Configurazione di intervalli IP pubblici utilizzati privatamente

Cloud Composer 1 | Cloud Composer 2

Questa pagina spiega come utilizzare intervalli di IP pubblici utilizzati privatamente nel tuo ambiente IP privato. Per informazioni generali sulla creazione di ambienti IP privati, consulta Configurare un ambiente IP privato.

Informazioni sugli intervalli IP pubblici utilizzati privatamente in Cloud Composer

Google Kubernetes Engine richiede molti indirizzi IP per le sue risorse: ogni nodo, pod e servizio deve avere un indirizzo IP univoco. Ciò può portare a una situazione in cui gli intervalli IP privati esistenti non possono ospitare un numero sufficiente di indirizzi IP.

Gli ambienti Cloud Composer possono utilizzare alcuni intervalli IP da spazio di indirizzi non RFC 1918 senza ulteriori configurazioni.

Se vuoi utilizzare più indirizzi IP, il tuo ambiente può utilizzare privatamente determinati intervalli di indirizzi IP pubblici come intervalli di indirizzi IP di subnet interni per pod e servizi. Questi intervalli sono chiamati intervalli di IP pubblici utilizzati privatamente (PUPI).

Puoi utilizzare privatamente qualsiasi indirizzo IP pubblico, ad eccezione di determinati intervalli limitati.

Prima di iniziare

  • Puoi specificare intervalli IP pubblici solo quando crei un nuovo ambiente. Non è possibile modificare gli intervalli IP di un ambiente esistente.

  • Il tuo ambiente deve essere un ambiente IP privato.

  • Puoi creare ambienti con intervalli PUPI solo utilizzando gcloud, Terraform e l'API REST.

  • Solo i pod e i servizi GKE possono utilizzare intervalli IP pubblici. Altri componenti dell'ambiente come Cloud SQL, il server web e il piano di controllo GKE non possono utilizzare intervalli IP pubblici in un ambiente IP privato.

  • Il cluster GKE viene creato con la funzionalità SNAT predefinita disabilitata.

Abilita gli intervalli PUPI quando crei un ambiente

gcloud

Per creare un ambiente con intervalli PUPI, utilizza l'argomento --enable-privately-used-public-ips quando crei un ambiente IP privato. Quindi, specifica gli intervalli IP pubblici per pod e servizi.

Intervalli di subnet gestiti da GKE

Per creare intervalli di subnet gestiti da GKE:

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --enable-ip-alias \
    --enable-private-environment \
    --enable-privately-used-public-ips \
    --cluster-ipv4-cidr POD_IP_RANGE \
    --services-ipv4-cidr SERVICES_IP_RANGE

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.
  • LOCATION con la regione in cui si trova l'ambiente.
  • POD_IP_RANGE con un intervallo di indirizzi IP nella notazione CIDR. Questo intervallo viene aggiunto come intervallo di indirizzi IP secondari alla sottorete del tuo ambiente e viene utilizzato come intervallo di indirizzi IP per i pod.
  • SERVICES_IP_RANGE con un intervallo di indirizzi IP nella notazione CIDR. Questo intervallo è l'intervallo di indirizzi IP secondari per i servizi nella sottorete del tuo ambiente.

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --enable-ip-alias \
    --enable-private-environment \
    --enable-privately-used-public-ips \
    --cluster-ipv4-cidr 10.3.192.0/20 \
    --services-ipv4-cidr 172.16.194.0/23

Intervalli di subnet gestiti dall'utente

Per creare intervalli gestiti dall'utente:

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --enable-ip-alias \
    --enable-private-environment \
    --enable-privately-used-public-ips \
    --cluster-secondary-range-name POD_IP_RANGE_NAME \
    --services-secondary-range-name SERVICES_IP_RANGE_NAME

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.
  • LOCATION con la regione in cui si trova l'ambiente.
  • POD_IP_RANGE_NAME con il nome di un intervallo di indirizzi IP secondari esistente nella subnet specificata. Questo intervallo è utilizzato dai pod.
  • SERVICES_IP_RANGE_NAME con il nome di un intervallo di indirizzi IP secondari esistente nella subnet specificata. Questo intervallo è utilizzato dai servizi.

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --enable-ip-alias \
    --enable-private-environment \
    --enable-privately-used-public-ips \
    --cluster-secondary-range-name "public-1" \
    --services-secondary-range-name "public-2"

API

Crea una richiesta API environments.create. Nella risorsa Ambiente, specifica i parametri di configurazione per un ambiente con intervalli PUPI.

Intervalli di subnet gestiti da GKE

Per creare intervalli di subnet gestiti da GKE:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "ENVIRONMENT_NAME",
  "config": {
    "nodeConfig": {
      "ipAllocationPolicy": {
        "useIpAliases": true,
        "clusterIpv4CidrBlock":"POD_IP_RANGE",
        "servicesIpv4CidrBlock":"SERVICES_IP_RANGE"
      }
    },
    "privateEnvironmentConfig": {
      "enablePrivateEnvironment": true,
      "enablePrivatelyUsedPublicIps": true
    }
  }
}

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.
  • POD_IP_RANGE con un intervallo di indirizzi IP nella notazione CIDR. Questo intervallo viene aggiunto come intervallo di indirizzi IP secondari alla sottorete del tuo ambiente e viene utilizzato come intervallo di indirizzi IP per i pod.
  • SERVICES_IP_RANGE con un intervallo di indirizzi IP nella notazione CIDR. Questo intervallo è l'intervallo di indirizzi IP secondari per i servizi nella sottorete del tuo ambiente.

Esempio:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "example-environment",
  "config": {
    "nodeConfig": {
      "ipAllocationPolicy": {
        "useIpAliases": true,
        "clusterIpv4CidrBlock":"10.3.192.0/20",
        "servicesIpv4CidrBlock":"172.16.194.0/23"
      }
    },
    "privateEnvironmentConfig": {
      "enablePrivateEnvironment": true,
      "enablePrivatelyUsedPublicIps": true
    }
  }
}

Intervalli di subnet gestiti dall'utente

Per creare intervalli gestiti dall'utente:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "ENVIRONMENT_NAME",
  "config": {
    "nodeConfig": {
      "ipAllocationPolicy": {
        "useIpAliases": true,
        "clusterSecondaryRangeName":"POD_IP_RANGE",
        "servicesSecondaryRangeName": "SERVICES_IP_RANGE"
      }
    },
    "privateEnvironmentConfig": {
      "enablePrivateEnvironment": true,
      "enablePrivatelyUsedPublicIps": true
    }
  }
}

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.
  • POD_IP_RANGE_NAME con il nome di un intervallo di indirizzi IP secondari esistente nella subnet specificata. Questo intervallo è utilizzato dai pod.
  • SERVICES_IP_RANGE_NAME con il nome di un intervallo di indirizzi IP secondari esistente nella subnet specificata. Questo intervallo è utilizzato dai servizi.

Esempio:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "example-environment",
  "config": {
    "nodeConfig": {
      "ipAllocationPolicy": {
        "useIpAliases": true,
        "clusterSecondaryRangeName":"public-1",
        "servicesSecondaryRangeName": "public-2"
      }
    },
    "privateEnvironmentConfig": {
      "enablePrivateEnvironment": true,
      "enablePrivatelyUsedPublicIps": true
    }
  }
}

Terraform

Quando crei un ambiente, il campo enable_privately_used_public_ips nel blocco private_environment_config consente l'utilizzo di intervalli PUPI. Devi anche specificare gli intervalli PUPI per pod e servizi.

Intervalli di subnet gestiti da GKE

Per creare intervalli di subnet gestiti da GKE:

resource "google_composer_environment" "example_environment" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    node_config {

      ip_allocation_policy = [{

        use_ip_aliases = true
        cluster_ipv4_cidr_block = "POD_IP_RANGE"
        services_ipv4_cidr_block = "SERVICES_IP_RANGE"
        cluster_secondary_range_name = null
        services_secondary_range_name = null
      }]
    }

    private_environment_config {
      enable_privately_used_public_ips = true
      // Other private ip environment parameters
    }

  }
}

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.
  • LOCATION con la regione in cui si trova l'ambiente.
  • POD_IP_RANGE con un intervallo di indirizzi IP nella notazione CIDR. Questo intervallo viene aggiunto come intervallo di indirizzi IP secondari alla sottorete del tuo ambiente e viene utilizzato come intervallo di indirizzi IP per i pod.
  • SERVICES_IP_RANGE con un intervallo di indirizzi IP nella notazione CIDR. Questo intervallo è l'intervallo di indirizzi IP secondari per i servizi nella sottorete del tuo ambiente.

Esempio:

resource "google_composer_environment" "example_environment" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    node_config {

      // Specify your network and subnetwork
      network    = google_compute_network.example_network.id
      subnetwork = google_compute_subnetwork.example_subnet.id

      ip_allocation_policy = [{

        use_ip_aliases = true
        // Specify PUPI addresses
        cluster_ipv4_cidr_block = "10.3.192.0/20"
        services_ipv4_cidr_block = "172.16.194.0/23"
        cluster_secondary_range_name = null
        services_secondary_range_name = null
      }]
    }

    private_environment_config {
      enable_privately_used_public_ips = true
      // Other private environment parameters
    }

  }
}

Intervalli di subnet gestiti dall'utente

Per creare intervalli gestiti dall'utente:

resource "google_composer_environment" "example_environment" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    node_config {

      ip_allocation_policy = [{

        use_ip_aliases = true
        cluster_ipv4_cidr_block = null
        services_ipv4_cidr_block = null
        cluster_secondary_range_name = POD_IP_RANGE_NAME
        services_secondary_range_name = SERVICES_IP_RANGE_NAME
      }]
    }

    private_environment_config {
      enable_privately_used_public_ips = true
      // Other private ip environment parameters
    }

  }

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.
  • LOCATION con la regione in cui si trova l'ambiente.
  • POD_IP_RANGE_NAME con il nome di un intervallo di indirizzi IP secondari esistente nella subnet specificata. Questo intervallo è utilizzato dai pod.
  • SERVICES_IP_RANGE_NAME con il nome di un intervallo di indirizzi IP secondari esistente nella subnet specificata. Questo intervallo è utilizzato dai servizi.

Esempio:

resource "google_composer_environment" "example_environment" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    node_config {

      // Specify your network and subnetwork
      network    = google_compute_network.example_network.id
      subnetwork = google_compute_subnetwork.example_subnet.id

      ip_allocation_policy = [{

        use_ip_aliases = true
        cluster_ipv4_cidr_block = null
        services_ipv4_cidr_block = null
        // Specify existing ranges
        cluster_secondary_range_name = "public-1"
        services_secondary_range_name = "public-2"
      }]
    }
    private_environment_config {
      enable_privately_used_public_ips = true
      // Other private environment parameters
    }

  }
}

Passaggi successivi