Panoramica
I modelli di rete in modalità flat sono di due tipi: rete in modalità statica e rete in modalità dinamica (utilizzando il protocollo BGP). La modalità statica flat può essere utilizzata quando i nodi si estendono su un singolo dominio di livello 2. Per i nodi che si estendono su più domini di livello 2, utilizza la modalità IP flat con BGP.
In un modello di rete in modalità flat, i pod hanno indirizzi IP univoci nei cluster. Assicurati che i CIDR dei pod assegnati siano unici e non si sovrappongano ad altre subnet. Ad esempio, gli indirizzi IP non possono sovrapporsi agli indirizzi IP utilizzati per i nodi o gli altri CIDR dei pod in altri cluster. È possibile accedere a questi indirizzi IP esternamente e quindi i pod su qualsiasi nodo possono comunicare con tutti i pod su tutti gli altri nodi. La comunicazione dal pod a qualsiasi indirizzo IP esterno non richiede la Network Address Translation (NAT). Per saperne di più sul modello di rete in modalità piatta e sul suo confronto con il modello di rete isolata predefinito, consulta Modelli di rete in modalità piatta e isolata.
Utilizza un modello di rete in modalità flat quando hai un ampio spazio di indirizzi IP e puoi assegnare un CIDR pod univoco per un cluster. Puoi configurare i CIDR pod utilizzando ClusterCIDRConfigs in modo dinamico. Puoi aggiungere o eliminare ClusterCIDRConfigs dopo la creazione del cluster. Per ulteriori informazioni su ClusterCIDRConfig ed esempi sul suo utilizzo, consulta Informazioni sulla risorsa personalizzata ClusterCIDRConfig.
Per ulteriori informazioni sulla modalità flat con BGP, vedi Implementare il modello di rete in modalità flat con supporto BGP.
Informazioni sulla raggiungibilità dell'indirizzo IP del pod
Nella modalità di rete piatta statica per IPv4, la raggiungibilità dell'indirizzo IP del pod si basa sui pacchetti Address Resolution Protocol (ARP). Pertanto, gli indirizzi IP dei pod sono raggiungibili solo quando i pod si trovano nello stesso dominio di livello 2. I nodi devono appartenere allo stesso dominio di livello 2. Gli indirizzi IP specificati per i pod (utilizzando ClusterCIDRConfigs) devono trovarsi nella stessa subnet dei nodi del cluster. I CIDR dei pod configurati devono provenire dalla subnet dei nodi. Ad esempio, se i nodi di un cluster utilizzano la subnet 222.1.0.0/16, seleziona una subnet più piccola all'interno della subnet per i pod, ad esempio 222.1.2.0/24. Assicurati che nessun'altra risorsa nel cluster utilizzi un indirizzo IP dell'intervallo allocato per i pod.
La sezione seguente descrive la configurazione per le reti in modalità flat per IPv4.
Come implementare una rete statica in modalità piatta
Per impostazione predefinita, il cluster Google Distributed Cloud viene creato in modalità di rete isolata. Questa sezione descrive come configurare il networking in modalità flat per il cluster.
Per eseguire il deployment di un cluster con un modello di rete in modalità flat, apporta le seguenti modifiche al file di configurazione del cluster:
Il networking in modalità flat può essere abilitato per un cluster solo durante la creazione del cluster. Per creare un nuovo cluster con il networking in modalità flat, segui questi passaggi:
Modifica il file di configurazione del cluster per aggiungere
clusterNetwork.flatIPv4e impostarlo sutrue.Quando attivi il networking in modalità flat, il CIDR pod specificato nel file di configurazione del cluster (
clusterNetwork.pods.cidrBlocks) viene ignorato.Aggiungi un manifest ClusterCIDRConfig al file di configurazione del cluster.
Nel manifest ClusterCIDRConfig, includi le seguenti informazioni:
metadata.namespace: lo spazio dei nomi del cluster.spec.ipv4.cidr: l'intervallo di indirizzi IP in formato di blocco CIDR da utilizzare per i pod nel cluster. Questo intervallo deve provenire dalla stessa subnet dei nodi del cluster.perNodeMaskSize: i controlli preliminari per la creazione del cluster verificano che il valore diperNodeMaskSizesia sufficiente per eseguire il provisioning del numero di pod specificato inmaxPodsPerNode.nodeSelector: se nessuna etichetta del nodo corrisponde al valorenodeSelector, la riconciliazione dei nodi rimane in attesa e la creazione del cluster non viene completata.
Il seguente estratto di un file di configurazione del cluster mostra come implementare il networking in modalità flat senza supporto BGP. I CIDR visualizzati in questo estratto sono solo esempi e dovrai sostituirli con i tuoi. Quando sostituisci i CIDR con i tuoi, assicurati che soddisfino i criteri di raggiungibilità dei pod specificati in Informazioni sulla raggiungibilità dell'indirizzo IP del pod.
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: flat-mode
namespace: cluster-flat-mode
spec:
... (other cluster config omitted)
...
# Cluster networking configuration
clusterNetwork:
flatIPv4: true
services:
cidrBlocks:
- 10.96.0.0/12
... (other cluster config omitted)
...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
name: cluster-wide-1
namespace: cluster-flat-mode
spec:
ipv4:
cidr: "222.1.0.0/16"
perNodeMaskSize: 24
Limitazioni
La rete statica in modalità flat per Google Distributed Cloud presenta le seguenti limitazioni:
I pod che utilizzano reti in modalità flat sarebbero raggiungibili all'interno del singolo dominio di livello 2. Qualsiasi altra macchina che non si trova nel cluster, ma nello stesso dominio Layer 2, può raggiungere anche i pod. Questa limitazione esiste anche per IPv6 quando vengono creati cluster dual-stack e quando IPv6 è in modalità flat senza BGP. Per saperne di più, consulta la sezione Informazioni sull'accessibilità dell'indirizzo IP del pod.
Il controller IPAM di Google Distributed Cloud monitora la disponibilità degli indirizzi IP all'interno dei CIDR pod configurati. Non tiene traccia degli IP già in uso da altri dispositivi. Pertanto, gli altri IP nel dominio di livello 2 non devono interferire con i CIDR dei pod. Per saperne di più, consulta la sezione Informazioni sull'accessibilità dell'indirizzo IP del pod.