Utilizzare la gestione automatica degli indirizzi IP

Questa pagina spiega come abilitare la gestione automatica degli indirizzi IP (auto IPAM) su un cluster Google Kubernetes Engine (GKE). Quando abiliti IPAM automatico, GKE crea automaticamente subnet nel cluster e gestisce gli indirizzi IP per nodi e pod. Per i servizi, GKE assegna indirizzi IP da un intervallo gestito da GKE per impostazione predefinita.

Questa pagina è destinata a operatori, architetti cloud, sviluppatori e ingegneri di rete che eseguono il provisioning e la configurazione delle risorse cloud, il deployment di app e servizi e la gestione del networking per i deployment cloud. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui viene fatto riferimento nei contenuti, consulta Ruoli e attività comuni degli utenti GKE. Google Cloud

Panoramica

In genere, quando crei un cluster GKE, configuri manualmente una subnet con un intervallo principale per gli indirizzi IP dei nodi e due intervalli secondari per gli indirizzi IP di pod e servizi. Quando configuri manualmente l'intervallo di indirizzi IP del pod, può essere difficile conoscere le dimensioni esatte dell'intervallo di indirizzi IP da impostare. Se non allochi un numero sufficiente di indirizzi IP, potresti limitare lo scaling del cluster e la creazione di nuovi pod. Al contrario, se allochi un numero eccessivo di indirizzi IP, rischi di sprecare spazio di indirizzi IP prezioso che altre risorse potrebbero utilizzare.

GKE auto IPAM risolve questo problema e presenta i seguenti vantaggi:

Complessità ridotta: IPAM automatico riduce la complessità dell'allocazione degli indirizzi IP creando automaticamente una subnet e assegnando un intervallo di indirizzi IP appropriato a quella subnet.

Regolazione automatica degli intervalli di indirizzi IP: quando abiliti Auto-IPAM, GKE inizia con un intervallo di indirizzi IP più piccolo per nodi e pod. Man mano che il cluster viene scalato orizzontalmente o verticalmente, GKE aggiunge o rimuove dinamicamente intervalli di indirizzi IP aggiuntivi utilizzando più intervalli di indirizzi IP che non si sovrappongono e sono definiti a livello di cluster. Questo approccio automatizzato ottimizza l'integrità e l'efficienza degli indirizzi IP durante l'intero ciclo di vita del cluster GKE.

Gestione semplificata degli indirizzi IP: IPAM automatico riduce la necessità di pianificare e gestire meticolosamente l'allocazione degli indirizzi IP per i tuoi cluster GKE.

IPAM automatico non aggiunge o rimuove gli intervalli di indirizzi IP già assegnati ai pool di nodi esistenti quando questi pool di nodi vengono scalati verso l'alto o verso il basso. Quando crei nuovi pool di nodi con spazio di indirizzi IP insufficiente nel cluster, auto IPAM crea subnet e intervalli di indirizzi IP aggiuntivi.

Puoi abilitare IPAM automatico quando crei un nuovo cluster. Puoi anche attivare o disattivare IPAM automatico per i cluster esistenti.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

  • Attiva l'API Google Kubernetes Engine.
    • Attiva l'API Google Kubernetes Engine
  • Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo il comando gcloud components update. Le versioni precedenti di gcloud CLI potrebbero non supportare l'esecuzione dei comandi in questo documento.

Limitazioni e restrizioni

Quando utilizzi IPAM automatico nel tuo cluster GKE, tieni presente le seguenti limitazioni:

  • Il cluster deve essere un cluster nativo di VPC. I cluster basati su route non supportano IPAM automatico.
  • Non puoi utilizzare Auto IPAM in un cluster con VPC condiviso.
  • Auto IPAM non funziona quando crei un nuovo pool di nodi con più interfacce di rete. Per utilizzare Auto-IPAM, devi disattivare le funzionalità di networking multiplo nel pool di nodi.
  • Se il tuo cluster ha il networking dual-stack IPv4/IPv6, auto IPAM allocherà e gestirà solo gli indirizzi IPv4 nel cluster.
  • Quando abiliti la gestione automatica degli indirizzi IP, la dimensione massima predefinita dei nodi per qualsiasi pool di nodi, incluso il pool di nodi predefinito, è di 252 nodi con un blocco CIDR di /24.
  • Per impostazione predefinita, GKE consente fino a 48 pod per nodo in un cluster con IPAM automatico.
  • Non puoi eseguire l'overprovisioning di un intervallo CIDR pod nei cluster che utilizzano IPAM automatico.

Crea un cluster con IPAM automatico

Quando crei un nuovo cluster e abiliti IPAM automatico, puoi chiedere a GKE di creare una nuova subnet oppure specificare una subnet esistente da utilizzare.

Abilitare IPAM automatico con una nuova subnet

Per creare un cluster con IPAM automatico e fare in modo che GKE crei una nuova subnet, utilizza la console Google Cloud o gcloud CLI. Non devi specificare intervalli di indirizzi IP quando crei un cluster e attivi la gestione automatica degli indirizzi IP.

Console

Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:

  1. Nella console Google Cloud , vai alla pagina Crea un cluster Kubernetes.

    Vai a Crea un cluster Kubernetes

  2. Nel riquadro di navigazione, in Cluster, fai clic su Networking.
  3. Nella sezione Networking del cluster, in VPC, espandi l'elenco a discesa Rete e seleziona un VPC.
  4. Nella sezione Gestione IP, in Auto-IPAM, fai clic su Attivato.
  5. Configura le restanti impostazioni in base alle esigenze.
  6. Fai clic su Crea.

gcloud

gcloud container clusters create CLUSTER_NAME \
    --enable-auto-ipam \

Sostituisci CLUSTER_NAME con il nome del cluster.

GKE esegue le seguenti operazioni:

  • Crea una nuova subnet per il cluster.
  • Configura un'allocazione iniziale di indirizzi IP per il cluster e alloca automaticamente nuovi indirizzi IP di nodi e pod al nuovo pool di nodi.
  • Monitora l'utilizzo di subnet e intervalli di indirizzi IP secondari.

Abilitare IPAM automatico con la tua subnet

Quando crei un cluster e specifichi una subnet esistente, assicurati che siano disponibili intervalli di indirizzi IP secondari sufficienti per il cluster.

Console

Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:

  1. Nella console Google Cloud , vai alla pagina Crea un cluster Kubernetes.

    Vai a Crea un cluster Kubernetes

  2. Nel riquadro di navigazione, in Cluster, fai clic su Networking.
  3. Nella sezione Networking del cluster, in VPC, espandi l'elenco a discesa Rete e seleziona un VPC.
  4. Nella sezione Gestione IP, in Auto-IPAM, fai clic su Attivato.
  5. Nella sezione VPC, espandi l'elenco a discesa Subnet nodo e seleziona una subnet da utilizzare.
  6. Configura le restanti impostazioni in base alle tue esigenze, poi fai clic su Crea.

gcloud

Per creare un cluster con IPAM automatico e specificare la tua subnet, segui le istruzioni nella sezione Crea un cluster in una subnet esistente e utilizza il flag --enable-auto-ipam nel comando. Ad esempio:

gcloud container clusters create CLUSTER_NAME \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME \

Sostituisci i seguenti valori:

  • CLUSTER_NAME: il nome del tuo cluster.
  • SUBNET_NAME: il nome di una subnet esistente.

L'intervallo di indirizzi IP primari della subnet viene utilizzato per i nodi. La subnet deve esistere nella stessa regione utilizzata dal cluster.

Aggiornare un cluster esistente

Puoi attivare o disattivare IPAM automatico su un cluster esistente.

Abilita IPAM automatico

Per attivare IPAM automatico su un cluster esistente, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:

  1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud .

    Vai a Google Kubernetes Engine

  2. Accanto al cluster che vuoi modificare, fai clic su Azioni, quindi su Modifica.

  3. Nella pagina Dettagli cluster, fai clic sulla scheda Dettagli.

  4. Nella sezione Networking del cluster, fai clic su Modifica Auto-IPAM.

  5. Nella finestra di dialogo Modifica Auto-IPAM, seleziona Attivato.

  6. Fai clic su Salva modifiche.

gcloud

Esegui questo comando:

gcloud container clusters update CLUSTER_NAME \
    --enable-auto-ipam

Dopo aver aggiornato il cluster, quando crei un nuovo pool di nodi senza spazio di indirizzi IP sufficiente, GKE crea e gestisce un nuovo intervallo di indirizzi IP nel cluster.

Disattiva IPAM automatico

Per disattivare IPAM automatica su un cluster esistente, utilizza la consoleGoogle Cloud o gcloud CLI.

Console

Per i cluster Autopilot, utilizza gcloud CLI. Per i cluster Standard, completa i seguenti passaggi:

  1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud .

    Vai a Google Kubernetes Engine

  2. Accanto al cluster che vuoi modificare, fai clic su Azioni, quindi su Modifica.

  3. Nella pagina Dettagli cluster, fai clic sulla scheda Dettagli.

  4. Nella sezione Networking del cluster, fai clic su Modifica Auto-IPAM.

  5. Nella finestra di dialogo Modifica Auto-IPAM, seleziona Disattivato.

  6. Fai clic su Salva modifiche.

gcloud

Esegui questo comando:

gcloud container clusters update CLUSTER_NAME \
    --disable-auto-ipam

Sostituisci CLUSTER_NAME con il nome del cluster.

Dopo aver disattivato IPAM automatico nel cluster:

  • GKE manterrà la proprietà di tutte le subnet e di tutti gli intervalli di indirizzi IP secondari che sono stati creati con Auto-IPAM. Queste risorse vengono eliminate quando elimini il cluster GKE.
  • Quando crei nuovi node pool, GKE assegna automaticamente la subnet predefinita e l'intervallo di indirizzi IP secondari associato.

Passaggi successivi