Este documento explica como ativar o gerenciamento automático de endereços IP (IPAM automático) em um cluster do Google Kubernetes Engine (GKE). Quando você ativa o IPAM automático, o GKE cria sub-redes automaticamente no cluster e gerencia endereços IP para nós e pods. Para serviços, o GKE atribui endereços IP de um intervalo gerenciado pelo GKE por padrão.
Este documento é destinado a operadores, arquitetos de nuvem, desenvolvedores e engenheiros de rede que provisionam e configuram recursos de nuvem, implantam apps e serviços e gerenciam redes para implantações na nuvem. Para saber mais sobre funções comuns e tarefas de exemplo referenciadas no Google Cloud conteúdo, consulte Funções e tarefas comuns do usuário do GKE.
Visão geral
Tradicionalmente, ao criar um cluster do GKE, você configura manualmente uma sub-rede com um intervalo principal para endereços IP de nós e dois intervalos secundários para endereços IP de pods e serviços. Ao configurar manualmente o intervalo de endereços IP do pod, pode ser difícil saber o tamanho exato do intervalo de endereços IP a ser definido. Se você não alocar endereços IP suficientes, poderá restringir o escalonamento do cluster e a criação de novos pods. Por outro lado, se você alocar endereços IP em excesso, corre o risco de desperdiçar um espaço de endereço IP valioso que outros recursos poderiam usar.
O IPAM automático do GKE resolve esse problema e tem as seguintes vantagens:
Complexidade reduzida: o IPAM automático reduz a complexidade da alocação de endereços IP criando automaticamente uma sub-rede e atribuindo um intervalo de endereços IP apropriado a ela.
Ajuste automático de intervalos de endereços IP: quando você ativa o IPAM automático, o GKE começa com um intervalo de endereços IP menor para nós e pods. À medida que o cluster aumenta ou diminui, o GKE adiciona ou remove dinamicamente outros intervalos de endereços IP usando vários intervalos de endereços IP que não se sobrepõem e são definidos no nível do cluster. Essa abordagem automatizada otimiza a integridade e a eficiência do endereço IP durante todo o ciclo de vida do cluster do GKE.
Gerenciamento simplificado de endereços IP: o IPAM automático reduz a necessidade de planejar e gerenciar meticulosamente a alocação de endereços IP para clusters do GKE.
O IPAM automático não adiciona nem remove intervalos de endereços IP que já estão atribuídos a pools de nós atuais quando esses pools de nós são escalonados para cima ou para baixo. Ao criar novos pools de nós com espaço de endereço IP insuficiente no cluster, o IPAM automático cria outras sub-redes e intervalos de endereços IP.
É possível ativar o IPAM automático ao criar um novo cluster. Também é possível ativar ou desativar o IPAM automático para clusters atuais.
Antes de começar
Antes de começar, verifique se você realizou as tarefas a seguir:
- Ativar a API Google Kubernetes Engine. Ativar a API Google Kubernetes Engine
- Se você quiser usar a Google Cloud CLI para essa tarefa,
instale e, em seguida,
inicialize a
CLI gcloud. Se você instalou a CLI gcloud anteriormente, instale a versão mais recente executando o comando
gcloud components update. Talvez as versões anteriores da CLI gcloud não sejam compatíveis com a execução dos comandos neste documento.
Restrições e limitações
Ao usar o IPAM automático no cluster do GKE, entenda as seguintes restrições e limitações:
- Seu cluster precisa ser cluster nativo de VPC. Os clusters baseados em rotas não aceitam o IPAM automático.
- Não é possível usar o IPAM automático em um cluster com VPC compartilhada.
- O IPAM automático não funciona ao criar um novo pool de nós com várias interfaces de rede. Para usar o IPAM automático, é necessário desativar os recursos de várias redes no pool de nós.
- Se o cluster tiver rede de pilha dupla IPv4/IPv6, o IPAM automático vai alocar e gerenciar apenas os endereços IPv4 no cluster.
- Quando você ativa o IPAM automático, o tamanho máximo padrão do nó para qualquer pool de nós, incluindo o pool de nós padrão, é de 252 nós com um bloco CIDR de /24.
- Por padrão, o GKE permite até 48 pods por nó em um cluster com IPAM automático.
- Não é possível fazer o provisionamento excessivo de um intervalo CIDR de pod em clusters que usam o IPAM automático.
Criar um cluster com IPAM automático
Ao criar um novo cluster e ativar o IPAM automático, é possível fazer com que o GKE crie uma nova sub-rede ou especificar uma sub-rede atual para uso.
Ativar o IPAM automático com uma nova sub-rede
Para criar um cluster com IPAM automático e fazer com que o GKE crie uma nova sub-rede, use o Google Cloud console ou a CLI gcloud. Não é necessário especificar intervalos de endereços IP ao criar um cluster e ativar o IPAM automático.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
- No Google Cloud console do, acesse a página Criar um cluster do Kubernetes.
- No painel de navegação, em Cluster, clique em Rede.
- Na seção Rede de clusters, em VPC, expanda a lista suspensa Rede e selecione uma VPC.
- Na seção Gerenciamento de IP, em IPAM automático, clique em Ativado.
- Configure as configurações restantes conforme necessário.
- Clique em Criar.
gcloud
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Substitua:
CLUSTER_NAME: um nome para o cluster.CONTROL_PLANE_LOCATION: a região ou zona do plano de controle do cluster, comous-central1ouus-central1-a.
O GKE faz o seguinte:
- Cria uma nova sub-rede para o cluster.
- Configura uma alocação inicial de endereços IP para o cluster e aloca automaticamente novos endereços IP de nós e pods para o novo pool de nós.
- Monitora o uso de sub-redes e intervalos de endereços IP secundários.
Ativar o IPAM automático com sua própria sub-rede
Ao criar um cluster e especificar uma sub-rede atual, verifique se há intervalos de endereços IP secundários suficientes disponíveis para o cluster.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
- No Google Cloud console do, acesse a página Criar um cluster do Kubernetes.
- No painel de navegação, em Cluster, clique em Rede.
- Na seção Rede de clusters, em VPC, expanda a lista suspensa Rede e selecione uma VPC.
- Na seção Gerenciamento de IP, em IPAM automático, clique em Ativado.
- Na seção VPC , expanda a lista suspensa Sub-rede de nós e selecione uma sub-rede que você quer usar.
- Configure as configurações restantes conforme necessário e clique em Criar.
gcloud
Para criar um cluster com IPAM automático e especificar sua própria sub-rede, siga as
instruções na seção Criar um cluster em uma sub-rede
atual e use
a flag --enable-auto-ipam no comando. Exemplo:
gcloud container clusters create CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME
Substitua os seguintes valores:
CLUSTER_NAME: um nome para o cluster.CONTROL_PLANE_LOCATION: a região ou zona do plano de controle do cluster, comous-central1ouus-central1-a.SUBNET_NAME: o nome de uma sub-rede atual.
O intervalo de endereços IP primário da sub-rede é usado para os nós. A sub-rede precisa estar na mesma região do cluster.
Atualizar um cluster atual
É possível ativar ou desativar o IPAM automático em um cluster atual.
Ativar o IPAM automático
Para ativar o IPAM automático em um cluster atual, use o Google Cloud console ou a CLI gcloud.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
No Google Cloud console do, acesse a página de clusters do Kubernetes.
Ao lado do cluster que você quer editar, clique em more_vert Ações e, depois, em edit Editar.
Na página Detalhes do cluster, clique na guia Detalhes.
Na seção Rede de clusters, clique em Editar IPAM automático.
Na caixa de diálogo Editar IPAM automático, selecione Ativado.
Clique em Salvar alterações.
gcloud
Execute este comando:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--enable-auto-ipam
Depois de atualizar o cluster, ao criar um novo pool de nós sem espaço de endereço IP suficiente, o GKE cria e gerencia um novo intervalo de endereços IP no cluster.
Desativar o IPAM automático
Para desativar o IPAM automático em um cluster atual, use o Google Cloud console ou a CLI gcloud.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
No Google Cloud console do, acesse a página de clusters do Kubernetes.
Ao lado do cluster que você quer editar, clique em more_vert Ações e, depois, em edit Editar.
Na página Detalhes do cluster, clique na guia Detalhes.
Na seção Rede de clusters, clique em Editar IPAM automático.
Na caixa de diálogo Editar IPAM automático, selecione Desativado.
Clique em Salvar alterações.
gcloud
Execute este comando:
gcloud container clusters update CLUSTER_NAME \
--location=CONTROL_PLANE_LOCATION \
--disable-auto-ipam
Substitua:
CLUSTER_NAME: o nome do cluster.CONTROL_PLANE_LOCATION: a região ou zona do plano de controle do cluster, comous-central1ouus-central1-a.
Depois de desativar o IPAM automático no cluster:
- O GKE vai manter a propriedade de todas as sub-redes e intervalos de endereços IP secundários criados com o IPAM automático. Esses recursos são excluídos quando você exclui o cluster do GKE.
- Ao criar novos pools de nós, o GKE atribui automaticamente a sub-rede padrão e o intervalo de endereços IP secundário associado.