Menggunakan pengelolaan alamat IP otomatis

Dokumen ini menjelaskan cara mengaktifkan pengelolaan alamat IP otomatis (auto IPAM) di cluster Google Kubernetes Engine (GKE). Saat Anda mengaktifkan auto IPAM, GKE akan otomatis membuat subnet di cluster dan mengelola alamat IP untuk node dan Pod. Untuk Layanan, GKE menetapkan alamat IP dari rentang yang dikelola GKE secara default.

Dokumen ini ditujukan untuk Operator, Arsitek cloud, Developer, dan Teknisi jaringan yang menyediakan dan mengonfigurasi resource cloud, men-deploy aplikasi dan layanan, serta mengelola jaringan untuk deployment cloud mereka. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang dirujuk dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Ringkasan

Biasanya, saat Anda membuat cluster GKE, Anda akan mengonfigurasi subnet secara manual dengan rentang utama untuk alamat IP node dan dua rentang sekunder untuk alamat IP Pod dan Layanan. Saat Anda mengonfigurasi rentang alamat IP Pod secara manual, mungkin sulit untuk mengetahui ukuran pasti rentang alamat IP yang akan ditetapkan. Jika Anda tidak mengalokasikan alamat IP yang cukup, Anda mungkin membatasi penskalaan cluster dan pembuatan Pod baru. Sebaliknya, jika Anda mengalokasikan alamat IP secara berlebihan, Anda berisiko membuang ruang alamat IP berharga yang dapat digunakan oleh resource lain.

Auto IPAM GKE mengatasi masalah ini dan memiliki keuntungan sebagai berikut:

Mengurangi kompleksitas: auto IPAM mengurangi kompleksitas alokasi alamat IP dengan membuat subnet secara otomatis dan menetapkan rentang alamat IP yang sesuai ke subnet tersebut.

Penyesuaian otomatis rentang alamat IP: saat Anda mengaktifkan auto IPAM, GKE akan memulai dengan rentang alamat IP yang lebih kecil untuk node dan Pod. Saat cluster melakukan penskalaan naik atau turun, GKE akan menambahkan atau menghapus rentang alamat IP tambahan secara dinamis dengan menggunakan beberapa rentang alamat IP yang tidak tumpang-tindih dan ditentukan di tingkat cluster. Pendekatan otomatis ini mengoptimalkan kesehatan dan efisiensi alamat IP di seluruh siklus proses cluster GKE.

Pengelolaan alamat IP yang disederhanakan: auto IPAM mengurangi kebutuhan Anda untuk merencanakan dan mengelola alokasi alamat IP secara cermat untuk cluster GKE.

Auto IPAM tidak menambahkan atau menghapus rentang alamat IP yang sudah ditetapkan ke node pool yang ada saat node pool ini melakukan penskalaan naik atau turun. Saat Anda membuat node pool baru dengan ruang alamat IP yang tidak mencukupi di cluster, auto IPAM akan membuat subnet dan rentang alamat IP tambahan.

Anda dapat mengaktifkan auto IPAM saat membuat cluster baru. Anda juga dapat mengaktifkan atau menonaktifkan auto IPAM untuk cluster yang ada.

Sebelum memulai

Sebelum memulai, pastikan Anda telah melakukan tugas berikut:

  • Aktifkan Google Kubernetes Engine API.
    • Aktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan perintah gcloud components update. Versi gcloud CLI yang lebih lama mungkin tidak mendukung perintah yang dijalankan dalam dokumen ini.

Batas dan pembatasan

Saat Anda menggunakan auto IPAM di cluster GKE, pahami batasan dan pembatasan berikut:

  • Cluster Anda harus berupa cluster native VPC. Cluster berbasis rute tidak mendukung auto IPAM.
  • Anda tidak dapat menggunakan Auto IPAM di cluster dengan VPC Bersama.
  • Auto IPAM tidak akan berfungsi saat Anda membuat node pool baru dengan beberapa antarmuka jaringan. Untuk menggunakan auto IPAM, Anda harus menonaktifkan kemampuan multi-jaringan di node pool.
  • Jika cluster Anda memiliki jaringan stack ganda IPv4/IPv6, auto IPAM hanya akan mengalokasikan dan mengelola alamat IPv4 di cluster Anda.
  • Saat Anda mengaktifkan auto IPAM, ukuran node maksimum default untuk node pool apa pun, termasuk node pool default, adalah 252 node dengan blok CIDR /24.
  • Secara default, GKE mengizinkan hingga 48 Pod per node di cluster dengan auto IPAM.
  • Anda tidak dapat melakukan overprovisioning rentang CIDR Pod di cluster yang menggunakan auto IPAM.

Membuat cluster dengan auto IPAM

Saat Anda membuat cluster baru dan mengaktifkan auto IPAM, Anda dapat meminta GKE membuat subnet baru, atau Anda dapat menentukan subnet yang ada untuk digunakan.

Mengaktifkan auto IPAM dengan subnet baru

Untuk membuat cluster dengan auto IPAM dan meminta GKE membuat subnet baru, gunakan Google Cloud konsol atau gcloud CLI. Anda tidak perlu menentukan rentang alamat IP apa pun saat membuat cluster dan mengaktifkan auto IPAM.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Create a Kubernetes cluster.

    Buka Create a Kubernetes cluster

  2. Dari panel navigasi, di bagian Cluster, klik Networking.
  3. Di bagian Cluster networking , di bagian VPC, luaskan menu drop-down Network , lalu pilih VPC.
  4. Di bagian IP Management, di bagian Auto-IPAM, klik Enabled.
  5. Konfigurasikan setelan yang tersisa sesuai kebutuhan.
  6. Klik Create.

gcloud

gcloud container clusters create CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --enable-auto-ipam

Ganti kode berikut:

  • CLUSTER_NAME: nama untuk cluster Anda.
  • CONTROL_PLANE_LOCATION: region atau zona untuk bidang kontrol cluster, seperti us-central1 atau us-central1-a.

GKE melakukan hal berikut:

  • Membuat subnet baru untuk cluster.
  • Menyiapkan alokasi alamat IP awal untuk cluster dan otomatis mengalokasikan alamat IP node dan Pod baru ke node pool baru.
  • Memantau penggunaan subnet dan rentang alamat IP sekunder.

Mengaktifkan auto IPAM dengan subnet Anda sendiri

Saat Anda membuat cluster dan menentukan subnet yang ada, pastikan ada rentang alamat IP sekunder yang cukup tersedia untuk cluster.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Create a Kubernetes cluster.

    Buka Create a Kubernetes cluster

  2. Dari panel navigasi, di bagian Cluster, klik Networking.
  3. Di bagian Cluster networking , di bagian VPC, luaskan menu drop-down Network , lalu pilih VPC.
  4. Di bagian IP Management, di bagian Auto-IPAM, klik Enabled.
  5. Di bagian VPC, luaskan menu drop-down Node subnet, lalu pilih subnet yang ingin Anda gunakan.
  6. Konfigurasikan setelan yang tersisa sesuai kebutuhan, lalu klik Create.

gcloud

Untuk membuat cluster dengan auto IPAM dan menentukan subnet Anda sendiri, ikuti petunjuk di bagian Membuat cluster di subnet yang ada dan gunakan --enable-auto-ipam flag dalam perintah. Contoh:

gcloud container clusters create CLUSTER_NAME \
   --location=CONTROL_PLANE_LOCATION \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME

Ganti nilai berikut:

  • CLUSTER_NAME: nama untuk cluster Anda.
  • CONTROL_PLANE_LOCATION: region atau zona untuk bidang kontrol cluster, seperti us-central1 atau us-central1-a.
  • SUBNET_NAME: nama subnet yang ada.

Rentang alamat IP utama subnet digunakan untuk beberapa node. Subnet harus ada di region yang sama dengan yang digunakan oleh cluster.

Mengupdate cluster yang ada

Anda dapat mengaktifkan atau menonaktifkan auto IPAM di cluster yang ada.

Mengaktifkan auto IPAM

Untuk mengaktifkan auto IPAM di cluster yang ada, gunakan Google Cloud konsol atau gcloud CLI.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Kubernetes clusters.

    Buka Kubernetes clusters

  2. Di samping cluster yang ingin diedit, klik Actions, lalu klik Edit.

  3. Di halaman Cluster details, klik tab Details.

  4. Di bagian Cluster Networking, klik Edit Auto-IPAM.

  5. Di dialog Edit Auto-IPAM, pilih Enabled.

  6. Klik Save Changes.

gcloud

Jalankan perintah berikut:

gcloud container clusters update CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --enable-auto-ipam

Setelah Anda mengupdate cluster, saat Anda membuat node pool baru tanpa ruang alamat IP yang cukup, GKE akan membuat dan mengelola rentang alamat IP baru di cluster Anda.

Menonaktifkan auto IPAM

Untuk menonaktifkan auto IPAM di cluster yang ada, gunakan Google Cloud konsol atau gcloud CLI.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Kubernetes clusters.

    Buka Kubernetes clusters

  2. Di samping cluster yang ingin diedit, klik Actions, lalu klik Edit.

  3. Di halaman Cluster details, klik tab Details.

  4. Di bagian Cluster Networking, klik Edit Auto-IPAM.

  5. Di dialog Edit Auto-IPAM, pilih Disabled.

  6. Klik Save Changes.

gcloud

Jalankan perintah berikut:

gcloud container clusters update CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --disable-auto-ipam

Ganti kode berikut:

  • CLUSTER_NAME: nama cluster Anda.
  • CONTROL_PLANE_LOCATION: region atau zona bidang kontrol cluster, seperti us-central1 atau us-central1-a.

Setelah Anda menonaktifkan auto IPAM di cluster:

  • GKE akan mempertahankan kepemilikan subnet dan rentang alamat IP sekunder yang dibuat dengan auto IPAM. Resource ini akan dihapus saat Anda menghapus cluster GKE.
  • Saat Anda membuat node pool baru, GKE akan otomatis menetapkan subnet default dan rentang alamat IP sekunder terkait.

Langkah berikutnya