Como configurar um ambiente de IP privado do Cloud Composer

Nesta página, você encontra informações sobre como configurar um ambiente de IP privado do Cloud Composer.

Quando você ativa o IP privado, o Cloud Composer atribui apenas endereços IP privados (RFC 1918) às VMs gerenciadas do Cloud SQL e Google Kubernetes Engine no ambiente.

Para mais informações sobre como se conectar a recursos no ambiente, consulte IP privado.

Antes de começar

Controle de acesso

Requisitos de rede

Verifique se a rede VPC do seu projeto atende aos requisitos a seguir:

  • Certifique-se de que não haja conflitos com blocos de IPs privados. Se a rede VPC e os pares estabelecidos dela tiverem blocos de IPs sobrepostos no projeto de locatário gerenciado pelo Google, o Cloud Composer não criará o ambiente.
  • Tenha intervalos de IPs secundários suficientes nos pods e serviços do GKE para o Cloud Composer. O GKE pesquisa esses intervalos para realizar o alias de IP. Se nenhum intervalo for encontrado, o Cloud Composer não criará o ambiente.
  • Na rede VPC do ambiente de IP privado do Cloud Composer, garanta que as sub-redes e intervalos secundários atuais não estejam usando o intervalo de IPs 172.31.255.0/24. O ambiente usa esse intervalo de IPs para realizar peerings de rede. Se houver colisão de IPs, a criação do ambiente falhará.
  • Tenha até 25 conexões de peering VPC na rede VPC. Considere o seguinte:
    • Para cada ambiente de IP privado, o Cloud Composer cria uma conexão de peering na rede do projeto de locatário.
    • O cluster particular do GKE cria outra conexão de peering VPC na rede VPC.
    • O número máximo aceito de ambientes de IP privado do Cloud Composer é 12.
    • O número máximo de ambientes de IP privado do Cloud Composer que pode ser criado depende da quantidade de conexões de peering VPC usada na rede VPC.
  • Tenha até cinco intervalos secundários na sub-rede. Considere o seguinte:
    • O cluster do GKE no ambiente de IP privado do Cloud Composer cria dois intervalos secundários na sub-rede. É possível criar várias sub-redes na mesma região e na mesma rede VPC.
    • O número máximo aceito de intervalos secundários é cinco. Como cada ambiente de IP privado do Cloud Composer requer dois intervalos secundários para os pods e serviços do GKE, todas as sub-redes aceitam até dois desses ambientes.

Suporte de API na configuração do recurso nativo de VPC

Se você ativar o IP privado no Console do GCP ou no SDK do Cloud, o recurso nativo de VPC será habilitado por padrão.

No momento, você precisa usar a API REST ou RPC v1beta1 nas configurações de rede a seguir:

  • Para ativar o IP privado e o recurso nativo de VPC.
  • Para configurar os intervalos secundários do alias de IP e especificar um master-ipv4-cidr-block.

    Por exemplo:

    curl --request POST -H "Authorization: Bearer $TOKEN" \
       -H "Content-Type: application/json" \
       https://composer.googleapis.com/v1beta1/projects/test-project/locations/asia-northeast1/environments \
       --data '{"config": {"nodeConfig": {"diskSizeGb": 100, "ipAllocationPolicy": {"useIpAliases": true, clusterIpv4CidrBlock: "10.180.0.0/20", servicesIpv4CidrBlock: "10.182.0.0/20"}, "network": "projects/test-project/global/networks/default",
       "subnetwork": "projects/test-project/regions/asia-northeast1/subnetworks/default"},"softwareConfig": {"imageVersion": "composer-1.6.0-airflow-1.10.1"}}, "name": "projects/test-project/locations/asia-northeast1/environments/vpcnative"}'
    

Como ativar um ambiente de IP privado do Cloud Composer

Console

  1. Abra a página Criar ambiente no Console do Google Cloud Platform.

    Abrir a página "Criar ambiente"

  2. Configure o ambiente.
  3. Para ativar um ambiente de IP privado do Cloud Composer, marque Ambiente de IP privado.
  4. Para ativar um endpoint público do cluster do GKE no ambiente, marque Acessar o mestre do GKE usando o endereço IP externo.

    O cluster é configurado como Acesso ao endpoint público desativado.

  5. Em Intervalo de IPs do mestre do GKE, insira um intervalo particular RFC 1918 na VPC do mestre.
  6. Quando terminar de configurar o ambiente, clique em Criar.

gcloud

Configure o ambiente, incluindo os seguintes argumentos de um ambiente de IP privado do Cloud Composer, conforme necessário:

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION --enable-private-environment \
    OTHER_ARGUMENTS

Os parâmetros a seguir são obrigatórios, a menos que especificados:

  • ENVIRONMENT_NAME é o nome do ambiente. Ele precisa corresponder ao padrão: ^[a-z](?:[-0-9a-z]{0,62}[0-9a-z])?$
  • LOCATION é a região do Compute Engine em que o ambiente está localizado.
  • --enable-private-environment serve para ativar um ambiente de IP privado do Cloud Composer.
  • master-ipv4-cidr serve para especificar um intervalo privado RFC 1918 na VPC do mestre.
  • enable-private-endpoint é opcional e serve para ativar um endpoint público do cluster do GKE no ambiente. O cluster é configurado como Acesso ao endpoint público desativado.

No exemplo a seguir, você cria um ambiente que executa a versão de imagem mais recente compatível do Cloud Composer na região us-central1. Ela utiliza o tipo de máquina n1-standard-2 com um rótulo beta.

O IP privado é ativado no ambiente, e 192.0.2.0/28 é o intervalo de IPs da VPC do mestre do GKE.

gcloud beta composer environments create test-environment \
    --location us-central1 \
    --zone us-central1-f \
    --machine-type n1-standard-2 \
    --image-version composer-latest-airflow-x.y.z \
    --labels env=beta  \
    --enable-private-environment \
    --enable-private-endpoint \
    --master-ipv4-cidr 192.0.2.0/28 

API

Para criar um novo ambiente do Cloud Composer com a API REST do Cloud Composer, faça uma solicitação de API environments.create. Preencha o recurso Environment com as informações da configuração.

Por exemplo:

POST https://composer.googleapis.com/v1beta1/projects/test-project/locations/us-central1/environments
      {
  "config": {
    "nodeConfig": {
      "diskSizeGb": 100,
      "ipAllocationPolicy": {
        "useIpAliases": true
      },
      "network": "projects/test-project/global/networks/default",
      "subnetwork": "projects/test-project/regions/us-central1/subnetworks/default"
    },
    "softwareConfig": {
      "imageVersion": "composer-1.5.2-airflow-1.10.1"
    }
  },
  "name": "projects/test-project/locations/us-central1/environments/vpcnative-test"
}

Como configurar um intervalo secundário

Atualmente, você precisa usar a API do Cloud Composer para configurar um intervalo secundário e um bloco CIDR IPv4.

Para criar um novo ambiente do Cloud Composer com a API REST do Cloud Composer, faça uma solicitação de API environments.create. Preencha o recurso Environment com as informações da configuração.

Por exemplo:

POST https://composer.googleapis.com/v1beta1/projects/test-project/locations/us-central1/environments
      {
  "config": {
    "nodeConfig": {
      "diskSizeGb": 100,
      "ipAllocationPolicy": {
        "useIpAliases": true,
        "clusterIpv4CidrBlock": "10.180.0.0/20",
        "servicesIpv4CidrBlock": "10.182.0.0/20"
      },
      "network": "projects/test-project/global/networks/default",
      "subnetwork": "projects/test-project/regions/us-central1/subnetworks/default"
    },
    "softwareConfig": {
      "imageVersion": "composer-1.5.2-airflow-1.10.1"
    }
  },
  "name": "projects/test-project/locations/us-central1/environments/vpcnative-test"
}
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…