22. Crie um Anycast GlobalAddressPoolClaim global

Tempo estimado até à conclusão: 15 minutos

Operable component owner: KUB

Perfil de competências: engenheiro de implementação

O recurso GlobalAddressPoolClaim é a origem que atribui todos os endereços IP Anycast na implementação isolada do Google Distributed Cloud (GDC).

É necessário um CIDR Anycast para criar o recurso GlobalAddressPoolClaim inicial durante o arranque do plano de controlo global. O campo anycastCIDR é o bloco de endereços IP usado para a rede de anycast de várias zonas.

Siga estes passos para criar o recurso GlobalAddressPoolClaim:

1. Crie o recurso personalizado GlobalAddressPoolClaim:

   gdcloud system ipam create-gapc --anycast-cidr ANYCAST_CIDR --output-file OUTPUT_FILE
   

   Substitua o seguinte:

   • ANYCAST_CIDR: o CIDR Anycast usado para criar o GlobalAddressPoolClaim inicial, que é a origem para atribuir todos os endereços IP Anycast na implementação do GDC. Por exemplo, 10.8.0.0/24.
   • OUTPUT_FILE: o nome do ficheiro de saída. Por exemplo, global-address-pool-claim.yaml.

   Um exemplo do ficheiro YAML de GlobalAddressPoolClaimrecurso personalizado gerado é semelhante ao seguinte exemplo:

   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: global-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     staticIPRanges:
     - size: 256
       startIPAddress: 10.8.0.0
   

2. No OUTPUT_FILE, adicione mais uma GlobalAddressPoolClaim com uma linha "---" que a separa da global-anycast-pool-ipv4-gapc. A parte da adição é exatamente igual ao seguinte:

   ---
   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: root-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     parentReference:
       name: global-anycast-pool-ipv4-gapc
       type: GlobalAddressPoolClaim
     size: 30
   

3. Use a configuração do Kubernetes do administrador para o cluster de administrador raiz e obtenha a configuração do Kubernetes do administrador para a API global:

   kubectl get secrets -n global-kube-system kube-admin-test-kubeconfig -ojsonpath="{.data.value}" | base64 -d > HOME_DIRECTORY/root-global-kubeconfig
   

4. Encaminhe a porta para a API global através da configuração do administrador do Kubernetes para o cluster de administrador principal:

   kubectl port-forward -n global-kube-system service/kube-svc 6449:6449 &> /dev/null &
   

   Este passo executa o comando de encaminhamento de portas em segundo plano. Se o processo for interrompido inesperadamente, pode reiniciá-lo executando novamente o mesmo comando.

5. Aplique o OUTPUT_FILE ao cluster de administrador raiz global:

    kubectl apply -f OUTPUT_FILE --kubeconfig=GLOBAL_ROOT_ADMIN_KUBECONFIG
   

6. Verifique se o recurso GlobalAddressPoolClaim está disponível no seu ambiente do GDC:

   kubectl --kubeconfig HOME_DIRECTORY/root-global-kubeconfig get globalAddressPoolClaim -A
   

   O resultado tem de incluir as duas entradas seguintes, com READY a ser apresentado como True:

   NAMESPACE      NAME                                        PARENTNAME                      READY   STARTIP
   gpc-system     global-anycast-pool-ipv4-gapc                                               True    10.201.128.0
   gpc-system     root-anycast-pool-ipv4-gapc                 global-anycast-pool-ipv4-gapc   True    10.201.128.0