Dokumen ini menunjukkan cara merencanakan alamat IP untuk penginstalan Google Distributed Cloud.
Sebelum memulai
Baca ringkasan Google Distributed Cloud dan ringkasan penginstalan.
Contoh alokasi alamat IP
Bagian ini memberikan contoh cara mengalokasikan alamat IP statis dalam penginstalan yang mencakup elemen-elemen berikut:
Workstation admin
Cluster admin dengan ketersediaan tinggi (HA)
Satu cluster pengguna HA yang memiliki lima worker node
Satu cluster pengguna non-HA yang memiliki empat worker node
Dalam contoh ini, cluster pengguna mengaktifkan Controlplane V2. Dengan Controlplane V2, node bidang kontrol untuk cluster pengguna berada di cluster pengguna itu sendiri.
Jika Anda tidak ingin mengaktifkan Controlplane V2 untuk cluster pengguna, lihat Merencanakan alamat IP (kubeception). Istilah kubeception mengacu pada kasus ketika bidang kontrol untuk cluster pengguna berjalan pada satu atau beberapa node dalam cluster admin. Sebaiknya jangan gunakan kubeception. Sebaiknya aktifkan Controlplane V2.
Node cluster admin
Cluster admin memiliki tiga node, yang masing-masing menjalankan komponen bidang kontrol.
Load balancing
Untuk contoh ini, asumsikan bahwa cluster menggunakan load balancer MetalLB. Load balancer ini berjalan pada node cluster, sehingga tidak diperlukan VM tambahan untuk load balancing.
Subnet
Untuk contoh ini, asumsikan bahwa setiap cluster berada di VLAN-nya sendiri, dan cluster berada di subnet ini:
| VM | Subnet | Gateway default |
|---|---|---|
| Workstation admin dan cluster admin | 172.16.20.0/24 | 172.16.20.1 |
| Cluster pengguna 1 | 172.16.21.0/24 | 172.16.21.1 |
| Cluster pengguna 2 | 172.16.22.0/24 | 172.16.22.1 |
Diagram berikut mengilustrasikan tiga VLAN dan subnet. Perhatikan bahwa VIP tidak ditampilkan terkait dengan node tertentu dalam cluster. Hal ini karena load balancer MetalLB dapat memilih node mana yang mengumumkan VIP untuk suatu Layanan. Misalnya, dalam cluster pengguna 1, satu node pekerja dapat mengumumkan 172.16.21.31, dan node pekerja lain dapat mengumumkan 172.16.21.32.
Contoh alamat IP: workstation admin
Dalam contoh ini, workstation admin berada di subnet yang sama dengan cluster admin: 172.16.20.0/24. Alamat yang berada di dekat alamat node akan cocok untuk workstation admin. Misalnya, 172.16.20.20.
Contoh alamat IP: node cluster admin
Cluster admin dalam contoh ini memiliki tiga node, sehingga Anda perlu menetapkan tiga alamat IP. Misalnya, Anda dapat menyisihkan alamat IP berikut untuk node di cluster admin:
| Cluster Admin | Alamat IP |
|---|---|
| Cluster admin ketersediaan tinggi (HA) | 172.16.20.2 - 172.16.20.4 |
Contoh alamat IP: VIP untuk cluster admin
Anda perlu menyisihkan VIP untuk server Kubernetes API cluster admin.
Perhatikan bahwa dalam file konfigurasi cluster, kolom untuk VIP ini disebut
controlPlaneVIP. Misalnya, Anda dapat menyisihkan VIP berikut untuk server Kubernetes API cluster admin:
| VIP | IP address |
|---|---|
| VIP untuk server Kubernetes API cluster admin | 172.16.20.30 |
Perhatikan bahwa untuk cluster admin HA, controlPlaneVIP harus berada di VLAN yang sama dengan IP node bidang kontrol yang ditentukan di network.controlPlaneIPBlock.
Contoh alamat IP: Node cluster pengguna 1
Untuk cluster pengguna yang memiliki delapan node, Anda perlu menyisihkan sembilan alamat IP. Alamat tambahan diperlukan, karena diperlukan selama upgrade, update, dan perbaikan otomatis cluster. Misalnya, Anda dapat menyisihkan alamat IP berikut untuk node di cluster pengguna 1:
| Alamat IP untuk node di cluster pengguna 1 |
|---|
| 172.16.21.2 - 172.16.21.10 |
Contoh alamat IP: VIP untuk cluster pengguna 1
Tabel berikut memberikan contoh cara menentukan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 1:
| VIP | Deskripsi | IP address |
|---|---|---|
| VIP untuk server Kubernetes API cluster pengguna 1 | Dikonfigurasi pada load balancer untuk cluster pengguna 1 | 172.16.21.30 |
| VIP masuk untuk cluster pengguna 1 | Dikonfigurasi pada load balancer untuk cluster pengguna 1 | 172.16.21.31 |
| VIP Layanan untuk cluster pengguna 1 | Sepuluh alamat untuk Layanan jenis LoadBalancer.Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 1. Perhatikan bahwa rentang ini mencakup VIP masuk. Ini adalah persyaratan untuk load balancer MetalLB. |
172.16.21.31 - 172.16.21.40 |
Perlu diketahui bahwa VIP untuk server Kubernetes API ditentukan dalam loadBalancer.vips.controlPlaneVIP dari file konfigurasi cluster. Jika ControlPlane V2 diaktifkan, controlPlaneVIP harus berada di VLAN yang sama dengan IP node bidang kontrol yang ditentukan di network.controlPlaneIPBlock.
Contoh alamat IP: Node cluster pengguna 2
Untuk cluster pengguna yang memiliki lima node, Anda perlu menyisihkan enam alamat IP. Alamat tambahan diperlukan, karena diperlukan selama upgrade, update, dan perbaikan otomatis cluster. Misalnya, Anda dapat menyisihkan alamat IP berikut untuk node di cluster pengguna 2:
| Alamat IP untuk node di cluster pengguna 2 |
|---|
| 172.16.22.2 - 172.16.22.7 |
Contoh alamat IP: VIP untuk cluster pengguna 2
Tabel berikut memberikan contoh cara menentukan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 2:
| VIP | Deskripsi | IP address |
|---|---|---|
| VIP untuk server Kubernetes API untuk cluster pengguna 2 | Dikonfigurasi pada load balancer untuk cluster pengguna 2 | 172.16.22.30 |
| VIP masuk untuk cluster pengguna 2 | Dikonfigurasi pada load balancer untuk cluster pengguna 2 | 172.16.22.31 |
| VIP Layanan untuk cluster pengguna 2 | Sepuluh alamat untuk Layanan jenis LoadBalancer.Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 2. Perhatikan bahwa rentang ini mencakup VIP masuk. Ini adalah persyaratan untuk load balancer MetalLB. |
172.16.22.31 - 172.16.22.40 |
Perlu diketahui bahwa VIP untuk server Kubernetes API ditentukan dalam loadBalancer.vips.controlPlaneVIP dari file konfigurasi cluster. Jika ControlPlane V2 diaktifkan, controlPlaneVIP harus berada di VLAN yang sama dengan IP node bidang kontrol yang ditentukan di network.controlPlaneIPBlock.
Contoh alamat IP: Pod dan Service
Sebelum membuat cluster, Anda harus menentukan rentang CIDR yang akan digunakan untuk alamat IP Pod dan rentang CIDR lain yang akan digunakan untuk ClusterIP alamat Layanan Kubernetes.
Tentukan rentang CIDR yang ingin Anda gunakan untuk Pod dan Service. Contoh:
| Tujuan | Rentang CIDR |
|---|---|
| Pod di cluster admin | 192.168.0.0/16 |
| Pod di cluster pengguna 1 | 192.168.0.0/16 |
| Pod di cluster pengguna 2 | 192.168.0.0/16 |
| Layanan di cluster admin | 10.96.232.0/24 |
| Layanan di cluster pengguna 1 | 10.96.0.0/20 |
| Layanan di cluster pengguna 2 | 10.96.128.0/20 |
Contoh sebelumnya menggambarkan poin-poin berikut:
Rentang CIDR Pod bisa sama untuk beberapa cluster.
Biasanya Anda memerlukan lebih banyak Pod daripada Layanan. Oleh karena itu, untuk cluster tertentu, Anda mungkin menginginkan rentang CIDR Pod yang lebih besar dari rentang Service CIDR. Contoh rentang Pod untuk cluster pengguna adalah 192.168.0.0/16, yang memiliki 2^(32-16) = 2^16 alamat. Namun, contoh rentang Layanan untuk cluster pengguna adalah 10.96.0.0/20, yang hanya memiliki 2^(32-20) = 2^12 alamat.
Menghindari tumpang-tindih
Anda dapat menggunakan rentang CIDR non-default untuk menghindari tumpang-tindih dengan alamat IP yang dapat dijangkau di jaringan Anda. Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.
Misalnya, rentang Service Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16 (192.168.0.1 - 192.168.255.254). Setiap traffic yang dikirim dari Pod ke alamat di salah satu rentang tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan apa pun di luar cluster.
Secara khusus, rentang Service dan Pod tidak boleh tumpang-tindih dengan:
Alamat IP node di cluster mana pun
Alamat IP yang digunakan oleh mesin load balancer
VIP yang digunakan oleh node bidang kontrol dan load balancer
Alamat IP server vCenter, server DNS, dan server NTP
Sebaiknya rentang Service dan Pod Anda berada di ruang alamat pribadi RFC 1918.
Berikut adalah salah satu alasan direkomendasikan untuk menggunakan alamat RFC 1918. Misalkan rentang Pod atau Service Anda berisi alamat IP eksternal. Setiap traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan eksternal.
Server DNS dan gateway default
Sebelum mengisi file konfigurasi, Anda harus mengetahui alamat IP server DNS yang dapat digunakan oleh workstation admin dan node cluster.
Anda juga harus mengetahui alamat IP gateway default untuk setiap subnet. Pada contoh sebelumnya, gateway default untuk tiap subnet adalah alamat pertama dalam rentang tersebut. Misalnya, dalam subnet cluster admin, gateway default ditampilkan sebagai 172.16.20.1.