Mengimplementasikan model jaringan mode IPv4 datar

Ringkasan

Model jaringan mode datar terdiri dari dua jenis━jaringan mode statis dan jaringan mode dinamis (menggunakan Border Gateway Protocol). Mode datar statis dapat digunakan saat node mencakup satu domain Lapisan 2. Untuk node yang mencakup beberapa domain Layer 2, gunakan mode IP datar dengan BGP.

Dalam model jaringan mode datar, pod memiliki alamat IP unik di seluruh cluster. Pastikan CIDR pod yang ditetapkan unik dan tidak tumpang-tindih dengan subnet lain. Misalnya, alamat IP tidak boleh tumpang-tindih dengan alamat IP yang digunakan untuk node atau CIDR pod lainnya di cluster lain. Alamat IP ini dapat diakses secara eksternal sehingga pod di node mana pun dapat berkomunikasi dengan semua pod di semua node lainnya. Komunikasi dari pod ke alamat IP eksternal apa pun tidak memerlukan penafsiran alamat jaringan (NAT). Untuk mengetahui informasi selengkapnya tentang model jaringan mode datar dan perbandingannya dengan model jaringan pulau default, lihat Model jaringan mode datar vs. pulau.

Gunakan model jaringan mode datar jika Anda memiliki ruang alamat IP yang besar dan dapat menetapkan CIDR pod unik untuk cluster. Anda dapat mengonfigurasi CIDR pod menggunakan ClusterCIDRConfigs secara dinamis. Anda dapat menambahkan atau menghapus ClusterCIDRConfigs setelah cluster dibuat. Untuk informasi selengkapnya tentang ClusterCIDRConfig dan contoh penggunaannya, lihat Memahami resource kustom ClusterCIDRConfig.

Untuk informasi selengkapnya tentang mode datar dengan BGP, lihat Menerapkan model jaringan mode datar dengan dukungan BGP.

Memahami keterjangkauan alamat IP Pod

Dalam mode jaringan datar statis untuk IPv4, keterjangkauan alamat IP Pod didasarkan pada paket Address Resolution Protocol (ARP). Oleh karena itu, alamat IP Pod hanya dapat dijangkau jika Pod berada di domain Lapisan 2 yang sama. Node harus termasuk dalam domain Lapisan 2 yang sama. Alamat IP yang Anda tentukan untuk Pod (menggunakan ClusterCIDRConfigs) harus berada di subnet yang sama dengan node cluster. CIDR Pod yang dikonfigurasi harus berasal dari subnet node. Misalnya, subnet 222.1.0.0/16 digunakan oleh node dalam cluster, lalu pilih subnet yang lebih kecil dalam subnet untuk pod, 222.1.2.0/24. Pastikan tidak ada resource lain di cluster Anda yang menggunakan alamat IP dari rentang yang dialokasikan untuk pod Anda.

Bagian berikut menjelaskan konfigurasi untuk jaringan mode datar untuk IPv4.

Cara menerapkan jaringan mode datar statis

Secara default, cluster Google Distributed Cloud dibuat dalam jaringan mode pulau. Bagian ini menjelaskan cara menyiapkan jaringan mode datar untuk cluster Anda.

Untuk men-deploy cluster dengan model jaringan mode datar, buat perubahan berikut pada file konfigurasi cluster:

Jaringan mode datar hanya dapat diaktifkan untuk cluster selama pembuatan cluster. Untuk membuat cluster baru dengan jaringan mode datar, gunakan langkah-langkah berikut:

  1. Edit file konfigurasi cluster untuk menambahkan clusterNetwork.flatIPv4 dan menetapkannya ke true.

    Saat Anda mengaktifkan jaringan mode datar, CIDR pod yang ditentukan dalam file konfigurasi cluster (clusterNetwork.pods.cidrBlocks) akan diabaikan.

  2. Tambahkan manifes ClusterCIDRConfig ke file konfigurasi cluster.

    Dalam manifes ClusterCIDRConfig, sertakan informasi berikut:

    • metadata.namespace: namespace cluster Anda.

    • spec.ipv4.cidr: rentang alamat IP dalam format blok CIDR yang akan digunakan untuk Pod di cluster Anda. Rentang ini harus berasal dari subnet yang sama dengan node cluster.

    • perNodeMaskSize: Pemeriksaan pra-penerbangan pembuatan cluster memverifikasi bahwa nilai perNodeMaskSize cukup untuk menyediakan jumlah pod yang ditentukan dalam maxPodsPerNode.

    • nodeSelector: Jika tidak ada label node yang cocok dengan nilai nodeSelector, rekonsiliasi node akan tetap tertunda dan pembuatan cluster tidak selesai.

Cuplikan file konfigurasi cluster berikut menunjukkan cara menerapkan jaringan mode datar tanpa dukungan BGP. CIDR yang muncul dalam cuplikan ini hanya contoh dan Anda harus menggantinya dengan CIDR Anda sendiri. Saat mengganti CIDR dengan CIDR Anda sendiri, pastikan CIDR tersebut memenuhi kriteria keterjangkauan pod seperti yang ditentukan dalam Memahami keterjangkauan alamat IP pod.

---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: flat-mode
  namespace: cluster-flat-mode
spec:
... (other cluster config omitted)

...
  # Cluster networking configuration
  clusterNetwork:
    flatIPv4: true
    services:
      cidrBlocks:
      - 10.96.0.0/12
... (other cluster config omitted)

...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
  name: cluster-wide-1
  namespace: cluster-flat-mode
spec:
  ipv4:
    cidr: "222.1.0.0/16"
    perNodeMaskSize: 24

Batasan

Jaringan mode datar statis untuk Google Distributed Cloud memiliki batasan berikut:

  • Pod yang menggunakan jaringan mode datar akan dapat dijangkau dalam satu domain Lapisan 2. Mesin lain yang tidak berada dalam cluster, tetapi berada di domain Layer 2 yang sama juga dapat menjangkau Pod. Batasan ini juga berlaku untuk IPv6 saat cluster dualstack dibuat dan saat IPv6 dalam mode datar tanpa BGP. Untuk mengetahui informasi selengkapnya, lihat Memahami keterjangkauan alamat IP pod.

  • Pengontrol IPAM Google Distributed Cloud melacak ketersediaan alamat IP dalam CIDR pod yang dikonfigurasi. Fitur ini tidak melacak IP yang sudah digunakan oleh perangkat lain. Oleh karena itu, IP lain di domain Lapisan 2 tidak boleh mengganggu CIDR POD. Untuk mengetahui informasi selengkapnya, lihat Memahami keterjangkauan alamat IP pod.