Merencanakan alamat IP Anda

Dokumen ini memberikan contoh cara mengalokasikan alamat IP untuk cluster admin dengan ketersediaan tinggi (HA) dan dua cluster pengguna dengan ketersediaan tinggi (HA).

Sebelum memulai

Untuk mempelajari cluster admin, cluster pengguna, dan ketersediaan tinggi, lihat Memilih model deployment.

Contoh alokasi alamat IP

Bagian ini memberikan contoh cara mengalokasikan alamat IP dalam penginstalan yang menyertakan elemen berikut:

  • Alamat IP untuk node cluster

  • Alamat IP untuk Pod

  • Alamat IP cluster untuk Layanan

  • Alamat IP virtual (VIP) untuk bidang kontrol dan proxy masuk

  • VIP yang akan digunakan sebagai alamat IP eksternal untuk Layanan

Node cluster admin

Cluster admin dalam contoh ini memiliki tiga node. Setiap node menjalankan komponen bidang kontrol.

Node cluster pengguna

Dalam contoh ini, setiap cluster pengguna memiliki enam node: tiga node bidang kontrol dan tiga node pekerja.

Load balancing

Untuk contoh ini, asumsikan bahwa cluster menggunakan load balancer MetalLB yang dipaketkan. Load balancer berjalan pada node cluster, sehingga tidak diperlukan mesin tambahan untuk load balancing.

Subnet

Untuk contoh ini, asumsikan bahwa setiap cluster berada di domain Lapisan 2-nya sendiri, dan cluster berada dalam subnet ini:

Cluster Subnet Gateway default
Cluster admin 172.16.20.0/24 16 Oktober 2017
Cluster pengguna 1 172.16.21.0/24 16 Oktober 2021
Cluster pengguna 2 172.16.22.0/24 172.16.22.1

Diagram berikut mengilustrasikan tiga subnet. Perhatikan bahwa VIP tidak ditampilkan terkait dengan node tertentu dalam cluster. Hal ini karena load balancer MetalLB dapat memilih node mana yang mengumumkan VIP untuk setiap Layanan. Misalnya, di cluster pengguna 1, satu node dapat mengumumkan 172.16.21.52, dan node yang berbeda dapat mengumumkan 172.16.21.53.

Alamat IP untuk satu cluster admin dan dua cluster pengguna.
Alamat IP untuk cluster admin dan dua cluster pengguna (Klik untuk memperbesar)

Contoh alamat IP: node cluster admin

Anda memerlukan tiga alamat IP untuk node cluster admin, yang semuanya menjalankan komponen bidang kontrol. Misalnya, Anda dapat menggunakan alamat IP berikut untuk node di cluster admin. Alamat dalam contoh ini berurutan, tetapi itu bukan persyaratan:

Alamat IP untuk node di cluster admin
172.16.20.2 - 172.16.20.4

Contoh alamat IP: VIP bidang kontrol untuk cluster admin

Anda perlu menyisihkan VIP untuk server Kubernetes API dari cluster admin. Dalam file konfigurasi cluster, ini disebut controlPlaneVIP. Misalnya, Anda dapat menyisihkan alamat IP berikut untuk digunakan sebagai bidang kontrol VIP untuk cluster admin:

VIP bidang kontrol untuk cluster admin
172.16.20.50

Contoh alamat IP: Cluster pengguna 1 node

Contoh: Anda dapat menggunakan alamat IP berikut untuk tiga node bidang kontrol dan tiga node pekerja di cluster pengguna 1. Alamat dalam contoh ini berurutan, tetapi bukan persyaratan:

Alamat IP untuk node di cluster pengguna 1
172.16.21.2 - 172.16.21.7

Contoh alamat IP: VIP untuk cluster pengguna 1

Tabel berikut memberikan contoh cara menetapkan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 1. VIP dalam contoh ini berurutan, tetapi itu bukan persyaratan:

VIP Deskripsi Alamat IP
VIP bidang kontrol untuk cluster pengguna 1 Dikonfigurasi pada load balancer untuk cluster pengguna 1 172.16.21.50
VIP masuk untuk cluster pengguna 1 Dikonfigurasi pada load balancer untuk cluster pengguna 1 172.16.21.51
VIP layanan untuk cluster pengguna 1 Sepuluh alamat untuk Layanan jenis LoadBalancer.
Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 1.
Perhatikan bahwa rentang ini mencakup VIP masuk.
Ini adalah persyaratan untuk balancer MetalLB.
172.16.21.51 - 172.16.21.60

Contoh alamat IP: Cluster pengguna 2 node

Contoh: Anda dapat menggunakan alamat IP berikut untuk node di cluster pengguna 2. Alamat dalam contoh ini berurutan, tetapi itu bukan persyaratan:

Alamat IP untuk node di cluster pengguna 2
172.16.22.2 - 172.16.22.7

Contoh alamat IP: VIP untuk cluster pengguna 2

Tabel berikut memberikan contoh cara menetapkan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 2. VIP dalam contoh ini berurutan, tetapi itu bukan persyaratan.

VIP Deskripsi Alamat IP
VIP bidang kontrol untuk cluster pengguna 2 Dikonfigurasi pada load balancer untuk cluster pengguna 2 172.16.22.50
VIP masuk untuk cluster pengguna 2 Dikonfigurasi pada load balancer untuk cluster pengguna 2 172.16.22.51
VIP layanan untuk cluster pengguna 2 Sepuluh alamat untuk Layanan jenis LoadBalancer.
Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 2.
Perhatikan bahwa rentang ini mencakup VIP masuk.
Ini adalah persyaratan untuk load balancer MetalLB.
172.16.22.51 - 172.16.22.60

Contoh alamat IP: Pod dan Service

Sebelum membuat cluster, Anda harus menentukan rentang CIDR yang akan digunakan untuk alamat IP Pod dan rentang CIDR lain yang akan digunakan untuk alamat ClusterIP Layanan Kubernetes.

Tentukan rentang CIDR yang ingin Anda gunakan untuk Pod dan Layanan. Contoh:

TujuanRentang CIDR
Pod di cluster admin192.168.0.0/16
Pod di cluster pengguna 1192.168.0.0/16
Pod di cluster pengguna 2192.168.0.0/16
Layanan di cluster admin10.96.0.0/20
Layanan di cluster pengguna 110.96.0.0/20
Layanan di cluster pengguna 210.96.0.0/20

Contoh sebelumnya menggambarkan poin ini:

  • Rentang CIDR Pod bisa sama untuk beberapa cluster dalam model jaringan mode pulau default. Dalam jaringan mode datar, pod harus memiliki alamat IP unik di semua cluster. Untuk mengetahui informasi selengkapnya tentang model jaringan yang memengaruhi pod, lihat Model jaringan mode datar vs. pulau.

  • Rentang CIDR Layanan bisa sama untuk beberapa cluster.

  • Biasanya Anda memerlukan lebih banyak Pod daripada Service. Jadi, untuk cluster tertentu, Anda mungkin menginginkan rentang CIDR Pod yang lebih besar dari rentang CIDR Layanan. Contoh rentang Pod untuk cluster pengguna adalah 192.168.0.0/16, yang memiliki 2^(32-16) = 2^16 alamat. Namun, contoh Rentang layanan untuk cluster pengguna adalah 10.96.0.0/20, yang hanya memiliki 2^(32-20) = 2^12 alamat.

Hindari tumpang-tindih

Pastikan rentang CIDR Anda tidak tumpang tindih dengan alamat IP yang dapat dijangkau di jaringan Anda. Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.

Misalnya, rentang Service Anda adalah 10.96.0.0/20, dan rentang Pod Anda adalah 192.168.0.0/16. Semua traffic yang dikirim dari Pod ke alamat di salah satu rentang tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan apa pun di luar cluster.

Secara khusus, Service dan rentang Pod tidak boleh tumpang-tindih dengan:

  • Alamat IP node di cluster mana pun

  • Alamat IP yang digunakan oleh mesin load balancer

  • VIP yang digunakan oleh node bidang kontrol dan load balancer

  • Alamat IP server DNS, dan server NTP

Sebaiknya Service dan rentang Pod Anda berada dalam ruang alamat pribadi RFC 1918.

Berikut adalah salah satu alasan rekomendasi untuk menggunakan alamat RFC 1918. Misalnya Pod atau rentang Service Anda berisi alamat IP eksternal. Setiap traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan eksternal.

Variasi dalam mengalokasikan alamat IP

Contoh yang diberikan dalam dokumen ini menunjukkan salah satu cara mengalokasikan alamat IP untuk jenis penginstalan tertentu. Namun, ada berbagai cara untuk menginstal GKE di Bare Metal, dan variasi yang Anda pilih akan memengaruhi cara Anda merencanakan alamat IP.

Misalnya, Anda mungkin memutuskan untuk menggunakan cluster non-HA, atau Anda mungkin memutuskan untuk menyebarkan node cluster di beberapa domain Lapisan 2. Anda dapat memutuskan untuk menggunakan jaringan mode datar, bukan jaringan mode pulau.

Untuk mengetahui contoh cara menentukan alamat IP dalam file konfigurasi cluster untuk berbagai jenis penginstalan, baca Contoh konfigurasi cluster

Untuk mengetahui informasi selengkapnya tentang cara merencanakan alamat IP untuk berbagai jenis penginstalan, lihat dokumen berikut: