Ce document explique comment activer la gestion automatique des adresses IP (IPAM automatique) sur un cluster Google Kubernetes Engine (GKE). Lorsque vous activez l'IPAM automatique, GKE crée automatiquement des sous-réseaux dans le cluster et gère les adresses IP des nœuds et des pods. Pour les services, GKE attribue par défaut les adresses IP à partir d'une plage gérée par GKE.
Ce document est destiné aux opérateurs, aux architectes cloud, aux développeurs et aux ingénieurs réseau qui provisionnent et configurent des ressources cloud, déploient des applications et des services, et gèrent la mise en réseau de leurs déploiements cloud. Pour en savoir plus sur les rôles courants et les exemples de tâches cités dans Google Cloud le contenu, consultez Rôles utilisateur et tâches courantes de GKE.
Présentation
Traditionnellement, lorsque vous créez un cluster GKE, vous configurez manuellement un sous-réseau avec une plage principale pour les adresses IP des nœuds et deux plages secondaires pour les adresses IP des pods et des services. Lorsque vous configurez manuellement la plage d'adresses IP des pods, il peut être difficile de connaître la taille exacte de la plage d'adresses IP à définir. Si vous n'allouez pas suffisamment d'adresses IP, vous risquez de limiter le scaling du cluster et la création de pods. À l'inverse, si vous sur-allouez des adresses IP, vous risquez de gaspiller un espace d'adresses IP précieux que d'autres ressources pourraient utiliser.
L'IPAM automatique GKE résout ce problème et présente les avantages suivants :
Complexité réduite : l'IPAM automatique réduit la complexité de l'allocation d'adresses IP en créant automatiquement un sous-réseau et en lui attribuant une plage d'adresses IP appropriée.
Ajustement automatique des plages d'adresses IP : lorsque vous activez l'IPAM automatique, GKE commence par une plage d'adresses IP plus petite pour les nœuds et les pods. À mesure que le cluster augmente ou diminue, GKE ajoute ou supprime dynamiquement des plages d'adresses IP supplémentaires à l'aide de plusieurs plages d'adresses IP qui ne se chevauchent pas et qui sont définies au niveau du cluster. Cette approche automatisée optimise l'état et l'efficacité des adresses IP tout au long du cycle de vie du cluster GKE.
Gestion simplifiée des adresses IP : l'IPAM automatique réduit la nécessité de planifier et de gérer méticuleusement l'allocation d'adresses IP pour vos clusters GKE.
L'IPAM automatique n'ajoute ni ne supprime les plages d'adresses IP déjà attribuées aux pools de nœuds existants lorsque ces pools de nœuds sont mis à l'échelle. Lorsque vous créez des pools de nœuds nouveaux avec un espace d'adresses IP insuffisant dans le cluster, l'IPAM automatique crée des sous-réseaux et des plages d'adresses IP supplémentaires.
Vous pouvez activer l'IPAM automatique lorsque vous créez un cluster. Vous pouvez également activer ou désactiver l'IPAM automatique pour les clusters existants.
Avant de commencer
Avant de commencer, effectuez les tâches suivantes :
- Activez l'API Google Kubernetes Engine. Activer l'API Google Kubernetes Engine
- Si vous souhaitez utiliser la Google Cloud CLI pour cette tâche, installez et initialisez la gcloud CLI. Si vous avez déjà installé la gcloud CLI, obtenez la dernière version en exécutant la commande
gcloud components update. Il est possible que les versions antérieures de la gcloud CLI ne permettent pas d'exécuter les commandes de ce document.
Restrictions et limitations
Lorsque vous utilisez l'IPAM automatique dans votre cluster GKE, tenez compte des restrictions et limitations suivantes :
- Votre cluster doit être un cluster de VPC natif. Les clusters basés sur le routage ne sont pas compatibles avec l'IPAM automatique.
- Vous ne pouvez pas utiliser l'IPAM automatique dans un cluster avec un VPC partagé.
- L'IPAM automatique ne fonctionne pas lorsque vous créez un pool de nœuds avec plusieurs interfaces réseau. Pour utiliser l'IPAM automatique, vous devez désactiver les fonctionnalités multiréseaux dans votre pool de nœuds.
- Si votre cluster dispose d'une mise en réseau à double pile IPv4/IPv6, l'IPAM automatique n'allouera et ne gérera que les adresses IPv4 de votre cluster.
- Lorsque vous activez l'IPAM automatique, la taille maximale par défaut des nœuds pour n'importe quel pool de nœuds, y compris le pool de nœuds par défaut, est de 252 nœuds avec un bloc CIDR de /24.
- Par défaut, GKE autorise jusqu'à 48 pods par nœud dans un cluster avec IPAM automatique.
- Vous ne pouvez pas surprovisionner une plage CIDR de pods dans les clusters qui utilisent l'IPAM automatique.
Créer un cluster avec IPAM automatique
Lorsque vous créez un cluster et que vous activez l'IPAM automatique, vous pouvez demander à GKE de créer un sous-réseau ou spécifier un sous-réseau existant à utiliser.
Activer l'IPAM automatique avec un nouveau sous-réseau
Pour créer un cluster avec IPAM automatique et demander à GKE de créer un sous-réseau, utilisez la Google Cloud console ou la gcloud CLI. Vous n'avez pas besoin de spécifier de plages d'adresses IP lorsque vous créez un cluster et que vous activez l'IPAM automatique.
Console
Pour les clusters Autopilot, utilisez la gcloud CLI. Pour les clusters standards, procédez comme suit :
- Dans la Google Cloud console, accédez à la page Créer un cluster Kubernetes.
- Dans le volet de navigation, cliquez sur Réseau sous Cluster.
- Dans la section Mise en réseau du cluster, sous VPC, développez la liste déroulante Réseau et sélectionnez un VPC.
- Dans la section Gestion des adresses IP, sous IPAM automatique, cliquez sur Activé.
- Configurez les paramètres restants selon vos besoins.
- Cliquez sur Créer.
gcloud
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Remplacez les éléments suivants :
CLUSTER_NAME: nom de votre cluster.CONTROL_PLANE_LOCATION: région ou zone du plan de contrôle du cluster, par exempleus-central1ouus-central1-a.
GKE effectue les opérations suivantes :
- Crée un sous-réseau pour le cluster.
- Configure une allocation d'adresses IP initiale pour le cluster et alloue automatiquement de nouvelles adresses IP de nœud et de pod au nouveau pool de nœuds.
- Surveille l'utilisation des sous-réseaux et des plages d'adresses IP secondaires.
Activer l'IPAM automatique avec votre propre sous-réseau
Lorsque vous créez un cluster et que vous spécifiez un sous-réseau existant, assurez-vous qu'il existe suffisamment de plages d'adresses IP secondaires disponibles pour le cluster.
Console
Pour les clusters Autopilot, utilisez la gcloud CLI. Pour les clusters standards, procédez comme suit :
- Dans la Google Cloud console, accédez à la page Créer un cluster Kubernetes.
- Dans le volet de navigation, cliquez sur Réseau sous Cluster.
- Dans la section Mise en réseau du cluster, sous VPC, développez la liste déroulante Réseau et sélectionnez un VPC.
- Dans la section Gestion des adresses IP, sous IPAM automatique, cliquez sur Activé.
- Dans la section VPC, développez la liste déroulante Sous-réseau de nœuds, puis sélectionnez le sous-réseau que vous souhaitez utiliser.
- Configurez les paramètres restants selon vos besoins, puis cliquez sur Créer.
gcloud
Pour créer un cluster avec IPAM automatique et spécifier votre propre sous-réseau, suivez les
instructions de la section Créer un cluster dans un sous-réseau existant et utilisez
l'option --enable-auto-ipam dans la commande. Exemple :
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME
Remplacez les valeurs suivantes :
CLUSTER_NAME: nom de votre cluster.CONTROL_PLANE_LOCATION: région ou zone du plan de contrôle du cluster, par exempleus-central1ouus-central1-a.SUBNET_NAME: nom d'un sous-réseau existant.
La plage d'adresses IP principale du sous-réseau est utilisée par les nœuds. Le sous-réseau doit exister dans la même région que celle utilisée par le cluster.
Mettre à jour un cluster existant
Vous pouvez activer ou désactiver l'IPAM automatique sur un cluster existant.
Activer l'IPAM automatique
Pour activer l'IPAM automatique sur un cluster existant, utilisez la Google Cloud console ou la gcloud CLI.
Console
Pour les clusters Autopilot, utilisez la gcloud CLI. Pour les clusters standards, procédez comme suit :
Dans la Google Cloud console, accédez à la page Clusters Kubernetes.
À côté du cluster que vous souhaitez modifier, cliquez sur more_vert Actions, puis sur edit Modifier.
Sur la page Détails du cluster, cliquez sur l'onglet Détails.
Dans la section Mise en réseau du cluster, cliquez Modifier l'IPAM automatique.
Dans la boîte de dialogue Modifier l'IPAM automatique, sélectionnez Activé.
Cliquez sur Enregistrer les modifications.
gcloud
Exécutez la commande suivante :
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Après avoir mis à jour le cluster, lorsque vous créez un pool de nœuds sans espace d'adresses IP suffisant, GKE crée et gère une nouvelle plage d'adresses IP dans votre cluster.
Désactiver l'IPAM automatique
Pour désactiver l'IPAM automatique sur un cluster existant, utilisez la Google Cloud console ou la gcloud CLI.
Console
Pour les clusters Autopilot, utilisez la gcloud CLI. Pour les clusters standards, procédez comme suit :
Dans la Google Cloud console, accédez à la page Clusters Kubernetes.
À côté du cluster que vous souhaitez modifier, cliquez sur more_vert Actions, puis sur edit Modifier.
Sur la page Détails du cluster, cliquez sur l'onglet Détails.
Dans la section Mise en réseau du cluster, cliquez Modifier l'IPAM automatique.
Dans la boîte de dialogue Modifier l'IPAM automatique, sélectionnez Désactivé.
Cliquez sur Enregistrer les modifications.
gcloud
Exécutez la commande ci-dessous.
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--disable-auto-ipam
Remplacez les éléments suivants :
CLUSTER_NAME: nom du clusterCONTROL_PLANE_LOCATION: région ou zone du plan de contrôle du cluster, par exempleus-central1ouus-central1-a.
Après avoir désactivé l'IPAM automatique dans votre cluster :
- GKE conservera la propriété des sous-réseaux et des plages d'adresses IP secondaires créés avec l'IPAM automatique. Ces ressources sont supprimées lorsque vous supprimez le cluster GKE.
- Lorsque vous créez des pools de nœuds, GKE attribue automatiquement le sous-réseau par défaut et la plage d'adresses IP secondaires associée.
Étape suivante
- Découvrez l'allocation d'adresses IP dans GKE.
- Apprenez à créer des clusters de VPC natif.