Vista geral
Os modelos de rede de modo simples são de dois tipos: rede de modo estático e rede de modo dinâmico (através do protocolo BGP). O modo simples estático pode ser usado quando os nós abrangem um único domínio da camada 2. Para nós que abrangem vários domínios da camada 2, use o modo de IP simples com BGP.
Num modelo de rede de modo simples, os pods têm endereços IP únicos em todos os clusters. Certifique-se de que os CIDRs atribuídos aos pods são únicos e não se sobrepõem a outras sub-redes. Por exemplo, os endereços IP não podem sobrepor-se aos endereços IP usados para os nós ou os outros CIDRs de agrupamentos noutros clusters. Estes endereços IP podem ser acedidos externamente e, por isso, os pods em qualquer nó podem comunicar com todos os pods em todos os outros nós. A comunicação do pod para qualquer endereço IP externo não requer a tradução de endereços de rede (NAT). Para mais informações sobre o modelo de rede no modo simples e como se compara com o modelo de rede isolado predefinido, consulte o artigo Modelos de rede no modo simples vs. isolado.
Use um modelo de rede de modo simples quando tiver um grande espaço de endereços IP e puder atribuir um CIDR de agrupamento exclusivo para um cluster. Pode configurar os CIDRs de pods dinamicamente através de ClusterCIDRConfigs. Pode adicionar ou eliminar ClusterCIDRConfigs após a criação do cluster. Para mais informações sobre o ClusterCIDRConfig e exemplos da respetiva utilização, consulte o artigo Compreenda o recurso personalizado ClusterCIDRConfig.
Para mais informações sobre o modo simples com BGP, consulte o artigo Implemente o modelo de rede de modo simples com suporte de BGP.
Compreender a acessibilidade do endereço IP do pod
No modo de rede simples estática para IPv4, a acessibilidade do endereço IP do pod baseia-se em pacotes do protocolo de resolução de endereços (ARP). Por conseguinte, os endereços IP dos pods só são acessíveis quando os pods estão no mesmo domínio da camada 2. Os nós têm de pertencer ao mesmo domínio da camada 2. Os endereços IP que especificar para os seus pods (com ClusterCIDRConfigs) têm de estar na mesma sub-rede que os nós do cluster. Os CIDRs dos pods configurados têm de ser da sub-rede dos nós. Por exemplo, se a sub-rede 222.1.0.0/16 for usada pelos nós num cluster, selecione uma sub-rede mais pequena na sub-rede para os pods, 222.1.2.0/24. Certifique-se de que nenhum outro recurso no cluster está a usar um endereço IP do intervalo atribuído aos seus pods.
A secção seguinte descreve a configuração para redes de modo simples para IPv4.
Como implementar uma rede estática no modo simples
Por predefinição, o cluster do Google Distributed Cloud é criado em rede no modo isolado. Esta secção descreve como configurar a rede no modo simples para o seu cluster.
Para implementar um cluster com um modelo de rede de modo simples, faça as seguintes alterações ao ficheiro de configuração do cluster:
A rede no modo simples só pode ser ativada para um cluster durante a criação do cluster. Para criar um novo cluster com rede no modo simples, siga estes passos:
Edite o ficheiro de configuração do cluster para adicionar
clusterNetwork.flatIPv4e defina-o comotrue.Quando ativa a rede no modo simples, o CIDR do pod especificado no ficheiro de configuração do cluster (
clusterNetwork.pods.cidrBlocks) é ignorado.Anexe um manifesto ClusterCIDRConfig ao ficheiro de configuração do cluster.
No manifesto ClusterCIDRConfig, inclua as seguintes informações:
metadata.namespace: o espaço de nomes do seu cluster.spec.ipv4.cidr: o intervalo de endereços IP no formato de bloco CIDR a usar para os pods no seu cluster. Este intervalo tem de ser proveniente da mesma sub-rede que os nós do cluster.perNodeMaskSize: as verificações prévias à criação do cluster verificam se o valor deperNodeMaskSizeé suficiente para aprovisionar o número de pods especificado emmaxPodsPerNode.nodeSelector: se nenhuma etiqueta de nó corresponder ao valornodeSelector, a reconciliação de nós permanece pendente e a criação de clusters não é concluída.
O excerto seguinte de um ficheiro de configuração de cluster mostra como implementar a rede no modo simples sem suporte de BGP. Os CIDRs que aparecem neste excerto são apenas exemplos e tem de os substituir pelos seus próprios CIDRs. Quando substituir os CIDRs pelos seus, certifique-se de que cumprem os critérios de acessibilidade dos pods, conforme especificado no artigo Compreender a acessibilidade do endereço IP do pod.
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: flat-mode
namespace: cluster-flat-mode
spec:
... (other cluster config omitted)
...
# Cluster networking configuration
clusterNetwork:
flatIPv4: true
services:
cidrBlocks:
- 10.96.0.0/12
... (other cluster config omitted)
...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
name: cluster-wide-1
namespace: cluster-flat-mode
spec:
ipv4:
cidr: "222.1.0.0/16"
perNodeMaskSize: 24
Limitações
A rede de modo simples estático para o Google Distributed Cloud tem as seguintes limitações:
Os pods que usam redes de modo simples seriam acessíveis no domínio de camada 2 único. Qualquer outra máquina que não esteja no cluster, mas no mesmo domínio da camada 2, também pode alcançar os pods. Esta limitação também existe para IPv6 quando são criados clusters de pilha dupla e quando o IPv6 está no modo simples sem BGP. Para mais informações, consulte o artigo Compreender a acessibilidade do endereço IP do pod.
O controlador IPAM do Google Distributed Cloud monitoriza a disponibilidade de endereços IP nos CIDRs de pods configurados. Não monitoriza os IPs já em utilização por outros dispositivos. Por conseguinte, quaisquer outros IPs no domínio da camada 2 não devem interferir com os CIDRs do POD. Para mais informações, consulte o artigo Compreender a acessibilidade do endereço IP do pod.