Questo documento spiega come abilitare la gestione automatica degli indirizzi IP (IPAM automatico) in un cluster Google Kubernetes Engine (GKE). Quando abiliti l'IPAM automatico, GKE crea automaticamente le subnet nel cluster e gestisce gli indirizzi IP per nodi e pod. Per i servizi, GKE assegna gli indirizzi IP da un intervallo gestito da GKE per impostazione predefinita.
Questo documento è destinato a operatori, architetti cloud, sviluppatori e ingegneri di rete che eseguono il provisioning e la configurazione delle risorse cloud, il deployment di app e servizi e la gestione del networking per i deployment cloud. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui si fa riferimento nei Google Cloud contenuti, consulta Ruoli e attività comuni degli utenti GKE.
Panoramica
Tradizionalmente, quando crei un cluster GKE, configuri manualmente una subnet con un intervallo principale per gli indirizzi IP dei nodi e due intervalli secondari per gli indirizzi IP dei pod e dei servizi. Quando configuri manualmente l'intervallo di indirizzi IP dei pod, può essere difficile conoscere la dimensione esatta dell'intervallo di indirizzi IP da impostare. Se non allochi indirizzi IP sufficienti, potresti limitare la scalabilità del cluster e la creazione di nuovi pod. Al contrario, se allochi troppi indirizzi IP, rischi di sprecare spazio di indirizzi IP prezioso che altre risorse potrebbero utilizzare.
L'IPAM automatico GKE risolve questo problema e presenta i seguenti vantaggi:
Complessità ridotta: l'IPAM automatico riduce la complessità dell'allocazione degli indirizzi IP creando automaticamente una subnet e assegnando un intervallo di indirizzi IP appropriato a quella subnet.
Regolazione automatica degli intervalli di indirizzi IP: quando abiliti l'IPAM automatico, GKE inizia con un intervallo di indirizzi IP più piccolo per nodi e pod. Man mano che il cluster aumenta o diminuisce, GKE aggiunge o rimuove dinamicamente intervalli di indirizzi IP aggiuntivi utilizzando più intervalli di indirizzi IP che non si sovrappongono e sono definiti a livello di cluster. Questo approccio automatizzato ottimizza l'integrità e l'efficienza degli indirizzi IP durante l'intero ciclo di vita del cluster GKE.
Gestione semplificata degli indirizzi IP: l'IPAM automatico riduce la necessità di pianificare e gestire meticolosamente l'allocazione degli indirizzi IP per i cluster GKE.
L'IPAM automatico non aggiunge o rimuove gli intervalli di indirizzi IP già assegnati ai pool di nodi esistenti quando questi pool di nodi vengono aumentati o ridotti. Quando crei nuovi pool di nodi con spazio di indirizzi IP insufficiente nel cluster, l'IPAM automatico crea subnet e intervalli di indirizzi IP aggiuntivi.
Puoi abilitare l'IPAM automatico quando crei un nuovo cluster. Puoi anche abilitare o disabilitare l'IPAM automatico per i cluster esistenti.
Prima di iniziare
Prima di iniziare, assicurati di aver eseguito le seguenti attività:
- Abilita l'API Google Kubernetes Engine. Abilita l'API Google Kubernetes Engine
- Se vuoi utilizzare Google Cloud CLI per questa attività,
installala e poi
inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima
versione eseguendo il
gcloud components updatecomando. Le versioni precedenti di gcloud CLI potrebbero non supportare l'esecuzione dei comandi in questo documento.
Restrizioni e limitazioni
Quando utilizzi l'IPAM automatico nel cluster GKE, tieni presente le seguenti restrizioni e limitazioni:
- Il cluster deve essere un cluster nativo di VPC. I cluster basati su route non supportano l'IPAM automatico.
- Non puoi utilizzare l'IPAM automatico in un cluster con VPC condiviso.
- L'IPAM automatico non funziona quando crei un nuovo pool di nodi con più interfacce di rete. Per utilizzare l'IPAM automatico, devi disabilitare le funzionalità di networking multiplo nel pool di nodi.
- Se il cluster ha il networking dual-stack IPv4/IPv6, l'IPAM automatico allocherà e gestirà solo gli indirizzi IPv4 nel cluster.
- Quando abiliti l'IPAM automatico, la dimensione massima predefinita dei nodi per qualsiasi pool di nodi, incluso il pool di nodi predefinito, è di 252 nodi con un blocco CIDR di /24.
- Per impostazione predefinita, GKE consente fino a 48 pod per nodo in un cluster con IPAM automatico.
- Non puoi eseguire l'overprovisioning di un intervallo CIDR dei pod nei cluster che utilizzano l'IPAM automatico.
Creare un cluster con IPAM automatico
Quando crei un nuovo cluster e abiliti l'IPAM automatico, puoi fare in modo che GKE crei una nuova subnet oppure puoi specificare una subnet esistente da utilizzare.
Abilitare l'IPAM automatico con una nuova subnet
Per creare un cluster con IPAM automatico e fare in modo che GKE crei una nuova subnet, utilizza la Google Cloud console o gcloud CLI. Non devi specificare alcun intervallo di indirizzi IP quando crei un cluster e abiliti l'IPAM automatico.
Console
Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:
- Nella Google Cloud console, vai alla pagina Crea un cluster Kubernetes.
- Nel riquadro di navigazione, in Cluster, fai clic su Networking.
- Nella sezione Networking del cluster, in VPC, espandi l'elenco a discesa Rete e seleziona un VPC.
- Nella sezione Gestione IP, in IPAM automatico, fai clic su Attivato.
- Configura le impostazioni rimanenti in base alle esigenze.
- Fai clic su Crea.
gcloud
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Sostituisci quanto segue:
CLUSTER_NAME: un nome per il cluster.CONTROL_PLANE_LOCATION: la regione o la zona del piano di controllo del cluster, ad esempious-central1ous-central1-a.
GKE esegue le seguenti operazioni:
- Crea una nuova subnet per il cluster.
- Configura un'allocazione iniziale degli indirizzi IP per il cluster e alloca automaticamente nuovi indirizzi IP dei nodi e dei pod al nuovo pool di nodi.
- Monitora l'utilizzo delle subnet e degli intervalli di indirizzi IP secondari.
Abilitare l'IPAM automatico con la tua subnet
Quando crei un cluster e specifichi una subnet esistente, assicurati che siano disponibili intervalli di indirizzi IP secondari sufficienti per il cluster.
Console
Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:
- Nella Google Cloud console, vai alla pagina Crea un cluster Kubernetes.
- Nel riquadro di navigazione, in Cluster, fai clic su Networking.
- Nella sezione Networking del cluster, in VPC, espandi l'elenco a discesa Rete e seleziona un VPC.
- Nella sezione Gestione IP, in IPAM automatico, fai clic su Attivato.
- Nella sezione VPC , espandi l'elenco a discesa Subnet nodo e seleziona una subnet che vuoi utilizzare.
- Configura le impostazioni rimanenti in base alle esigenze, quindi fai clic su Crea.
gcloud
Per creare un cluster con IPAM automatico e specificare la tua subnet, segui le
istruzioni nella sezione Creare un cluster in una
subnet esistente e utilizza
il flag --enable-auto-ipam nel comando. Ad esempio:
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME
Sostituisci i seguenti valori:
CLUSTER_NAME: un nome per il cluster.CONTROL_PLANE_LOCATION: la regione o la zona del piano di controllo del cluster, ad esempious-central1ous-central1-a.SUBNET_NAME: il nome di una subnet esistente.
L'intervallo di indirizzi IP principali della subnet viene utilizzato per i nodi. La subnet deve esistere nella stessa regione utilizzata dal cluster.
Aggiornare un cluster esistente
Puoi abilitare o disabilitare l'IPAM automatico in un cluster esistente.
Abilitare l'IPAM automatico
Per abilitare l'IPAM automatico in un cluster esistente, utilizza la Google Cloud console o gcloud CLI.
Console
Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:
Nella Google Cloud console, vai alla pagina Cluster Kubernetes.
Accanto al cluster che vuoi modificare, fai clic su more_vert Azioni, quindi su edit Modifica.
Nella pagina Dettagli cluster, fai clic sulla scheda Dettagli.
Nella sezione Networking del cluster, fai clic su Modifica IPAM automatico.
Nella finestra di dialogo Modifica IPAM automatico, seleziona Attivato.
Fai clic su Salva modifiche.
gcloud
Esegui questo comando:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Dopo aver aggiornato il cluster, quando crei un nuovo pool di nodi con spazio di indirizzi IP insufficiente, GKE crea e gestisce un nuovo intervallo di indirizzi IP nel cluster.
Disabilitare l'IPAM automatico
Per disabilitare l'IPAM automatico in un cluster esistente, utilizza la Google Cloud console o gcloud CLI.
Console
Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:
Nella Google Cloud console, vai alla pagina Cluster Kubernetes.
Accanto al cluster che vuoi modificare, fai clic su more_vert Azioni, quindi su edit Modifica.
Nella pagina Dettagli cluster, fai clic sulla scheda Dettagli.
Nella sezione Networking del cluster, fai clic su Modifica IPAM automatico.
Nella finestra di dialogo Modifica IPAM automatico, seleziona Disattivato.
Fai clic su Salva modifiche.
gcloud
Esegui questo comando:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--disable-auto-ipam
Sostituisci quanto segue:
CLUSTER_NAME: il nome del tuo cluster.CONTROL_PLANE_LOCATION: la regione o zona del piano di controllo del cluster, ad esempious-central1ous-central1-a.
Dopo aver disabilitato l'IPAM automatico nel cluster:
- GKE manterrà la proprietà di tutte le subnet e gli intervalli di indirizzi IP secondari creati con l'IPAM automatico. Queste risorse vengono eliminate quando elimini il cluster GKE.
- Quando crei nuovi pool di nodi, GKE assegna automaticamente la subnet predefinita e l'intervallo di indirizzi IP secondari associato.