Nesta página, explicamos como ativar o gerenciamento automático de endereços IP (auto IPAM) em um cluster do Google Kubernetes Engine (GKE). Quando você ativa o IPAM automático, o GKE cria automaticamente sub-redes no cluster e gerencia endereços IP para nós e pods. Para serviços, o GKE atribui endereços IP de um intervalo gerenciado pelo GKE por padrão.
Esta página é destinada a operadores, arquitetos de nuvem, desenvolvedores e engenheiros de rede que provisionam e configuram recursos de nuvem, implantam apps e serviços e gerenciam redes para implantações na nuvem. Para saber mais sobre papéis comuns e tarefas de exemplo referenciados no conteúdo do Google Cloud, consulte Tarefas e funções de usuário comuns do GKE.
Visão geral
Tradicionalmente, ao criar um cluster do GKE, você configura manualmente uma sub-rede com um intervalo principal para endereços IP de nós e dois intervalos secundários para endereços IP de pods e serviços. Ao configurar manualmente o intervalo de endereços IP do pod, pode ser difícil saber o tamanho exato do intervalo a ser definido. Se você não alocar endereços IP suficientes, poderá restringir o escalonamento do cluster e a criação de novos pods. Por outro lado, se você alocar endereços IP em excesso, corre o risco de desperdiçar um espaço valioso que outros recursos poderiam usar.
O IPAM automático do GKE resolve esse problema e tem as seguintes vantagens:
Complexidade reduzida: o IPAM automático reduz a complexidade da alocação de endereços IP ao criar automaticamente uma sub-rede e atribuir um intervalo de endereços IP adequado a ela.
Ajuste automático de intervalos de endereços IP: quando você ativa o IPAM automático, o GKE começa com um intervalo de endereços IP menor para nós e pods. À medida que o cluster aumenta ou diminui, o GKE adiciona ou remove dinamicamente outros intervalos de endereços IP usando vários intervalos que não se sobrepõem e são definidos no nível do cluster. Essa abordagem automatizada otimiza a integridade e a eficiência do endereço IP em todo o ciclo de vida do cluster do GKE.
Gerenciamento simplificado de endereços IP: o IPAM automático reduz a necessidade de planejar e gerenciar meticulosamente a alocação de endereços IP para seus clusters do GKE.
A IPAM automática não adiciona nem remove intervalos de endereços IP já atribuídos a pools de nós existentes quando esses pools são escalonados verticalmente ou horizontalmente. Quando você cria novos pools de nós com espaço de endereço IP insuficiente no cluster, o IPAM automático cria sub-redes e intervalos de endereços IP adicionais.
É possível ativar o IPAM automático ao criar um novo cluster. Também é possível ativar ou desativar o IPAM automático para clusters atuais.
Antes de começar
Antes de começar, verifique se você realizou as tarefas a seguir:
- Ativar a API Google Kubernetes Engine. Ativar a API Google Kubernetes Engine
- Se você quiser usar a CLI do Google Cloud para essa tarefa,
instale e inicialize a
gcloud CLI. Se você instalou a CLI gcloud anteriormente, instale a versão
mais recente executando o comando
gcloud components update. Talvez as versões anteriores da CLI gcloud não sejam compatíveis com a execução dos comandos neste documento.
Restrições e limitações
Ao usar o IPAM automático no cluster do GKE, entenda as seguintes restrições e limitações:
- Seu cluster precisa ser cluster nativo de VPC. Os clusters baseados em rotas não são compatíveis com o IPAM automático.
- Não é possível usar o IPAM automático em um cluster com VPC compartilhada.
- O Auto-IPAM não funciona quando você cria um pool de nós com várias interfaces de rede. Para usar o Auto-IPAM, desative os recursos de várias redes no pool de nós.
- Se o cluster tiver rede de pilha dupla IPv4/IPv6, a IPAM automática vai alocar e gerenciar apenas os endereços IPv4 no cluster.
- Ao ativar o IPAM automático, o tamanho máximo padrão de qualquer pool de nós, incluindo o padrão, é de 252 nós com um bloco CIDR de /24.
- Por padrão, o GKE permite até 48 pods por nó em um cluster com IPAM automático.
- Não é possível fazer o superprovisionamento de um intervalo CIDR de pod em clusters que usam o IPAM automático.
Criar um cluster com IPAM automático
Ao criar um cluster e ativar o IPAM automático, é possível fazer com que o GKE crie uma sub-rede ou especificar uma sub-rede existente para usar.
Ativar o IPAM automático com uma nova sub-rede
Para criar um cluster com IPAM automático e fazer com que o GKE crie uma nova sub-rede, use o console Google Cloud ou a CLI gcloud. Não é necessário especificar intervalos de endereços IP ao criar um cluster e ativar o IPAM automático.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
- No console Google Cloud , acesse a página Criar um cluster do Kubernetes.
- No painel de navegação, em Cluster, clique em Rede.
- Na seção Rede do cluster, em VPC, expanda a lista suspensa Rede e selecione uma VPC.
- Na seção Gerenciamento de IP, em Auto-IPAM, clique em Ativado.
- Configure as outras configurações conforme necessário.
- Clique em Criar.
gcloud
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
Substitua CLUSTER_NAME pelo nome do cluster.
O GKE faz o seguinte:
- Cria uma sub-rede para o cluster.
- Configura uma alocação inicial de endereços IP para o cluster e aloca automaticamente novos endereços IP de nó e pod para o novo pool de nós.
- Monitora o uso de sub-redes e intervalos de endereços IP secundários.
Ativar o IPAM automático com sua própria sub-rede
Ao criar um cluster e especificar uma sub-rede, verifique se há intervalos de endereços IP secundários suficientes disponíveis para o cluster.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
- No console Google Cloud , acesse a página Criar um cluster do Kubernetes.
- No painel de navegação, em Cluster, clique em Rede.
- Na seção Rede do cluster, em VPC, expanda a lista suspensa Rede e selecione uma VPC.
- Na seção Gerenciamento de IP, em Auto-IPAM, clique em Ativado.
- Na seção VPC, expanda a lista suspensa Sub-rede de nós e selecione uma sub-rede que você quer usar.
- Configure as demais opções conforme necessário e clique em Criar.
gcloud
Para criar um cluster com IPAM automático e especificar sua própria sub-rede, siga as instruções na seção Criar um cluster em uma sub-rede atual e use a flag --enable-auto-ipam no comando. Exemplo:
gcloud container clusters create CLUSTER_NAME \
--enable-auto-ipam \
--subnetwork=SUBNET_NAME \
Substitua os seguintes valores:
CLUSTER_NAME: o nome do cluster.SUBNET_NAME: o nome de uma sub-rede atual.
O intervalo de endereços IP primário da sub-rede é usado para os nós. A sub-rede precisa estar na mesma região do cluster.
Atualizar um cluster atual
É possível ativar ou desativar o IPAM automático em um cluster atual.
Ativar o IPAM automático
Para ativar o IPAM automático em um cluster atual, use o consoleGoogle Cloud ou a CLI gcloud.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
Acesse a página do Google Kubernetes Engine no Google Cloud console.
Ao lado do cluster que você quer editar, clique em more_vert Ações e, depois, em edit Editar.
Na página Detalhes do cluster, clique na guia Detalhes.
Na seção Rede do cluster, clique em Editar Auto-IPAM.
Na caixa de diálogo Editar Auto-IPAM, selecione Ativado.
Clique em Salvar alterações.
gcloud
Execute este comando:
gcloud container clusters update CLUSTER_NAME \
--enable-auto-ipam
Depois de atualizar o cluster, quando você criar um pool de nós sem espaço de endereço IP suficiente, o GKE vai criar e gerenciar um novo intervalo de endereços IP no cluster.
Desativar o IPAM automático
Para desativar o IPAM automático em um cluster atual, use o consoleGoogle Cloud ou a CLI gcloud.
Console
Para clusters do Autopilot, use a CLI gcloud. Para clusters padrão, siga estas etapas:
Acesse a página do Google Kubernetes Engine no Google Cloud console.
Ao lado do cluster que você quer editar, clique em more_vert Ações e, depois, em edit Editar.
Na página Detalhes do cluster, clique na guia Detalhes.
Na seção Rede do cluster, clique em Editar Auto-IPAM.
Na caixa de diálogo Editar Auto-IPAM, selecione Desativado.
Clique em Salvar alterações.
gcloud
Execute este comando:
gcloud container clusters update CLUSTER_NAME \
--disable-auto-ipam
Substitua CLUSTER_NAME pelo nome do cluster.
Depois de desativar o IPAM automático no cluster:
- O GKE vai manter a propriedade de todas as sub-redes e intervalos de endereços IP secundários criados com o IPAM automático. Esses recursos são excluídos quando você exclui o cluster do GKE.
- Quando você cria novos pools de nós, o GKE atribui automaticamente a sub-rede padrão e o intervalo de endereços IP secundários associado.
A seguir
- Saiba mais sobre a alocação de endereços IP no GKE.
- Aprenda a criar clusters nativos de VPC.