GKE 地址管理:简介和概览

本文档是面向网络架构师的系列文章中的一篇。该系列介绍了 IPv4 地址紧缺的组织可用的 Google Kubernetes Engine (GKE) 地址管理方案。

该系列包含以下部分:

简介

许多公司都希望将现有数据中心扩展到云端,以利用 GKE 等代管式服务。但是,GKE 的各种组件需要大量 IP 地址。对于一些大型组织来说,由于无法分配适当大小的 10.0.0.0/8172.16.0.0/12192.168.0.0/16 (RFC 1918) 无类别域间路由 (CIDR) 块,因此很难甚至无法满足此要求。

过去,IPv4 地址的分配过程涉及以下几个方面:

  • 通过将大部分地址空间分配给现有基础架构,用尽三个可用的专用网络块。
  • 分配 IPv4 地址块的方式无法找到足够大的连续 CIDR 范围来满足新需求。
  • 分配 IPv4 地址块的方式无法扩展已分配的地址块。

由于缺少可用的地址空间,导致在构建或扩展 GKE 部署时出现问题。尝试为 Pod、节点或服务分配或扩展 CIDR 块时,组织发现无法满足 IPv4 地址分配要求,进而导致 GKE 项目无法满足业务发展的需求。

我们提供了几种解决方案来缓解此问题。您选择的解决方案取决于所需的 GKE CIDR 块的数量和大小以及您需要满足这些要求的可用 IPv4 地址空间。

本系列中未涵盖的主题

本系列文章不涵盖以下主题。

负载平衡

虽然本系列文章讨论了内部负载平衡,但并未讨论以下内容:

您可以根据需要实现这些负载平衡功能。但是,它们与本系列文章中提出的解决方案无关。

基于路由的集群

今后,所有新创建的集群将默认为 VPC 原生集群。我们建议您使用 VPC 原生集群,而不是基于路由的集群

术语

在整个系列文章中,关键字“必须”、“不得”、“必需”、“应该”、“不应该”、“建议”、“可以”和“可选”将按 RFC 2119 中的描述进行解释。

此外,“CIDR 范围”、“CIDR 块”、“地址范围”和“地址块”这几个词是同义词

本系列文章引入了以下术语:

分配的地址
由组织分配在其路由网域中使用的 RFC 1918 地址。该地址显示在本地或组织的 Virtual Private Cloud (VPC) 中以及全局路由表中。
独立 VPC
重用已在本地网络中分配的 IPv4 地址空间的 VPC。使用“独立”一词是因为该 VPC 在重用地址空间。建议不要将重用路由通告回本地网络。
独立 VPC 分配的地址
表示独立 VPC 内部资源到路由域的分配的地址。
独立 VPC 重用地址
位于独立 VPC 内的资源上的重用地址。
重用地址
已由组织分配且正在使用中的以及被其他资源重用的 RFC 1918 地址。该地址显示在一个或多个组织的独立 VPC 中,并且只能在相应的 VPC 内路由。不得从组织的路由域访问重用地址,也不得向其通告此地址。
路由域
基础架构位置的集合,其路由器将路由插入组织的全局路由表中。可以将独立 VPC 视为组织的路由域外部。
路由域分配的地址
位于组织路由域内的资源上的分配的地址。
路由域重用地址
表示独立 VPC 外部资源到独立 VPC 内部资源的重用地址。

后续步骤

  • 阅读本系列文章的下一篇文档:IPv4 地址优化
  • 探索有关 Google Cloud 的参考架构、图表、教程和最佳做法。查看我们的云架构中心