22. Créer une revendication Anycast GlobalAddressPoolClaim globale

Temps estimé pour compléter l'atelier : 15 minutes

Propriétaire du composant opérationnel : KUB

Profil de compétences : ingénieur de déploiement

La ressource GlobalAddressPoolClaim est la source qui alloue toutes les adresses IP Anycast dans le déploiement Google Distributed Cloud (GDC) sous air gap.

Un CIDR Anycast est requis pour créer la ressource GlobalAddressPoolClaim initiale lors de l'amorçage du plan de contrôle global. Le champ anycastCIDR correspond au bloc d'adresses IP utilisé pour le réseau Anycast multizone.

Pour créer la ressource GlobalAddressPoolClaim, procédez comme suit :

1. Créez la ressource personnalisée GlobalAddressPoolClaim :

   gdcloud system ipam create-gapc --anycast-cidr ANYCAST_CIDR --output-file OUTPUT_FILE
   

   Remplacez les éléments suivants :

   • ANYCAST_CIDR : CIDR Anycast utilisé pour créer le GlobalAddressPoolClaim initial, qui est la source permettant d'allouer toutes les adresses IP Anycast dans le déploiement GDC. Par exemple, 10.8.0.0/24.
   • OUTPUT_FILE : nom du fichier de sortie. Exemple : global-address-pool-claim.yaml.

   Voici un exemple de fichier YAML de ressource personnalisée GlobalAddressPoolClaim généré :

   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: global-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     staticIPRanges:
     - size: 256
       startIPAddress: 10.8.0.0
   

2. Dans le OUTPUT_FILE, ajoutez un autre GlobalAddressPoolClaim avec une ligne "---" qui le sépare du global-anycast-pool-ipv4-gapc. L'ajout est exactement le même que celui-ci :

   ---
   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: root-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     parentReference:
       name: global-anycast-pool-ipv4-gapc
       type: GlobalAddressPoolClaim
     size: 30
   

3. Utilisez la configuration Kubernetes de l'administrateur pour le cluster d'administrateur racine et récupérez la configuration Kubernetes de l'administrateur pour l'API globale :

   kubectl get secrets -n global-kube-system kube-admin-test-kubeconfig -ojsonpath="{.data.value}" | base64 -d > HOME_DIRECTORY/root-global-kubeconfig
   

4. Transférez le port de l'API globale à l'aide de la configuration Kubernetes de l'administrateur pour le cluster d'administrateur racine :

   kubectl port-forward -n global-kube-system service/kube-svc 6449:6449 &> /dev/null &
   

   Cette étape exécute la commande de transfert de port en arrière-plan. Si le processus s'arrête de manière inattendue, vous pouvez le redémarrer en exécutant à nouveau la même commande.

5. Appliquez OUTPUT_FILE au cluster d'administrateur racine global :

    kubectl apply -f OUTPUT_FILE --kubeconfig=GLOBAL_ROOT_ADMIN_KUBECONFIG
   

6. Vérifiez que la ressource GlobalAddressPoolClaim est disponible dans votre environnement GDC :

   kubectl --kubeconfig HOME_DIRECTORY/root-global-kubeconfig get globalAddressPoolClaim -A
   

   Le résultat doit inclure les deux entrées suivantes, avec READY qui s'affiche sous la forme True :

   NAMESPACE      NAME                                        PARENTNAME                      READY   STARTIP
   gpc-system     global-anycast-pool-ipv4-gapc                                               True    10.201.128.0
   gpc-system     root-anycast-pool-ipv4-gapc                 global-anycast-pool-ipv4-gapc   True    10.201.128.0