Menggunakan pengelolaan alamat IP otomatis

Dokumen ini menjelaskan cara mengaktifkan pengelolaan alamat IP otomatis (IPAM otomatis) di cluster Google Kubernetes Engine (GKE). Saat Anda mengaktifkan IPAM otomatis, GKE akan otomatis membuat subnet di cluster dan mengelola alamat IP untuk node dan Pod. Untuk Layanan, GKE menetapkan alamat IP dari rentang yang dikelola GKE secara default.

Dokumen ini ditujukan untuk Operator, Arsitek cloud, Developer, dan Teknisi jaringan yang menyediakan dan mengonfigurasi resource cloud, men-deploy aplikasi dan layanan, serta mengelola jaringan untuk deployment cloud mereka. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang dirujuk dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Ringkasan

Biasanya, saat Anda membuat cluster GKE, Anda akan mengonfigurasi subnet secara manual dengan rentang utama untuk alamat IP node dan dua rentang sekunder untuk alamat IP Pod dan Layanan. Saat Anda mengonfigurasi rentang alamat IP Pod secara manual, Anda mungkin kesulitan mengetahui ukuran pasti rentang alamat IP yang akan ditetapkan. Jika Anda tidak mengalokasikan alamat IP yang cukup, Anda mungkin membatasi penskalaan cluster dan pembuatan Pod baru. Sebaliknya, jika Anda mengalokasikan alamat IP secara berlebihan, Anda berisiko membuang ruang alamat IP berharga yang dapat digunakan oleh resource lain.

IPAM otomatis GKE mengatasi masalah ini dan memiliki keuntungan sebagai berikut:

Mengurangi kompleksitas: IPAM otomatis mengurangi kompleksitas alokasi alamat IP dengan membuat subnet secara otomatis dan menetapkan rentang alamat IP yang sesuai ke subnet tersebut.

Penyesuaian otomatis rentang alamat IP: saat Anda mengaktifkan IPAM otomatis, GKE akan memulai dengan rentang alamat IP yang lebih kecil untuk node dan Pod. Saat cluster ditingkatkan atau diturunkan skalanya, GKE akan menambahkan atau menghapus rentang alamat IP tambahan secara dinamis dengan menggunakan beberapa rentang alamat IP yang tidak tumpang-tindih dan ditentukan di tingkat cluster. Pendekatan otomatis ini mengoptimalkan kesehatan dan efisiensi alamat IP di seluruh siklus proses cluster GKE.

Pengelolaan alamat IP yang disederhanakan: IPAM otomatis mengurangi kebutuhan Anda untuk merencanakan dan mengelola alokasi alamat IP secara cermat untuk cluster GKE.

IPAM otomatis tidak menambahkan atau menghapus rentang alamat IP yang sudah ditetapkan ke node pool yang ada saat node pool ini ditingkatkan atau diturunkan skalanya. Saat Anda membuat node pool baru dengan ruang alamat IP yang tidak mencukupi di cluster, IPAM otomatis akan membuat subnet dan rentang alamat IP tambahan.

Anda dapat mengaktifkan IPAM otomatis saat membuat cluster baru. Anda juga dapat mengaktifkan atau menonaktifkan IPAM otomatis untuk cluster yang ada.

Sebelum memulai

Sebelum memulai, pastikan Anda telah melakukan tugas berikut:

  • Aktifkan Google Kubernetes Engine API.
    • Aktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan perintah gcloud components update. Versi gcloud CLI yang lebih lama mungkin tidak mendukung perintah yang dijalankan dalam dokumen ini.

Batas dan pembatasan

Saat Anda menggunakan IPAM otomatis di cluster GKE, pahami batas dan pembatasan berikut:

  • Cluster Anda harus berupa cluster native VPC. Cluster berbasis rute tidak mendukung IPAM otomatis.
  • Anda tidak dapat menggunakan IPAM Otomatis di cluster dengan VPC Bersama.
  • IPAM otomatis tidak akan berfungsi saat Anda membuat node pool baru dengan beberapa antarmuka jaringan. Untuk menggunakan IPAM otomatis, Anda harus menonaktifkan kemampuan multi-jaringan di node pool.
  • Jika cluster Anda memiliki jaringan stack ganda IPv4/IPv6, IPAM otomatis hanya akan mengalokasikan dan mengelola alamat IPv4 di cluster Anda.
  • Saat Anda mengaktifkan IPAM otomatis, ukuran node maksimum default untuk node pool apa pun, termasuk node pool default, adalah 252 node dengan blok CIDR /24.
  • Secara default, GKE mengizinkan hingga 48 Pod per node di cluster dengan IPAM otomatis.
  • Anda tidak dapat menyediakan rentang CIDR Pod secara berlebihan di cluster yang menggunakan IPAM otomatis.

Membuat cluster dengan IPAM otomatis

Saat Anda membuat cluster baru dan mengaktifkan IPAM otomatis, Anda dapat meminta GKE membuat subnet baru, atau Anda dapat menentukan subnet yang ada untuk digunakan.

Mengaktifkan IPAM otomatis dengan subnet baru

Untuk membuat cluster dengan IPAM otomatis dan meminta GKE membuat subnet baru, gunakan Google Cloud konsol atau gcloud CLI. Anda tidak perlu menentukan rentang alamat IP apa pun saat membuat cluster dan mengaktifkan IPAM otomatis.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Create a Kubernetes cluster.

    Buka Create a Kubernetes cluster

  2. Dari panel navigasi, di bagian Cluster, klik Networking.
  3. Di bagian Cluster networking , di bagian VPC, luaskan menu drop-down Network , lalu pilih VPC.
  4. Di bagian IP Management, di bagian Auto-IPAM, klik Enabled.
  5. Konfigurasikan setelan yang tersisa sesuai kebutuhan.
  6. Klik Create.

gcloud

gcloud container clusters create CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --enable-auto-ipam

Ganti kode berikut:

  • CLUSTER_NAME: nama untuk cluster Anda.
  • CONTROL_PLANE_LOCATION: region atau zona untuk bidang kontrol cluster, seperti us-central1 atau us-central1-a.

GKE melakukan hal berikut:

  • Membuat subnet baru untuk cluster.
  • Menyiapkan alokasi alamat IP awal untuk cluster dan otomatis mengalokasikan alamat IP node dan Pod baru ke node pool baru.
  • Memantau penggunaan subnet dan rentang alamat IP sekunder.

Mengaktifkan IPAM otomatis dengan subnet Anda sendiri

Saat Anda membuat cluster dan menentukan subnet yang ada, pastikan ada rentang alamat IP sekunder yang cukup tersedia untuk cluster.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Create a Kubernetes cluster.

    Buka Create a Kubernetes cluster

  2. Dari panel navigasi, di bagian Cluster, klik Networking.
  3. Di bagian Cluster networking , di bagian VPC, luaskan menu drop-down Network , lalu pilih VPC.
  4. Di bagian IP Management, di bagian Auto-IPAM, klik Enabled.
  5. Di bagian VPC, luaskan menu drop-down Node subnet, lalu pilih subnet yang ingin Anda gunakan.
  6. Konfigurasikan setelan yang tersisa sesuai kebutuhan, lalu klik Create.

gcloud

Untuk membuat cluster dengan IPAM otomatis dan menentukan subnet Anda sendiri, ikuti petunjuk di bagian Membuat cluster di subnet yang ada dan gunakan flag --enable-auto-ipam dalam perintah. Contoh:

gcloud container clusters create CLUSTER_NAME \
   --location=CONTROL_PLANE_LOCATION \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME

Ganti nilai berikut:

  • CLUSTER_NAME: nama untuk cluster Anda.
  • CONTROL_PLANE_LOCATION: region atau zona untuk bidang kontrol cluster, seperti us-central1 atau us-central1-a.
  • SUBNET_NAME: nama subnet yang ada.

Rentang alamat IP utama subnet digunakan untuk beberapa node. Subnet harus ada di region yang sama dengan yang digunakan oleh cluster.

Mengupdate cluster yang ada

Anda dapat mengaktifkan atau menonaktifkan IPAM otomatis di cluster yang ada.

Mengaktifkan IPAM otomatis

Untuk mengaktifkan IPAM otomatis di cluster yang ada, gunakan Google Cloud konsol atau gcloud CLI.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Kubernetes clusters.

    Buka Kubernetes clusters

  2. Di samping cluster yang ingin diedit, klik Actions, lalu klik Edit.

  3. Di halaman Cluster details, klik tab Details.

  4. Di bagian Cluster Networking, klik Edit Auto-IPAM.

  5. Di dialog Edit Auto-IPAM, pilih Enabled.

  6. Klik Save Changes.

gcloud

Jalankan perintah berikut:

gcloud container clusters update CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --enable-auto-ipam

Setelah Anda mengupdate cluster, saat Anda membuat node pool baru tanpa ruang alamat IP yang cukup, GKE akan membuat dan mengelola rentang alamat IP baru di cluster Anda.

Menonaktifkan IPAM otomatis

Untuk menonaktifkan IPAM otomatis di cluster yang ada, gunakan Google Cloud konsol atau gcloud CLI.

Konsol

Untuk cluster Autopilot, gunakan gcloud CLI. Untuk cluster Standard, selesaikan langkah-langkah berikut:

  1. Di Google Cloud konsol, buka halaman Kubernetes clusters.

    Buka Kubernetes clusters

  2. Di samping cluster yang ingin diedit, klik Actions, lalu klik Edit.

  3. Di halaman Cluster details, klik tab Details.

  4. Di bagian Cluster Networking, klik Edit Auto-IPAM.

  5. Di dialog Edit Auto-IPAM, pilih Disabled.

  6. Klik Save Changes.

gcloud

Jalankan perintah berikut:

gcloud container clusters update CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --disable-auto-ipam

Ganti kode berikut:

  • CLUSTER_NAME: nama cluster Anda.
  • CONTROL_PLANE_LOCATION: region atau zona bidang kontrol cluster, seperti us-central1 atau us-central1-a.

Setelah Anda menonaktifkan IPAM otomatis di cluster:

  • GKE akan mempertahankan kepemilikan subnet dan rentang alamat IP sekunder yang dibuat dengan IPAM otomatis. Resource ini akan dihapus saat Anda menghapus cluster GKE.
  • Saat Anda membuat node pool baru, GKE akan otomatis menetapkan subnet default dan rentang alamat IP sekunder terkait.

Langkah berikutnya