Implementar um modelo de rede no modo plano com suporte do BGP

Neste documento, descrevemos como implementar um modelo de rede no modo plano com suporte do Border Gateway Protocol (BGP). Quando você implementa um modelo de rede com o suporte do BGP, o BGP garante dinamicamente que os pods em diferentes domínios da camada 2 possam se comunicar uns com os outros. A rede de modo simples com BGP às vezes é chamada de IP plano dinâmico.

Para mais informações sobre modelos de rede no modo plano, consulte Modelos de rede no modo plano x ilha.

Como implementar uma rede de modo plano que usa o BGP

A rede de modo plano com BGP é ativada quando você cria um novo cluster. Não é possível ativar esse recurso para um cluster. Depois que esse recurso for ativado, será possível fazer alterações em algumas das definições de configuração.

Para implementar um cluster em um modelo de rede de modo plano compatível com BGP:

  1. Edite o arquivo de configuração do cluster:

    • Defina o campo spec.clusterNetwork.advancedNetworking como true
    • Se você quiser ativar a rede de modo plano para IPv4, defina o campo spec.clusterNetwork.flatIPv4 como true.

      Como alternativa, consulte Cluster de pilha dupla (Ilha IPv4, IP dinâmico IPv6), que configura o cluster com rede de modo plano somente para IPv6.

    apiVersion: baremetal.cluster.gke.io/v1
    kind: Cluster
    metadata:
      name: bm
      namespace: cluster-bm
    spec:
      type: user
      ...
      clusterNetwork:
        advancedNetworking: true
        flatIPv4: true
      ...
    

    Quando spec.clusterNetwork.flatIPv4 for definido como true, o campo spec.clusterNetwork.pods.cidrBlocks será ignorado e poderá ser omitido. No entanto, você precisa adicionar um manifesto ClusterCIDRConfigs ao arquivo de configuração do cluster (por nó, por pool de nós e/ou por cluster).

  2. Anexe um manifesto NetworkGatewayGroup ao arquivo de configuração do cluster.

    Especifique os IPs flutuantes a serem usados para o peering do BGP. Verifique se o nome do recurso é default e se o namespace é o namespace do cluster.

    ---
    apiVersion: networking.gke.io/v1
    kind: NetworkGatewayGroup
    metadata:
      name: default
      namespace: cluster-bm
    spec:
      floatingIPs:
      - 10.0.1.100
      - 10.0.2.100
    

    O recurso personalizado NetworkGatewayGroup gerencia uma lista de um ou mais endereços IP flutuantes. As sessões de peering do BGP são iniciadas a partir de endereços IP flutuantes que você especifica no recurso personalizado NetworkGatewayGroup.

  3. Anexe um manifesto FlatIPMode ao arquivo de configuração do cluster.

    O nome do recurso FlatIPMode precisa ser default e o namespace é o namespace do cluster. O valor peerSelector flatip-peer: "true" corresponde aos rótulos nos objetos BGPPeer bgppeer1 e bgppeer2 (definidos na etapa a seguir), portanto, ambos os pares são usados para rede de modo plano.

    O manifesto FlatIPMode a seguir é para rede de pilha simples de modo plano IPv4 com BGP. Para ver configurações alternativas, consulte Exemplos de configuração.

    ---
    apiVersion: baremetal.cluster.gke.io/v1alpha1
    kind: FlatIPMode
    metadata:
      name: default
      namespace: cluster-bm
    spec:
      enableBGPIPv4: true
      enableBGPIPv6: false
      peerSelector:
        flatip-peer: "true"
    
  4. Anexe um ou mais manifestos BGPPeer ao arquivo de configuração do cluster:

    Você escolhe os nomes dos recursos, mas todos os recursos BGPPeer precisam estar no namespace do cluster.

    ---
    apiVersion: networking.gke.io/v1
    kind: BGPPeer
    metadata:
      name: bgppeer1
      namespace: cluster-bm
      labels:
        flatip-peer: "true"
    spec:
      localASN: 65001
      peerASN: 65000
      peerIP: 10.0.1.254
      sessions: 2
    ---
    apiVersion: networking.gke.io/v1
    kind: BGPPeer
    metadata:
      name: bgppeer2
      namespace: cluster-bm
      labels:
        flatip-peer: "true"
    spec:
      localASN: 65001
      peerASN: 65000
      peerIP: 10.0.2.254
      sessions: 2
    
  5. Anexe um manifesto ClusterCIDRConfig ao arquivo de configuração do cluster.

    O recurso CusterCIDRConfig também precisa estar no namespace do cluster.

    apiVersion: baremetal.cluster.gke.io/v1alpha1
    kind: ClusterCIDRConfig
    metadata:
      name: cluster-wide-1
      namespace: cluster-bm
    spec:
      ipv4:
        cidr: "192.168.0.0/16"
        perNodeMaskSize: 24
    

    ClusterCIDRConfig é um recurso personalizado que especifica os intervalos CIDR de pod a serem alocados aos nós dinamicamente. A CNI usa os intervalos de CIDR de pod alocados em um nó para alocar endereços IP aos pods individuais em execução no nó. O ClusterCIDRConfig também é usado para rede em pilha dupla. Para mais informações sobre o recurso personalizado ClusterCIDRConfig, incluindo exemplos de uso, consulte Como entender o recurso personalizado ClusterCIDRConfig.

  6. Crie o cluster:

    bmctl create cluster
    

    Para mais informações sobre como criar clusters, consulte Visão geral da criação de clusters.

    Se o ambiente for compatível com BGP de vários protocolos (MP-BGP, na sigla em inglês), será possível divulgar rotas IPv4 e IPv6 nessas sessões IPv4. Para exemplos de diferentes configurações, incluindo exemplos que usam MP-BGP, consulte Exemplos de configuração.

Modificar a configuração de rede de modo plano baseada no BGP

Depois de criar o cluster configurado para usar um modelo de rede de modo simples com o BGP, algumas definições de configuração poderão ser atualizadas. Use o arquivo kubeconfig do cluster de administrador quando você fizer atualizações subsequentes nos recursos relacionados ao BGP (NetworkGatewayGroup, FlatIPMode e BGPPeer). Em seguida, o cluster de administrador reconcilia as alterações no cluster de usuário. Se você editar esses recursos diretamente no cluster de usuário, o cluster de administrador substituirá as alterações nas reconciliações subsequentes.

Exemplos de configurações

As seções a seguir incluem exemplos de configuração de cluster para diferentes variações do modelo de rede de modo plano com o BGP. Os arquivos de configuração de amostra não estão completos. A maioria das configurações de cluster que não são relevantes para a rede de modo plano com BGP foi omitida.

Cluster IPv4 de pilha única

Veja na amostra de arquivo de configuração de cluster a seguir as configurações para configurar um cluster IPv4 de pilha única com rede de modo plano com BGP:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: bm
  namespace: cluster-bm
spec:
  ...
  clusterNetwork:
    advancedNetworking: true
    flatIPv4: true
    services:
      cidrBlocks:
      - 10.96.0.0/12
  ...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig          
metadata:
  name: cluster-wide-1
  namespace: cluster-bm          # Must match the cluster namespace
spec:
  ipv4:
    cidr: "222.2.0.0/16"
    perNodeMaskSize: 24
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
  name: default
  namespace: cluster-bm           # Must match the cluster namespace
spec:
  floatingIPs:
  - 10.0.1.100
  - 10.0.3.100
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: FlatIPMode
metadata:
  name: default
  namespace: cluster-bm            # Must match the cluster namespace
spec:
  enableBGPIPv4: true
  enableBGPIPv6: false
  peerSelector:
    flatipmode-peer: "true"
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer1
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.1.254
  sessions: 2
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer2
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.3.254
  sessions: 2

Cluster de pilha dupla (Ilha IPv4, IP dinâmico IPv6)

Veja na amostra de arquivo de configuração de cluster a seguir as configurações para configurar um cluster de pilha dupla (IPv4/IPv6) com rede de modo plano com BGP para apenas IPv6:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: bm
  namespace: cluster-bm
spec:
  ...
  clusterNetwork:
    advancedNetworking: true
    flatIPv4: false
    pods:
      cidrBlocks:
      - 192.168.0.0/16
    services:
      cidrBlocks:
      - 10.96.0.0/12
      # Additional IPv6 CIDR block determines if the cluster is dual-stack
      - 2620:0:1000:2630:5:2::/112
  ... 
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig          
metadata:
  name: cluster-wide-1
  namespace: cluster-bm          # Must match the cluster namespace
spec:
  ipv4:
    cidr: "192.168.0.0/16"
    perNodeMaskSize: 24
  ipv6:
    cidr: "2222:3::/112"
    perNodeMaskSize: 120
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
  name: default
  namespace: cluster-bm           # Must match the cluster namespace
spec:
  floatingIPs:
  - 10.0.1.100
  - 10.0.3.100
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: FlatIPMode
metadata:
  name: default
  namespace: cluster-bm            # Must match the cluster namespace
spec:
  enableBGPIPv4: false
  enableBGPIPv6: true
  peerSelector:
    flatipmode-peer: "true"
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer1
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.1.254
  sessions: 2
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer2
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.3.254
  sessions: 2

Cluster de pilha dupla (IP dinâmico IPv4, IP dinâmico IPv6)

Veja na amostra de arquivo de configuração de cluster a seguir as configurações para configurar um cluster de pilha dupla com rede de modo plano com BGP:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: bm
  namespace: cluster-bm
spec:
  ...
  clusterNetwork:
    advancedNetworking: true
    flatIPv4: true
    pods:
      cidrBlocks:
      - 192.168.0.0/16
    services:
      cidrBlocks:
      - 10.96.0.0/12
      # Additional IPv6 CIDR block determines if the cluster is dual-stack
      - 2620:0:1000:2630:5:2::/112
  ... 
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig          
metadata:
  name: cluster-wide-1
  namespace: cluster-bm          # Must match the cluster namespace
spec:
  ipv4:
    cidr: "222.2.0.0/16"
    perNodeMaskSize: 24
  ipv6:
    cidr: "2222:3::/112"
    perNodeMaskSize: 120
---
apiVersion: networking.gke.io/v1
kind: NetworkGatewayGroup
metadata:
  name: default
  namespace: cluster-bm           # Must match the cluster namespace
spec:
  floatingIPs:
  - 10.0.1.100
  - 10.0.3.100
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: FlatIPMode
metadata:
  name: default
  namespace: cluster-bm            # Must match the cluster namespace
spec:
  enableBGPIPv4: true
  enableBGPIPv6: true
  peerSelector:
    flatipmode-peer: "true"
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer1
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.1.254
  sessions: 2
---
apiVersion: networking.gke.io/v1
kind: BGPPeer
metadata:
  name: bgppeer2
  namespace: cluster-bm            # Must match the cluster namespace
  labels:
    flatipmode-peer: "true"
spec:
  localASN: 65001
  peerASN: 65002
  peerIP: 10.0.3.254
  sessions: 2

Solução de problemas

Nesta seção, há instruções para verificar a configuração que ajuda você a resolver problemas relacionados à rede de modo plano com o BGP:

  1. Verifique se um objeto FlatIPModes foi criado no namespace do cluster do administrador:

    kubectl get flatipmodes -A --kubeconfig ADMIN_KUBECONFIG
    

    A resposta deverá ser parecida com esta:

    NAMESPACE                 NAME      AGE
    cluster-bm                default   2d17h
    
  2. Verifique se um objeto flatipmodes.networking.gke.io foi criado no cluster de usuário:

    O objeto flatipmodes.networking.gke.io tem escopo de cluster.

    kubectl get flatipmodes.networking.gke.io --kubeconfig USER_KUBECONFIG
    

    A resposta deverá ser parecida com esta:

    NAME      AGE
    default   2d17h
    
  3. Acesse os recursos do BGPSessions para ver as sessões atuais:

    kubectl get bgpsessions -A --kubeconfig USER_KUBECONFIG
    

    A resposta deverá ser parecida com esta:

    NAMESPACE     NAME                LOCAL ASN   PEER ASN   LOCAL IP       PEER IP        STATE            LAST REPORT
    kube-system   10.0.1.254-node-01  65500       65000      10.0.1.100     10.0.1.254     Established      2s
    kube-system   10.0.1.254-node-02  65500       65000      10.0.3.100     10.0.1.254     NotEstablished   2s
    kube-system   10.0.3.254-node-01  65500       65000      10.0.1.100     10.0.3.254     NotEstablished   2s
    kube-system   10.0.3.254-node-02  65500       65000      10.0.3.100     10.0.3.254     Established      2s
    
  4. Acesse os recursos BGPAdvertisedRoute para ver as rotas divulgadas atualmente:

    kubectl get bgpadvertisedroutes -A --kubeconfig USER_KUBECONFIG
    

    A resposta será parecida com esta:

    NAMESPACE     NAME                     PREFIX         METRIC
    kube-system   route-via-222-22-208-240   222.2.0.0/24   
    kube-system   route-via-222-22-209-240   222.2.1.0/24   
    

    Os nomes das rotas indicam o próximo salto. Por exemplo, route-via-222-22-208-240 da resposta do exemplo anterior indica que o próximo salto para o prefixo anunciado 222.2.0.0/24 é 222.22.208.240.