Implementar o modelo de rede no modo IPv4 plano

Visão geral

Em um modelo de rede no modo plano, os pods têm endereços IP exclusivos nos clusters. Verifique se os CIDRs de pods atribuídos são exclusivos e não se sobrepõem a outras sub-redes. Por exemplo, os endereços IP não podem se sobrepor a endereços usados para os nós ou os outros CIDRs do pod em outros clusters. Esses endereços IP podem ser acessados externamente e, portanto, os pods em qualquer nó podem se comunicar com todos os pods em todos os outros nós. A comunicação do pod com qualquer endereço IP externo não exige a conversão de endereços de rede (NAT). Para mais informações sobre o modelo de rede de modo simples e a comparação dele com o modelo de rede padrão na ilha, consulte Modelos de rede no modo simples e em ilha.

Os modelos de rede de modo plano são de dois tipos solarmora: de modo estático e de modo dinâmico (usando o protocolo de gateway de borda). O modo plano estático pode ser usado quando os nós abrangem um único domínio de camada 2. Para nós em vários domínios da camada 2, use o modo de IP simples com o BGP.

Use um modelo de rede de modo plano quando você tiver um espaço de endereço IP grande e possa atribuir um CIDR de pod exclusivo a um cluster. É possível configurar os CIDRs de pod usando o ClusterCIDRConfigs dinamicamente. É possível adicionar ou excluir ClusterCIDRConfigs após a criação do cluster.

Para mais informações sobre o modo plano com o BGP, consulte Implementar o modelo de rede de modo plano compatível com o BGP.

Noções básicas sobre a acessibilidade de endereços IP do pod

No modo de rede fixa estática para IPv4, a acessibilidade de endereços IP do pod é baseada em pacotes do protocolo de resolução de endereço. Portanto, os endereços IP dos pods só podem ser acessados quando os pods estão no mesmo domínio da camada 2. Os nós precisam pertencer ao mesmo domínio da camada 2. Os endereços IP especificados para seus pods (usando ClusterCIDRConfigs) precisam estar na mesma sub-rede que os nós do cluster. Os CIDRs de pods configurados precisam ser da sub-rede dos nós. Por exemplo, a sub-rede 222.1.0.0/16 é usada pelos nós em um cluster e, em seguida, seleciona uma sub-rede menor dentro da sub-rede para os pods, 222.1.2.0/24. Verifique se nenhum outro recurso do cluster está usando um endereço IP do intervalo alocado para os pods.

A seção a seguir descreve a configuração de redes de modo plano para IPv4.

Como implementar uma rede estática de modo plano

Por padrão, os clusters do Anthos em bare metal são criados em redes no modo ilha. Nesta seção, descrevemos como configurar a rede de modo plano para o cluster.

Para implantar um cluster com um modelo de rede de modo plano, faça as alterações a seguir no arquivo de configuração do cluster:

A rede de modo plano pode ser ativada para um cluster apenas durante a criação dele. Para criar um novo cluster com rede de modo plano, siga estas etapas:

  1. Edite o arquivo de configuração do cluster para adicionar clusterNetwork.flatIPv4 e defini-lo como true.

    Quando você ativa a rede de modo plano, o CIDR do pod especificado no arquivo de configuração do cluster (clusterNetwork.pods.cidrBlocks) é ignorado.

  2. Anexe um manifesto ClusterCIDRConfig ao arquivo de configuração do cluster.

    No manifesto ClusterCIDRConfig, inclua as seguintes informações:

    • metadata.namespace: o namespace do cluster.

    • spec.ipv4.cidr: o intervalo de endereços IP no formato de bloco CIDR a ser usado para pods no cluster. Esse intervalo precisa vir da mesma sub-rede que os nós do cluster.

    • perNodeMaskSize: as verificações de simulação de criação do cluster verificam se o valor perNodeMaskSize é suficiente para provisionar o número de pods especificados em maxPodsPerNode.

    • nodeSelector: se nenhum rótulo de nó corresponder ao valor nodeSelector, a reconciliação do nó permanecerá pendente e a criação do cluster não será concluída.

O trecho a seguir de um arquivo de configuração de cluster mostra como implementar uma rede de modo plano incompatível com o BGP. Os CIDRs que aparecem neste trecho são apenas exemplos. Você precisa substituí-los pelos seus CIDRs. Ao substituir os CIDRs pelos seus, verifique se eles atendem aos critérios de acessibilidade do pod, conforme especificado em Noções básicas sobre a acessibilidade de endereços IP do pod.

---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: flat-mode
  namespace: cluster-flat-mode
spec:
... (other cluster config omitted)

...
  # Cluster networking configuration
  clusterNetwork:
    flatIPv4: true
    services:
      cidrBlocks:
      - 10.96.0.0/12
... (other cluster config omitted)

...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
  name: cluster-wide-1
  namespace: cluster-flat-mode
spec:
  ipv4:
    cidr: "222.1.0.0/16"
    perNodeMaskSize: 24

Limitações

A rede de modo plano estática para clusters do Anthos em bare metal tem as seguintes limitações:

  • Os pods que usam redes de modo plano podem ser acessados no domínio de camada 2 único. Qualquer outra máquina que não esteja no cluster, mas no mesmo domínio da camada 2 também pode acessar os pods. Essa limitação existe para IPv6 também quando os clusters de pilha dupla são criados e quando o IPv6 está no modo plano sem o BGP. Para mais informações, consulte Noções básicas sobre a acessibilidade de endereços IP do pod.

  • O controlador IPAM do cluster do Anthos em bare metal rastreia a disponibilidade do endereço IP dentro dos CIDRs de pod configurados. Ele não rastreia os IPs já em uso por outros dispositivos. Portanto, qualquer outro IP no domínio da camada 2 não pode interferir com os CIDRs do pod. Para mais informações, consulte Noções básicas sobre a acessibilidade de endereços IP do pod.