtener la versión más reciente. Es posible que las versiones anteriores de gcloud CLI no admitan la ejecución de los comandos que se describen en este documento.
Restricciones y limitaciones
Cuando usas la administración automática de IP en tu clúster de GKE, debes comprender las siguientes restricciones y limitaciones:
- Tu clúster debe ser un clúster nativo de la VPC. Los clústeres basados en rutas no admiten la IPAM automática.
- No puedes usar Auto-IPAM en un clúster con VPC compartida.
- Auto IPAM no funcionará cuando crees un grupo de nodos nuevo con varias interfaces de red. Para usar Auto-IPAM, debes inhabilitar las capacidades de redes múltiples en tu grupo de nodos.
- Si tu clúster tiene redes de pila doble IPv4/IPv6, IPAM automático asignará y administrará solo las direcciones IPv4 de tu clúster.
- Cuando habilitas el IPAM automático, el tamaño máximo predeterminado del nodo para cualquier grupo de nodos, incluido el grupo de nodos predeterminado, es de 252 nodos con un bloque CIDR de /24.
- De forma predeterminada, GKE permite hasta 48 Pods por nodo en un clúster con IPAM automático.
- No puedes sobreaprovisionar un rango de CIDR de Pod en clústeres que usan IPAM automático.
Crea un clúster con IPAM automático
Cuando creas un clúster nuevo y habilitas la administración automática de IP, puedes hacer que GKE cree una subred nueva o especificar una subred existente para usar.
Habilita Auto-IPAM con una subred nueva
Para crear un clúster con IPAM automático y que GKE cree una subred nueva, usa la Google Cloud consola o gcloud CLI. No es necesario que especifiques ningún rango de direcciones IP cuando creas un clúster y habilitas la administración automática de IP.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:
- En la consola de Google Cloud , ve a la página Crea un clúster de Kubernetes.
- En el panel de navegación, en Clúster, haz clic en Herramientas de redes.
- En la sección Cluster networking, en VPC, expande la lista desplegable Network y selecciona una VPC.
- En la sección Administración de IP, en Auto-IPAM, haz clic en Habilitado.
- Configura los parámetros restantes según sea necesario.
- Haz clic en Crear.
gcloud
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
Reemplaza CLUSTER_NAME por el nombre del clúster.
GKE hace lo siguiente:
- Crea una subred nueva para el clúster.
- Configura una asignación inicial de direcciones IP para el clúster y asigna automáticamente direcciones IP de nodos y Pods nuevos al grupo de nodos nuevo.
- Supervisa el uso de subredes y rangos de direcciones IP secundarios.
Habilita Auto-IPAM con tu propia subred
Cuando crees un clúster y especifiques una subred existente, asegúrate de que haya suficientes rangos de direcciones IP secundarios disponibles para el clúster.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:
- En la consola de Google Cloud , ve a la página Crea un clúster de Kubernetes.
- En el panel de navegación, en Clúster, haz clic en Herramientas de redes.
- En la sección Cluster networking, en VPC, expande la lista desplegable Network y selecciona una VPC.
- En la sección Administración de IP, en Auto-IPAM, haz clic en Habilitado.
- En la sección VPC, expande la lista desplegable Subred de nodo y selecciona la subred que deseas usar.
- Configura los parámetros restantes según sea necesario y, luego, haz clic en Crear.
gcloud
Para crear un clúster con IPAM automático y especificar tu propia subred, sigue las instrucciones de la sección Crea un clúster en una subred existente y usa la marca --enable-auto-ipam en el comando. Por ejemplo:
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME \
Reemplaza los siguientes valores:
CLUSTER_NAME: El nombre de tu clúster.SUBNET_NAME: Es el nombre de una subred existente.
El rango de direcciones IP principal de la subred se usa para los nodos. La subred debe existir en la misma región que usa el clúster.
Actualiza un clúster existente
Puedes habilitar o inhabilitar el IPAM automático en un clúster existente.
Habilita el IPAM automático
Para habilitar la administración automática de IP en un clúster existente, usa la consola deGoogle Cloud o gcloud CLI.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud .
Junto al clúster que deseas editar, haz clic en more_vert Acciones y, luego, en edit Editar.
En la página Detalles del clúster, haz clic en la pestaña Detalles.
En la sección Cluster Networking, haz clic en Edit Auto-IPAM.
En el diálogo Editar Auto-IPAM, selecciona Habilitado.
Haz clic en Guardar cambios.
gcloud
Ejecuta el siguiente comando:
gcloud container clusters update CLUSTER_NAME \
--enable-auto-ipam
Después de actualizar el clúster, cuando crees un grupo de nodos nuevo sin suficiente espacio de direcciones IP, GKE creará y administrará un nuevo rango de direcciones IP en tu clúster.
Inhabilita Auto-IPAM
Para inhabilitar el IPAM automático en un clúster existente, usa la consola deGoogle Cloud o gcloud CLI.
Console
Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud .
Junto al clúster que deseas editar, haz clic en more_vert Acciones y, luego, en edit Editar.
En la página Detalles del clúster, haz clic en la pestaña Detalles.
En la sección Cluster Networking, haz clic en Edit Auto-IPAM.
En el diálogo Editar Auto-IPAM, selecciona Inhabilitado.
Haz clic en Guardar cambios.
gcloud
Ejecuta el siguiente comando:
gcloud container clusters update CLUSTER_NAME \
--disable-auto-ipam
Reemplaza CLUSTER_NAME por el nombre del clúster.
Después de inhabilitar el IPAM automático en tu clúster, haz lo siguiente:
- GKE conservará la propiedad de las subredes y los rangos de direcciones IP secundarias que se crearon con Auto-IPAM. Estos recursos se borran cuando borras el clúster de GKE.
- Cuando creas grupos de nodos nuevos, GKE asigna automáticamente la subred predeterminada y el rango de direcciones IP secundarias asociado.
¿Qué sigue?
- Obtén más información sobre la asignación de direcciones IP en GKE.
- Obtén información para crear clústeres nativos de VPC.