Los clústeres de Anthos en Bare Metal ahora son Google Distributed Cloud (solo software) para Bare Metal. Para obtener más información, consulta la descripción general del producto.

Se usó la API de Cloud Translation para traducir esta página.

Implementa el modelo de red de modo IPv4 plano

Descripción general

Los modelos de red de modo plano son de dos tipos: red de modo estático y red de modo dinámico (con el Protocolo de puerta de enlace de frontera). El modo plano estático se puede usar cuando los nodos abarcan un solo dominio de capa 2. Para los nodos que abarcan varios dominios de la capa 2, usa el modo de IP plana con BGP.

En un modelo de red de modo plano, los Pods tienen direcciones IP únicas en todos los clústeres. Asegúrate de que los CIDR asignados al pod sean únicos y no se superpongan con ninguna otra subred. Por ejemplo, las direcciones IP no se pueden superponer con las direcciones IP que se usan para los nodos ni los otros CIDR de pod en otros clústeres. Se puede acceder a estas direcciones IP de forma externa y, por lo tanto, los pods de cualquier nodo pueden comunicarse con todos los pods de todos los demás nodos. La comunicación del pod a cualquier dirección IP externa no requiere traducción de direcciones de red (NAT). Para obtener más información sobre el modelo de red de modo plano y cómo se compara con el modelo de red predeterminado de isla, consulta modelos de red de modo plano frente a modo isla.

Usa un modelo de red de modo isla cuando tengas un espacio de direcciones IP grande y puedas asignar un CIDR de Pod único para un clúster. Puedes configurar los CIDR de los pods con los ClusterCIDRConfigs de forma dinámica. Puedes agregar o borrar ClusterCIDRConfigs después de crear el clúster. Para obtener más información sobre ClusterCIDRConfig y ejemplos sobre su uso, consulta Información sobre el recurso personalizado de ClusterCIDRConfig.

Para obtener más información sobre el modo plano con BGP, consulta Implementa un modelo de red de modo plano con compatibilidad con BGP.

Información sobre la accesibilidad de la dirección IP del Pod

En el modo de red plana estática para IPv4, la accesibilidad de la dirección IP del Pod se basa en los paquetes del protocolo de resolución de direcciones (ARP). Por lo tanto, solo se puede acceder a las direcciones IP de los Pods cuando estos se encuentran en el mismo dominio de capa 2. Los nodos deben pertenecer al mismo dominio de capa 2. Las direcciones IP que especifiques para tus Pods (con ClusterCIDRConfigs) deben estar en la misma subred que los nodos del clúster. Los CIDR de los pods configurados deben ser de la subred de los nodos. Por ejemplo, los nodos de un clúster usan la subred 222.1.0.0/16 y, luego, seleccionan una subred más pequeña dentro de la subred para los pods, 222.1.2.0/24. Asegúrate de que ningún otro recurso de tu clúster use una dirección IP del rango asignado para tus pods.

En la siguiente sección, se describe la configuración de las redes de modo plano para IPv4.

Cómo implementar una red de modo plano estática

De forma predeterminada, el clúster de Google Distributed Cloud se crea en redes de modo de isla. En esta sección, se describe cómo configurar las redes de modo plano para tu clúster.

Para implementar un clúster con un modelo de red de modo plano, realiza los siguientes cambios en el archivo de configuración del clúster:

Las redes en modo plano solo se pueden habilitar para un clúster durante su creación. Para crear un clúster nuevo con redes en modo plano, sigue estos pasos:

Edita el archivo de configuración del clúster para agregar clusterNetwork.flatIPv4 y configúralo como true.

Cuando habilitas las herramientas de redes en modo plano, se ignora el CIDR del pod especificado en el archivo de configuración del clúster (clusterNetwork.pods.cidrBlocks).
Agrega un manifiesto ClusterCIDRConfig al archivo de configuración del clúster.

En el manifiesto ClusterCIDRConfig, incluye la siguiente información:
- metadata.namespace: Es el espacio de nombres de tu clúster.
- spec.ipv4.cidr: Es el rango de direcciones IP en formato de bloque CIDR que se usará para los Pods en tu clúster. Este rango debe provenir de la misma subred que los nodos del clúster.
- perNodeMaskSize: Las verificaciones previas al vuelo de la creación de clústeres verifican que el valor de perNodeMaskSize sea suficiente para aprovisionar la cantidad de pods especificada en maxPodsPerNode.
- nodeSelector: Si ninguna etiqueta de nodo coincide con el valor nodeSelector, la conciliación de nodos permanece pendiente y no se completa la creación del clúster.

En el siguiente extracto de un archivo de configuración de clúster, se muestra cómo implementar redes de modo plano sin compatibilidad con BGP. Los CIDR que aparecen en este extracto son solo ejemplos, y deberás reemplazarlos por tus propios CIDR. Cuando reemplaces los CIDR por los tuyos, asegúrate de que cumplan con los criterios de accesibilidad del pod, como se especifica en Cómo comprender la accesibilidad de las direcciones IP de los pods.

---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: flat-mode
  namespace: cluster-flat-mode
spec:
... (other cluster config omitted)

...
  # Cluster networking configuration
  clusterNetwork:
    flatIPv4: true
    services:
      cidrBlocks:
      - 10.96.0.0/12
... (other cluster config omitted)

...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
  name: cluster-wide-1
  namespace: cluster-flat-mode
spec:
  ipv4:
    cidr: "222.1.0.0/16"
    perNodeMaskSize: 24

Limitaciones

La red estática en modo plano para Google Distributed Cloud tiene las siguientes limitaciones:

Se podría acceder a los Pods que usan redes de modo plano dentro del único dominio de la capa 2. Cualquier otra máquina que no esté en el clúster, pero que esté en el mismo dominio de la capa 2, también puede llegar a los Pods. Esta limitación también existe para IPv6 cuando se crean clústeres de pila doble y cuando IPv6 está en modo plano sin BGP. Para obtener más información, consulta Información sobre la accesibilidad de la dirección IP del pod.
El controlador de IPAM de Google Distributed Cloud realiza un seguimiento de la disponibilidad de las direcciones IP dentro de los CIDR de pod configurados. No realiza un seguimiento de las IP que ya están en uso por otros dispositivos. Por lo tanto, cualquier otra IP en el dominio de la capa 2 no debe interferir con los CIDR de POD. Para obtener más información, consulta Información sobre la accesibilidad de la dirección IP del pod.