Información general
Los modelos de red en modo plano son de dos tipos: red en modo estático y red en modo dinámico (con el protocolo de pasarela fronteriza). El modo estático se puede usar cuando los nodos abarcan un único dominio de capa 2. En el caso de los nodos que abarcan varios dominios de capa 2, usa el modo IP plano con BGP.
En un modelo de red de modo plano, los pods tienen direcciones IP únicas en todos los clústeres. Asegúrate de que los CIDRs de los pods asignados sean únicos y no se solapen con ninguna otra subred. Por ejemplo, las direcciones IP no pueden superponerse con las direcciones IP que se usan para los nodos ni con los otros CIDRs de pods de otros clústeres. Se puede acceder a estas direcciones IP de forma externa, por lo que los pods de cualquier nodo pueden comunicarse con todos los pods de todos los demás nodos. La comunicación del pod a cualquier dirección IP externa no requiere traducción de direcciones de red (NAT). Para obtener más información sobre el modelo de red de modo plano y cómo se compara con el modelo de red de isla predeterminado, consulta Modelos de red de modo plano y de isla.
Usa un modelo de red de modo plano cuando tengas un espacio de direcciones IP grande y puedas asignar un CIDR de pod único a un clúster. Puedes configurar los CIDRs de los pods de forma dinámica con ClusterCIDRConfigs. Puedes añadir o eliminar ClusterCIDRConfigs después de crear el clúster. Para obtener más información sobre ClusterCIDRConfig y ejemplos de cómo usarlo, consulta Información sobre el recurso personalizado ClusterCIDRConfig.
Para obtener más información sobre el modo de red plana con BGP, consulta Implementar el modelo de red plana con compatibilidad con BGP.
Información sobre la accesibilidad de las direcciones IP de los pods
En el modo de red plana estática para IPv4, la accesibilidad de la dirección IP de los pods se basa en paquetes del protocolo de resolución de direcciones (ARP). Por lo tanto, solo se puede acceder a las direcciones IP de los pods cuando estos se encuentran en el mismo dominio de capa 2. Los nodos deben pertenecer al mismo dominio de capa 2. Las direcciones IP que especifiques para tus pods (con ClusterCIDRConfigs) deben estar en la misma subred que los nodos del clúster. Los CIDRs de los pods configurados deben pertenecer a la subred de los nodos. Por ejemplo, si los nodos de un clúster usan la subred 222.1.0.0/16, selecciona una subred más pequeña dentro de la subred para los pods, como 222.1.2.0/24. Asegúrate de que ningún otro recurso de tu clúster use una dirección IP del intervalo asignado a tus pods.
En la siguiente sección se describe la configuración de las redes en modo plano para IPv4.
Cómo implementar una red estática en modo de acoplamiento
De forma predeterminada, el clúster de Google Distributed Cloud se crea en la red en modo aislado. En esta sección se describe cómo configurar la red en modo plano para tu clúster.
Para implementar un clúster con un modelo de red de modo plano, haz los siguientes cambios en el archivo de configuración del clúster:
La red en modo plano solo se puede habilitar en un clúster durante la creación del clúster. Para crear un clúster con una red en modo plano, sigue estos pasos:
Edita el archivo de configuración del clúster para añadir
clusterNetwork.flatIPv4y asignarle el valortrue.Cuando habilitas la red en modo plano, se ignora el CIDR de pod especificado en el archivo de configuración del clúster (
clusterNetwork.pods.cidrBlocks).Añade un manifiesto ClusterCIDRConfig al archivo de configuración del clúster.
En el manifiesto ClusterCIDRConfig, incluya la siguiente información:
metadata.namespace: el espacio de nombres de tu clúster.spec.ipv4.cidr: el intervalo de direcciones IP en formato de bloque CIDR que se va a usar para los pods de tu clúster. Este intervalo debe proceder de la misma subred que los nodos del clúster.perNodeMaskSize: las comprobaciones previas a la creación del clúster verifican que el valor deperNodeMaskSizesea suficiente para aprovisionar el número de pods especificado enmaxPodsPerNode.nodeSelector: si ninguna etiqueta de nodo coincide con el valor denodeSelector, la conciliación de nodos seguirá pendiente y no se completará la creación del clúster.
En el siguiente fragmento de un archivo de configuración de clúster se muestra cómo implementar la red en modo plano sin compatibilidad con BGP. Los CIDRs que aparecen en este fragmento son solo ejemplos y deberá sustituirlos por los suyos. Cuando sustituyas los CIDRs por los tuyos, asegúrate de que cumplan los criterios de accesibilidad de los pods que se especifican en el artículo Información sobre la accesibilidad de las direcciones IP de los pods.
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: flat-mode
namespace: cluster-flat-mode
spec:
... (other cluster config omitted)
...
# Cluster networking configuration
clusterNetwork:
flatIPv4: true
services:
cidrBlocks:
- 10.96.0.0/12
... (other cluster config omitted)
...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
name: cluster-wide-1
namespace: cluster-flat-mode
spec:
ipv4:
cidr: "222.1.0.0/16"
perNodeMaskSize: 24
Limitaciones
La red estática en modo plano de Google Distributed Cloud tiene las siguientes limitaciones:
Se podría acceder a los pods que usen redes en modo plano dentro del dominio de capa 2. Cualquier otra máquina que no esté en el clúster, pero que se encuentre en el mismo dominio de capa 2, también puede acceder a los pods. Esta limitación también se aplica a IPv6 cuando se crean clústeres de pila dual y cuando IPv6 está en modo plano sin BGP. Para obtener más información, consulta Información sobre la accesibilidad de las direcciones IP de los pods.
El controlador IPAM de Google Distributed Cloud monitoriza la disponibilidad de direcciones IP en los CIDRs de pods configurados. No registra las IPs que ya estén en uso por otros dispositivos. Por lo tanto, ninguna otra IP del dominio de capa 2 debe interferir con los CIDRs de los pods. Para obtener más información, consulta Información sobre la accesibilidad de las direcciones IP de los pods.