Dokumen ini memberikan contoh cara mengalokasikan alamat IP untuk cluster admin dengan ketersediaan tinggi (HA) dan dua cluster pengguna dengan ketersediaan tinggi (HA).
Sebelum memulai
Untuk mempelajari cluster admin, cluster pengguna, dan ketersediaan tinggi, lihat Memilih model deployment.
Contoh alokasi alamat IP
Bagian ini memberikan contoh cara mengalokasikan alamat IP dalam penginstalan yang menyertakan elemen berikut:
Alamat IP untuk node cluster
Alamat IP untuk Pod
Alamat IP cluster untuk Layanan
Alamat IP virtual (VIP) untuk bidang kontrol dan proxy masuk
VIP yang akan digunakan sebagai alamat IP eksternal untuk Layanan
Node cluster admin
Cluster admin dalam contoh ini memiliki tiga node. Setiap node menjalankan komponen bidang kontrol.
Node cluster pengguna
Dalam contoh ini, setiap cluster pengguna memiliki enam node: tiga node bidang kontrol dan tiga node pekerja.
Load balancing
Untuk contoh ini, asumsikan bahwa cluster menggunakan load balancer MetalLB yang dipaketkan. Load balancer berjalan pada node cluster, sehingga tidak diperlukan mesin tambahan untuk load balancing.
Subnet
Untuk contoh ini, asumsikan bahwa setiap cluster berada di domain Lapisan 2-nya sendiri, dan cluster berada dalam subnet ini:
| Cluster | Subnet | Gateway default |
|---|---|---|
| Cluster admin | 172.16.20.0/24 | 16 Oktober 2017 |
| Cluster pengguna 1 | 172.16.21.0/24 | 16 Oktober 2021 |
| Cluster pengguna 2 | 172.16.22.0/24 | 172.16.22.1 |
Diagram berikut mengilustrasikan tiga subnet. Perhatikan bahwa VIP tidak ditampilkan terkait dengan node tertentu dalam cluster. Hal ini karena load balancer MetalLB dapat memilih node mana yang mengumumkan VIP untuk setiap Layanan. Misalnya, di cluster pengguna 1, satu node dapat mengumumkan 172.16.21.52, dan node yang berbeda dapat mengumumkan 172.16.21.53.
Contoh alamat IP: node cluster admin
Anda memerlukan tiga alamat IP untuk node cluster admin, yang semuanya menjalankan komponen bidang kontrol. Misalnya, Anda dapat menggunakan alamat IP berikut untuk node di cluster admin. Alamat dalam contoh ini berurutan, tetapi itu bukan persyaratan:
| Alamat IP untuk node di cluster admin |
|---|
| 172.16.20.2 - 172.16.20.4 |
Contoh alamat IP: VIP bidang kontrol untuk cluster admin
Anda perlu menyisihkan VIP untuk server Kubernetes API dari cluster admin.
Dalam file konfigurasi cluster, ini disebut controlPlaneVIP.
Misalnya, Anda dapat menyisihkan alamat IP berikut untuk digunakan sebagai bidang kontrol VIP untuk cluster admin:
| VIP bidang kontrol untuk cluster admin |
|---|
| 172.16.20.50 |
Contoh alamat IP: Cluster pengguna 1 node
Contoh: Anda dapat menggunakan alamat IP berikut untuk tiga node bidang kontrol dan tiga node pekerja di cluster pengguna 1. Alamat dalam contoh ini berurutan, tetapi bukan persyaratan:
| Alamat IP untuk node di cluster pengguna 1 |
|---|
| 172.16.21.2 - 172.16.21.7 |
Contoh alamat IP: VIP untuk cluster pengguna 1
Tabel berikut memberikan contoh cara menetapkan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 1. VIP dalam contoh ini berurutan, tetapi itu bukan persyaratan:
| VIP | Deskripsi | Alamat IP |
|---|---|---|
| VIP bidang kontrol untuk cluster pengguna 1 | Dikonfigurasi pada load balancer untuk cluster pengguna 1 | 172.16.21.50 |
| VIP masuk untuk cluster pengguna 1 | Dikonfigurasi pada load balancer untuk cluster pengguna 1 | 172.16.21.51 |
| VIP layanan untuk cluster pengguna 1 | Sepuluh alamat untuk Layanan jenis LoadBalancer.Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 1. Perhatikan bahwa rentang ini mencakup VIP masuk. Ini adalah persyaratan untuk balancer MetalLB. |
172.16.21.51 - 172.16.21.60 |
Contoh alamat IP: Cluster pengguna 2 node
Contoh: Anda dapat menggunakan alamat IP berikut untuk node di cluster pengguna 2. Alamat dalam contoh ini berurutan, tetapi itu bukan persyaratan:
| Alamat IP untuk node di cluster pengguna 2 |
|---|
| 172.16.22.2 - 172.16.22.7 |
Contoh alamat IP: VIP untuk cluster pengguna 2
Tabel berikut memberikan contoh cara menetapkan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 2. VIP dalam contoh ini berurutan, tetapi itu bukan persyaratan.
| VIP | Deskripsi | Alamat IP |
|---|---|---|
| VIP bidang kontrol untuk cluster pengguna 2 | Dikonfigurasi pada load balancer untuk cluster pengguna 2 | 172.16.22.50 |
| VIP masuk untuk cluster pengguna 2 | Dikonfigurasi pada load balancer untuk cluster pengguna 2 | 172.16.22.51 |
| VIP layanan untuk cluster pengguna 2 | Sepuluh alamat untuk Layanan jenis LoadBalancer.Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 2. Perhatikan bahwa rentang ini mencakup VIP masuk. Ini adalah persyaratan untuk load balancer MetalLB. |
172.16.22.51 - 172.16.22.60 |
Contoh alamat IP: Pod dan Service
Sebelum membuat cluster, Anda harus menentukan rentang CIDR yang akan digunakan untuk alamat IP Pod dan rentang CIDR lain yang akan digunakan untuk alamat ClusterIP Layanan Kubernetes.
Tentukan rentang CIDR yang ingin Anda gunakan untuk Pod dan Layanan. Contoh:
| Tujuan | Rentang CIDR |
|---|---|
| Pod di cluster admin | 192.168.0.0/16 |
| Pod di cluster pengguna 1 | 192.168.0.0/16 |
| Pod di cluster pengguna 2 | 192.168.0.0/16 |
| Layanan di cluster admin | 10.96.0.0/20 |
| Layanan di cluster pengguna 1 | 10.96.0.0/20 |
| Layanan di cluster pengguna 2 | 10.96.0.0/20 |
Contoh sebelumnya menggambarkan poin ini:
Rentang CIDR Pod bisa sama untuk beberapa cluster dalam model jaringan mode pulau default. Dalam jaringan mode datar, pod harus memiliki alamat IP unik di semua cluster. Untuk mengetahui informasi selengkapnya tentang model jaringan yang memengaruhi pod, lihat Model jaringan mode datar vs. pulau.
Rentang CIDR Layanan bisa sama untuk beberapa cluster.
Biasanya Anda memerlukan lebih banyak Pod daripada Service. Jadi, untuk cluster tertentu, Anda mungkin menginginkan rentang CIDR Pod yang lebih besar dari rentang CIDR Layanan. Contoh rentang Pod untuk cluster pengguna adalah 192.168.0.0/16, yang memiliki 2^(32-16) = 2^16 alamat. Namun, contoh Rentang layanan untuk cluster pengguna adalah 10.96.0.0/20, yang hanya memiliki 2^(32-20) = 2^12 alamat.
Hindari tumpang-tindih
Pastikan rentang CIDR Anda tidak tumpang tindih dengan alamat IP yang dapat dijangkau di jaringan Anda. Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.
Misalnya, rentang Service Anda adalah 10.96.0.0/20, dan rentang Pod Anda adalah 192.168.0.0/16. Semua traffic yang dikirim dari Pod ke alamat di salah satu rentang tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan apa pun di luar cluster.
Secara khusus, Service dan rentang Pod tidak boleh tumpang-tindih dengan:
Alamat IP node di cluster mana pun
Alamat IP yang digunakan oleh mesin load balancer
VIP yang digunakan oleh node bidang kontrol dan load balancer
Alamat IP server DNS, dan server NTP
Sebaiknya Service dan rentang Pod Anda berada dalam ruang alamat pribadi RFC 1918.
Berikut adalah salah satu alasan rekomendasi untuk menggunakan alamat RFC 1918. Misalnya Pod atau rentang Service Anda berisi alamat IP eksternal. Setiap traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan eksternal.
Variasi dalam mengalokasikan alamat IP
Contoh yang diberikan dalam dokumen ini menunjukkan salah satu cara mengalokasikan alamat IP untuk jenis penginstalan tertentu. Namun, ada berbagai cara untuk menginstal GKE di Bare Metal, dan variasi yang Anda pilih akan memengaruhi cara Anda merencanakan alamat IP.
Misalnya, Anda mungkin memutuskan untuk menggunakan cluster non-HA, atau Anda mungkin memutuskan untuk menyebarkan node cluster di beberapa domain Lapisan 2. Anda dapat memutuskan untuk menggunakan jaringan mode datar, bukan jaringan mode pulau.
Untuk mengetahui contoh cara menentukan alamat IP dalam file konfigurasi cluster untuk berbagai jenis penginstalan, baca Contoh konfigurasi cluster
Untuk mengetahui informasi selengkapnya tentang cara merencanakan alamat IP untuk berbagai jenis penginstalan, lihat dokumen berikut:
Model jaringan mode datar vs. pulau
Dalam mode datar, Pod memiliki alamat unik di lebih dari satu cluster. Sesuaikan rentang CIDR Pod.
Jaringan stack ganda IPv4/IPv6
Node, Pod, dan Service memiliki alamat IPv4 dan IPv6. Jaringan IPv6 berada dalam mode datar, tetapi jaringan IPv4 dapat berada dalam mode pulau atau mode datar. Untuk jaringan mode datar, Anda harus mengatur keterjangkauan Pod.
Mengimplementasikan model jaringan mode IPv4 datar
Anda harus mengatur keterjangkauan Pod. Buat rentang Pod dan rentang node menjadi subset dari rentang yang lebih besar.
Mengimplementasikan model jaringan mode datar dengan dukungan BGP
Anda memerlukan alamat IP floating untuk speaker BGP di cluster, dan Anda harus menentukan alamat IP router Peer.
Mengonfigurasi load balancer yang dipaketkan dengan BGP
Anda memerlukan alamat IP floating untuk speaker BGP di cluster, dan Anda harus menentukan alamat IP router peer.
Mengonfigurasi Gateway Konektivitas Jaringan
Anda harus menentukan alamat IP peer dan alamat IP tunnel lokal.