Esta página explica como ativar a gestão automática de endereços IP (IPAM automático) num cluster do Google Kubernetes Engine (GKE). Quando ativa o IPAM automático, o GKE cria automaticamente sub-redes no cluster e gere endereços IP para nós e pods. Para os Serviços, o GKE atribui endereços IP de um intervalo gerido pelo GKE por predefinição.
Esta página destina-se a operadores, arquitetos da nuvem, programadores e engenheiros de rede que aprovisionam e configuram recursos na nuvem, implementam apps e serviços, e gerem redes para as respetivas implementações na nuvem. Para saber mais sobre as funções comuns e as tarefas de exemplo referenciadas no Google Cloud conteúdo, consulte o artigo Funções e tarefas comuns de utilizadores do GKE.
Vista geral
Tradicionalmente, quando cria um cluster do GKE, configura manualmente uma sub-rede com um intervalo principal para endereços IP de nós e dois intervalos secundários para endereços IP de pods e serviços. Quando configura manualmente o intervalo de endereços IP dos pods, pode ser difícil saber o tamanho exato do intervalo de endereços IP a definir. Se não atribuir endereços IP suficientes, pode restringir o escalamento do cluster e a criação de novos pods. Por outro lado, se atribuir em excesso endereços IP, corre o risco de desperdiçar espaço de endereços IP valioso que outros recursos poderiam usar.
O GKE auto IPAM resolve este problema e tem as seguintes vantagens:
Complexidade reduzida: o IPAM automático reduz a complexidade da atribuição de endereços IP criando automaticamente uma sub-rede e atribuindo um intervalo de endereços IP adequado a essa sub-rede.
Ajuste automático dos intervalos de endereços IP: quando ativa o IPAM automático, o GKE começa com um intervalo de endereços IP mais pequeno para nós e pods. À medida que o cluster é dimensionado para cima ou para baixo, o GKE adiciona ou remove dinamicamente intervalos de endereços IP adicionais através da utilização de vários intervalos de endereços IP que não se sobrepõem e são definidos ao nível do cluster. Esta abordagem automática otimiza o estado e a eficiência do endereço IP durante todo o ciclo de vida do cluster do GKE.
Gestão simplificada de endereços IP: o IPAM automático reduz a necessidade de planear e gerir meticulosamente a atribuição de endereços IP para os seus clusters do GKE.
O IPAM automático não adiciona nem remove intervalos de endereços IP que já estejam atribuídos a conjuntos de nós existentes quando estes conjuntos de nós são aumentados ou reduzidos. Quando cria novos conjuntos de nós com espaço de endereço IP insuficiente no cluster, o IPAM automático cria sub-redes e intervalos de endereços IP adicionais.
Pode ativar o IPAM automático quando cria um novo cluster. Também pode ativar ou desativar o IPAM automático para clusters existentes.
Antes de começar
Antes de começar, certifique-se de que realizou as seguintes tarefas:
- Ative a API Google Kubernetes Engine. Ative a API Google Kubernetes Engine
- Se quiser usar a CLI gcloud para esta tarefa,
instale-a e, em seguida,
inicialize-a. Se instalou anteriormente a CLI gcloud, execute o comando
gcloud components updatepara obter a versão mais recente. As versões anteriores da CLI gcloud podem não suportar a execução dos comandos neste documento.
Restrições e limitações
Quando usa o IPAM automático no seu cluster do GKE, compreenda as seguintes restrições e limitações:
- O cluster tem de ser um cluster nativo de VPC. Os clusters baseados em rotas não suportam o IPAM automático.
- Não pode usar o IPAM automático num cluster com VPC partilhada.
- O IPAM automático não funciona quando cria um novo conjunto de nós com várias interfaces de rede. Para usar o IPAM automático, tem de desativar as capacidades de várias redes no seu conjunto de nós.
- Se o seu cluster tiver redes de pilha dupla IPv4/IPv6, o IPAM automático vai atribuir e gerir apenas os endereços IPv4 no seu cluster.
- Quando ativa o IPAM automático, o tamanho máximo predefinido do nó para qualquer conjunto de nós, incluindo o conjunto de nós predefinido, é de 252 nós com um bloco CIDR de /24.
- Por predefinição, o GKE permite até 48 pods por nó num cluster com IPAM automático.
- Não pode aprovisionar em excesso um intervalo CIDR de pods em clusters que usam o IPAM automático.
Crie um cluster com IPAM automático
Quando cria um novo cluster e ativa o IPAM automático, pode fazer com que o GKE crie uma nova sub-rede ou pode especificar uma sub-rede existente para usar.
Ative o IPAM automático com uma nova sub-rede
Para criar um cluster com IPAM automático e fazer com que o GKE crie uma nova sub-rede, use a consola ou a CLI gcloud. Google Cloud Não tem de especificar intervalos de endereços IP quando cria um cluster e ativa o IPAM automático.
Consola
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, conclua os seguintes passos:
- Na Google Cloud consola, aceda à página Criar um cluster do Kubernetes.
- No painel de navegação, em Cluster, clique em Rede.
- Na secção Redes de cluster, em VPC, expanda a lista pendente Rede e selecione uma VPC.
- Na secção Gestão de IPs, em Auto-IPAM, clique em Ativado.
- Configure as restantes definições conforme necessário.
- Clique em Criar.
gcloud
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
Substitua CLUSTER_NAME pelo nome do seu cluster.
O GKE faz o seguinte:
- Cria uma nova sub-rede para o cluster.
- Configura uma atribuição inicial de endereços IP para o cluster e atribui automaticamente novos endereços IP de nós e pods ao novo conjunto de nós.
- Monitoriza a utilização de sub-redes e intervalos de endereços IP secundários.
Ative o IPAM automático com a sua própria sub-rede
Quando cria um cluster e especifica uma sub-rede existente, certifique-se de que existem intervalos de endereços IP secundários suficientes disponíveis para o cluster.
Consola
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, conclua os seguintes passos:
- Na Google Cloud consola, aceda à página Criar um cluster do Kubernetes.
- No painel de navegação, em Cluster, clique em Rede.
- Na secção Redes de cluster, em VPC, expanda a lista pendente Rede e selecione uma VPC.
- Na secção Gestão de IPs, em Auto-IPAM, clique em Ativado.
- Na secção VPC, expanda a lista pendente Sub-rede do nó e selecione uma sub-rede que quer usar.
- Configure as restantes definições conforme necessário e, de seguida, clique em Criar.
gcloud
Para criar um cluster com IPAM automático e especificar a sua própria sub-rede, siga as instruções na secção Crie um cluster numa sub-rede existente e use a flag --enable-auto-ipam no comando. Por exemplo:
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME \
Substitua os seguintes valores:
CLUSTER_NAME: o nome do cluster.SUBNET_NAME: o nome de uma sub-rede existente.
O intervalo de endereços IP principal da sub-rede é usado para nós. A sub-rede tem de existir na mesma região que a usada pelo cluster.
Atualize um cluster existente
Pode ativar ou desativar o IPAM automático num cluster existente.
Ative o IPAM automático
Para ativar o IPAM automático num cluster existente, use a Google Cloud consola ou a CLI gcloud.
Consola
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, conclua os seguintes passos:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
Junto ao cluster que quer editar, clique em more_vert Ações e, de seguida, clique em edit Editar.
Na página Detalhes do cluster, clique no separador Detalhes.
Na secção Redes de cluster, clique em Editar IPAM automático.
Na caixa de diálogo Editar IPAM automático, selecione Ativado.
Clique em Guardar alterações.
gcloud
Execute o seguinte comando:
gcloud container clusters update CLUSTER_NAME \
--enable-auto-ipam
Depois de atualizar o cluster, quando cria um novo conjunto de nós sem espaço de endereço IP suficiente, o GKE cria e gere um novo intervalo de endereços IP no seu cluster.
Desative o IPAM automático
Para desativar o IPAM automático num cluster existente, use a Google Cloud consola ou a CLI gcloud.
Consola
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, conclua os seguintes passos:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
Junto ao cluster que quer editar, clique em more_vert Ações e, de seguida, clique em edit Editar.
Na página Detalhes do cluster, clique no separador Detalhes.
Na secção Redes de cluster, clique em Editar IPAM automático.
Na caixa de diálogo Editar IPAM automático, selecione Desativado.
Clique em Guardar alterações.
gcloud
Execute o seguinte comando:
gcloud container clusters update CLUSTER_NAME \
--disable-auto-ipam
Substitua CLUSTER_NAME pelo nome do seu cluster.
Depois de desativar o IPAM automático no cluster:
- O GKE retém a propriedade de quaisquer sub-redes e intervalos de endereços IP secundários que foram criados com o IPAM automático. Estes recursos são eliminados quando elimina o cluster do GKE.
- Quando cria novos conjuntos de nós, o GKE atribui automaticamente a sub-rede predefinida e o intervalo de endereços IP secundários associado.
O que se segue?
- Saiba mais acerca da atribuição de endereços IP no GKE.
- Saiba como criar clusters nativos da VPC.