Merencanakan alamat IP Anda

Dokumen ini menunjukkan cara merencanakan alamat IP untuk penginstalan Google Distributed Cloud.

Sebelum memulai

Baca ringkasan Google Distributed Cloud dan ringkasan penginstalan.

Contoh alokasi alamat IP

Bagian ini memberikan contoh cara mengalokasikan alamat IP statis dalam penginstalan yang mencakup elemen-elemen berikut:

  • Workstation admin

  • Cluster admin dengan ketersediaan tinggi (HA)

  • Satu cluster pengguna HA yang memiliki lima worker node

  • Satu cluster pengguna non-HA yang memiliki empat worker node

Dalam contoh ini, cluster pengguna mengaktifkan Controlplane V2. Dengan Controlplane V2, node bidang kontrol untuk cluster pengguna berada di cluster pengguna itu sendiri.

Jika Anda tidak ingin mengaktifkan Controlplane V2 untuk cluster pengguna, lihat Merencanakan alamat IP (kubeception). Istilah kubeception mengacu pada kasus ketika bidang kontrol untuk cluster pengguna berjalan pada satu atau beberapa node dalam cluster admin. Sebaiknya jangan gunakan kubeception. Sebaiknya aktifkan Controlplane V2.

Node cluster admin

Cluster admin memiliki tiga node, yang masing-masing menjalankan komponen bidang kontrol.

Load balancing

Untuk contoh ini, asumsikan bahwa cluster menggunakan load balancer MetalLB. Load balancer ini berjalan pada node cluster, sehingga tidak diperlukan VM tambahan untuk load balancing.

Subnet

Untuk contoh ini, asumsikan bahwa setiap cluster berada di VLAN-nya sendiri, dan cluster berada di subnet ini:

VM Subnet Gateway default
Workstation admin dan cluster admin 172.16.20.0/24 172.16.20.1
Cluster pengguna 1 172.16.21.0/24 172.16.21.1
Cluster pengguna 2 172.16.22.0/24 172.16.22.1

Diagram berikut mengilustrasikan tiga VLAN dan subnet. Perhatikan bahwa VIP tidak ditampilkan terkait dengan node tertentu dalam cluster. Hal ini karena load balancer MetalLB dapat memilih node mana yang mengumumkan VIP untuk suatu Layanan. Misalnya, dalam cluster pengguna 1, satu node pekerja dapat mengumumkan 172.16.21.31, dan node pekerja lain dapat mengumumkan 172.16.21.32.

Alamat IP untuk satu cluster admin dan dua cluster pengguna.
Alamat IP untuk satu cluster admin dan dua cluster pengguna (Klik untuk memperbesar)

Contoh alamat IP: workstation admin

Dalam contoh ini, workstation admin berada di subnet yang sama dengan cluster admin: 172.16.20.0/24. Alamat yang berada di dekat alamat node akan cocok untuk workstation admin. Misalnya, 172.16.20.20.

Contoh alamat IP: node cluster admin

Cluster admin dalam contoh ini memiliki tiga node, sehingga Anda perlu menetapkan tiga alamat IP. Misalnya, Anda dapat menyisihkan alamat IP berikut untuk node di cluster admin:

Cluster Admin Alamat IP
Cluster admin ketersediaan tinggi (HA) 172.16.20.2 - 172.16.20.4

Contoh alamat IP: VIP untuk cluster admin

Anda perlu menyisihkan VIP untuk server Kubernetes API cluster admin. Perhatikan bahwa dalam file konfigurasi cluster, kolom untuk VIP ini disebut controlPlaneVIP. Misalnya, Anda dapat menyisihkan VIP berikut untuk server Kubernetes API cluster admin:

VIP IP address
VIP untuk server Kubernetes API cluster admin 172.16.20.30

Perhatikan bahwa untuk cluster admin HA, controlPlaneVIP harus berada di VLAN yang sama dengan IP node bidang kontrol yang ditentukan di network.controlPlaneIPBlock.

Contoh alamat IP: Node cluster pengguna 1

Untuk cluster pengguna yang memiliki delapan node, Anda perlu menyisihkan sembilan alamat IP. Alamat tambahan diperlukan, karena diperlukan selama upgrade, update, dan perbaikan otomatis cluster. Misalnya, Anda dapat menyisihkan alamat IP berikut untuk node di cluster pengguna 1:

Alamat IP untuk node di cluster pengguna 1
172.16.21.2 - 172.16.21.10

Contoh alamat IP: VIP untuk cluster pengguna 1

Tabel berikut memberikan contoh cara menentukan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 1:

VIP Deskripsi IP address
VIP untuk server Kubernetes API cluster pengguna 1 Dikonfigurasi pada load balancer untuk cluster pengguna 1 172.16.21.30
VIP masuk untuk cluster pengguna 1 Dikonfigurasi pada load balancer untuk cluster pengguna 1 172.16.21.31
VIP Layanan untuk cluster pengguna 1 Sepuluh alamat untuk Layanan jenis LoadBalancer.
Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 1.
Perhatikan bahwa rentang ini mencakup VIP masuk.
Ini adalah persyaratan untuk load balancer MetalLB.
172.16.21.31 - 172.16.21.40

Perlu diketahui bahwa VIP untuk server Kubernetes API ditentukan dalam loadBalancer.vips.controlPlaneVIP dari file konfigurasi cluster. Jika ControlPlane V2 diaktifkan, controlPlaneVIP harus berada di VLAN yang sama dengan IP node bidang kontrol yang ditentukan di network.controlPlaneIPBlock.

Contoh alamat IP: Node cluster pengguna 2

Untuk cluster pengguna yang memiliki lima node, Anda perlu menyisihkan enam alamat IP. Alamat tambahan diperlukan, karena diperlukan selama upgrade, update, dan perbaikan otomatis cluster. Misalnya, Anda dapat menyisihkan alamat IP berikut untuk node di cluster pengguna 2:

Alamat IP untuk node di cluster pengguna 2
172.16.22.2 - 172.16.22.7

Contoh alamat IP: VIP untuk cluster pengguna 2

Tabel berikut memberikan contoh cara menentukan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 2:

VIP Deskripsi IP address
VIP untuk server Kubernetes API untuk cluster pengguna 2 Dikonfigurasi pada load balancer untuk cluster pengguna 2 172.16.22.30
VIP masuk untuk cluster pengguna 2 Dikonfigurasi pada load balancer untuk cluster pengguna 2 172.16.22.31
VIP Layanan untuk cluster pengguna 2 Sepuluh alamat untuk Layanan jenis LoadBalancer.
Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 2.
Perhatikan bahwa rentang ini mencakup VIP masuk.
Ini adalah persyaratan untuk load balancer MetalLB.
172.16.22.31 - 172.16.22.40

Perlu diketahui bahwa VIP untuk server Kubernetes API ditentukan dalam loadBalancer.vips.controlPlaneVIP dari file konfigurasi cluster. Jika ControlPlane V2 diaktifkan, controlPlaneVIP harus berada di VLAN yang sama dengan IP node bidang kontrol yang ditentukan di network.controlPlaneIPBlock.

Contoh alamat IP: Pod dan Service

Sebelum membuat cluster, Anda harus menentukan rentang CIDR yang akan digunakan untuk alamat IP Pod dan rentang CIDR lain yang akan digunakan untuk ClusterIP alamat Layanan Kubernetes.

Tentukan rentang CIDR yang ingin Anda gunakan untuk Pod dan Service. Contoh:

TujuanRentang CIDR
Pod di cluster admin192.168.0.0/16
Pod di cluster pengguna 1192.168.0.0/16
Pod di cluster pengguna 2192.168.0.0/16
Layanan di cluster admin10.96.232.0/24
Layanan di cluster pengguna 110.96.0.0/20
Layanan di cluster pengguna 210.96.128.0/20

Contoh sebelumnya menggambarkan poin-poin berikut:

  • Rentang CIDR Pod bisa sama untuk beberapa cluster.

  • Biasanya Anda memerlukan lebih banyak Pod daripada Layanan. Oleh karena itu, untuk cluster tertentu, Anda mungkin menginginkan rentang CIDR Pod yang lebih besar dari rentang Service CIDR. Contoh rentang Pod untuk cluster pengguna adalah 192.168.0.0/16, yang memiliki 2^(32-16) = 2^16 alamat. Namun, contoh rentang Layanan untuk cluster pengguna adalah 10.96.0.0/20, yang hanya memiliki 2^(32-20) = 2^12 alamat.

Menghindari tumpang-tindih

Anda dapat menggunakan rentang CIDR non-default untuk menghindari tumpang-tindih dengan alamat IP yang dapat dijangkau di jaringan Anda. Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.

Misalnya, rentang Service Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16 (192.168.0.1 - 192.168.255.254). Setiap traffic yang dikirim dari Pod ke alamat di salah satu rentang tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan apa pun di luar cluster.

Secara khusus, rentang Service dan Pod tidak boleh tumpang-tindih dengan:

  • Alamat IP node di cluster mana pun

  • Alamat IP yang digunakan oleh mesin load balancer

  • VIP yang digunakan oleh node bidang kontrol dan load balancer

  • Alamat IP server vCenter, server DNS, dan server NTP

Sebaiknya rentang Service dan Pod Anda berada di ruang alamat pribadi RFC 1918.

Berikut adalah salah satu alasan direkomendasikan untuk menggunakan alamat RFC 1918. Misalkan rentang Pod atau Service Anda berisi alamat IP eksternal. Setiap traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan eksternal.

Server DNS dan gateway default

Sebelum mengisi file konfigurasi, Anda harus mengetahui alamat IP server DNS yang dapat digunakan oleh workstation admin dan node cluster.

Anda juga harus mengetahui alamat IP gateway default untuk setiap subnet. Pada contoh sebelumnya, gateway default untuk tiap subnet adalah alamat pertama dalam rentang tersebut. Misalnya, dalam subnet cluster admin, gateway default ditampilkan sebagai 172.16.20.1.

Informasi selengkapnya

Mengelola alamat IP node