Mengimplementasikan model jaringan mode IPv4 datar

Ringkasan

Model jaringan mode datar terdiri atas dua jenis{5/}jaringan mode statis dan jaringan mode dinamis (menggunakan Border Gateway Protocol). Mode datar statis dapat digunakan saat node membentang satu domain Lapisan 2. Untuk node yang mencakup beberapa domain Lapisan 2, gunakan mode IP datar dengan BGP.

Pada model jaringan mode datar, pod memiliki alamat IP unik di seluruh cluster. Pastikan CIDR pod yang ditetapkan bersifat unik dan tidak tumpang tindih dengan subnet lain. Misalnya, alamat IP tidak boleh tumpang-tindih dengan alamat IP yang digunakan untuk node atau CIDR pod lainnya di cluster lain. Alamat IP ini dapat diakses secara eksternal, sehingga pod pada node mana pun dapat berkomunikasi dengan semua pod pada semua node lainnya. Komunikasi dari pod ke alamat IP eksternal mana pun tidak memerlukan penafsiran alamat jaringan (NAT). Untuk mengetahui informasi selengkapnya tentang model jaringan mode datar dan perbandingannya dengan model jaringan pulau default, lihat Model jaringan mode datar vs. pulau.

Gunakan model jaringan mode datar jika Anda memiliki ruang alamat IP yang besar dan Anda dapat menetapkan CIDR pod yang unik untuk sebuah cluster. Anda dapat mengonfigurasi CIDR pod menggunakan ClusterCIDRConfigs secara dinamis. Anda dapat menambahkan atau menghapus ClusterCIDRConfigs setelah cluster dibuat. Untuk mengetahui informasi selengkapnya tentang ClusterCIDRConfig dan contoh penggunaannya, lihat Memahami resource kustom ClusterCIDRConfig.

Untuk mengetahui informasi selengkapnya tentang mode datar dengan BGP, lihat Mengimplementasikan model jaringan mode datar dengan dukungan BGP.

Memahami keterjangkauan alamat IP Pod

Dalam mode jaringan datar statis untuk IPv4, keterjangkauan alamat IP Pod didasarkan pada paket Address Resolution Protocol (ARP). Oleh karena itu, alamat IP Pod hanya dapat dijangkau jika Pod berada di domain Lapisan 2 yang sama. Node harus berada dalam domain Lapisan 2 yang sama. Alamat IP yang Anda tentukan untuk Pod (menggunakan ClusterCIDRConfigs) harus berada dalam subnet yang sama dengan node cluster. CIDR Pod yang dikonfigurasi harus berasal dari subnet node. Misalnya, subnet 222.1.0.0/16 digunakan oleh node dalam cluster, lalu memilih subnet yang lebih kecil dalam subnet untuk pod 222.1.2.0/24. Pastikan tidak ada resource lain di cluster Anda yang menggunakan alamat IP dari rentang yang dialokasikan untuk pod Anda.

Bagian berikut ini menjelaskan konfigurasi jaringan mode datar untuk IPv4.

Cara mengimplementasikan jaringan mode datar statis

Secara default, GDCV untuk cluster Bare Metal dibuat dalam jaringan mode pulau. Bagian ini menjelaskan cara menyiapkan jaringan mode datar untuk cluster Anda.

Untuk men-deploy cluster dengan model jaringan mode datar, lakukan perubahan berikut pada file konfigurasi cluster:

Jaringan mode datar hanya dapat diaktifkan untuk cluster selama pembuatan cluster. Untuk membuat cluster baru dengan jaringan mode datar, gunakan langkah-langkah berikut:

  1. Edit file konfigurasi cluster untuk menambahkan clusterNetwork.flatIPv4 dan tetapkan ke true.

    Jika Anda mengaktifkan jaringan mode datar, CIDR pod yang ditentukan dalam file konfigurasi cluster (clusterNetwork.pods.cidrBlocks) akan diabaikan.

  2. Menambahkan manifes ClusterCIDRConfig ke file konfigurasi cluster.

    Dalam manifes ClusterCIDRConfig, sertakan informasi berikut:

    • metadata.namespace: namespace cluster Anda.

    • spec.ipv4.cidr: rentang alamat IP dalam format blok CIDR yang akan digunakan untuk Pod di cluster Anda. Rentang ini harus berasal dari subnet yang sama dengan node cluster.

    • perNodeMaskSize: Pemeriksaan preflight pembuatan cluster memverifikasi bahwa nilai perNodeMaskSize cukup untuk menyediakan jumlah pod yang ditentukan dalam maxPodsPerNode.

    • nodeSelector: Jika tidak ada label node yang cocok dengan nilai nodeSelector, rekonsiliasi node tetap tertunda dan pembuatan cluster tidak selesai.

Cuplikan file konfigurasi cluster berikut menunjukkan cara mengimplementasikan jaringan mode datar tanpa dukungan BGP. CIDR yang muncul dalam kutipan ini hanyalah contoh dan Anda harus menggantinya dengan CIDR Anda sendiri. Saat mengganti CIDR dengan CIDR Anda sendiri, pastikan CIDR memenuhi kriteria keterjangkauan pod sebagaimana ditentukan dalam Memahami keterjangkauan alamat IP pod.

---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: flat-mode
  namespace: cluster-flat-mode
spec:
... (other cluster config omitted)

...
  # Cluster networking configuration
  clusterNetwork:
    flatIPv4: true
    services:
      cidrBlocks:
      - 10.96.0.0/12
... (other cluster config omitted)

...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
  name: cluster-wide-1
  namespace: cluster-flat-mode
spec:
  ipv4:
    cidr: "222.1.0.0/16"
    perNodeMaskSize: 24

Batasan

Jaringan mode datar statis untuk GDCV untuk Bare Metal memiliki batasan berikut:

  • Pod yang menggunakan jaringan mode datar akan dapat dijangkau dalam domain Lapisan 2 tunggal. Mesin lain yang tidak ada dalam cluster, tetapi berada dalam domain Lapisan 2 yang sama juga dapat menjangkau Pod. Batasan ini juga ada untuk IPv6 saat cluster dualstack dibuat dan saat IPv6 dalam mode datar tanpa BGP. Untuk informasi selengkapnya, lihat Memahami keterjangkauan alamat IP pod.

  • GDCV untuk pengontrol IPAM Bare Metal melacak ketersediaan alamat IP dalam CIDR pod yang dikonfigurasi. API tidak melacak IP yang sudah digunakan oleh perangkat lain. Oleh karena itu, IP lain di domain Lapisan 2 tidak boleh mengganggu CIDR POD. Untuk informasi selengkapnya, lihat Memahami keterjangkauan alamat IP pod.