Configuration réseau requise

Configuration réseau requise

Configuration réseau externe requise

Anthos clusters on bare metal nécessite une connexion Internet à des fins opérationnelles. Anthos clusters on bare metal récupère les composants du cluster à partir de Container Registry, et le cluster est enregistré auprès de Connect.

Vous pouvez vous connecter à Google via le réseau Internet public (avec HTTPS), via un réseau privé virtuel (VPN) ou via une interconnexion dédiée

Configuration réseau interne requise

Anthos clusters on bare metal peut fonctionner avec une connectivité L2 ou L3 entre les nœuds de cluster, et les nœuds d'équilibrage de charge doivent se trouver dans le même domaine L2. Les nœuds d'équilibrage de charge peuvent être les nœuds du plan de contrôle ou un ensemble dédié de nœuds. Pour en savoir plus sur la configuration, consultez la page Choisir et configurer des équilibreurs de charge.

L'exigence de réseau L2 s'applique, que vous exécutiez l'équilibreur de charge dans le pool de nœuds du plan de contrôle ou dans un ensemble de nœuds dédié.

Les exigences pour les machines d'équilibrage de charge sont les suivantes :

  • Tous les équilibreurs de charge d'un cluster donné se trouvent dans le même domaine L2.
  • Toutes les adresses IP virtuelles doivent se trouver dans le sous-réseau de la machine de l'équilibreur de charge et être dirigées vers la passerelle du sous-réseau.
  • Les utilisateurs sont chargés d'autoriser le trafic de l'équilibreur de charge d'entrée.

Déploiement sur un seul cluster d'utilisateur à haute disponibilité

Le schéma suivant illustre un certain nombre de concepts de mise en réseau importants pour Anthos clusters on bare metal dans une configuration réseau possible.

Configuration réseau type d'Anthos clusters on bare metal

  • Les nœuds du plan de contrôle exécutent des équilibreurs de charge et se trouvent sur le même réseau L2, tandis que les autres connexions, y compris les nœuds de calcul, nécessitent une connectivité L3.
  • Les fichiers de configuration définissent les adresses IP des pools de nœuds de calcul, ainsi que des adresses IP virtuelles pour les services, pour les entrées et l'accès au plan de contrôle (API Kubernetes).
  • Une connexion à Google Cloud est également requise.

Utilisation du port

Cette section explique comment les ports UDP et TCP sont utilisés sur les nœuds de cluster et d'équilibrage de charge.

Nœuds maîtres

ProtocoleDirectionPlage de portsUsageUtilisée par
UDPEntrant6081Encapsulation du protocole GENEVEPerso
TCPEntrant22Provisionnement et mises à jour des nœuds d'un cluster d'administrateurPoste de travail administrateur
TCPEntrant443Gestion des clustersNœuds du cluster d'administrateur
TCPEntrant6443Serveur d'API KubernetesTout
TCPEntrant6444Plan de contrôle haute disponibilitéTout
TCPEntrant2379 - 2380API client serveur etcdkube-apiserver, etcd
TCPEntrant10250API kubeletPerso, plan de contrôle
TCPEntrant10251kube-schedulerPerso
TCPEntrant10252kube-controller-managerPerso
TCPLes deux4240Vérification de l'état CNITout

Nœuds de calcul

ProtocoleDirectionPlage de portsUsageUtilisée par
TCPEntrant22Provisionnement et mises à jour des nœuds d'un cluster d'utilisateurNœuds du cluster d'administrateur
UDPEntrant6081Encapsulation du protocole GENEVEPerso
TCPEntrant10250API kubeletPerso, plan de contrôle
TCPEntrant30000 - 32767Services NodePortPerso
TCPLes deux4240Vérification de l'état CNITout

Nœuds d'équilibrage de charge

ProtocoleDirectionPlage de portsUsageUtilisée par
UDPEntrant6081Encapsulation du protocole GENEVEPerso
TCPEntrant6444Serveur d'API KubernetesTout
TCPLes deux4240Vérification de l'état CNITout
TCPEntrant7946Vérification de l'état de l'équilibreur de charge MetalNœuds d'équilibrage de charge
UDPEntrant7946Vérification de l'état de l'équilibreur de charge MetalNœuds d'équilibrage de charge