Mengimplementasikan model jaringan mode IPv4 datar

Ringkasan

Model jaringan mode datar memiliki dua jenis \tjaringan mode statis dan mode dinamis (menggunakan Border Gateway Protocol). Mode datar statis dapat digunakan ketika node mencakup satu domain Lapisan 2. Untuk {i>node<i} yang membentang di beberapa Lapisan 2 , gunakan mode IP datar dengan BGP.

Pada model jaringan mode datar, pod memiliki alamat IP unik di seluruh cluster. Pastikan bahwa CIDR pod yang ditetapkan bersifat unik dan tidak tumpang tindih dengan subnet yang berbeda. Misalnya, alamat IP tidak boleh tumpang tindih dengan alamat IP yang digunakan untuk atau CIDR pod lainnya di cluster lain. Alamat IP ini dapat berupa diakses secara eksternal sehingga pod di node mana pun dapat berkomunikasi dengan semua pod semua node lainnya. Komunikasi dari pod ke alamat IP eksternal mana pun tidak memerlukan penafsiran alamat jaringan (NAT). Untuk informasi selengkapnya tentang apartemen jaringan mode dan bagaimana perbandingannya dengan model jaringan pulau default, lihat Model jaringan mode datar vs pulau.

Gunakan model jaringan mode datar ketika Anda memiliki ruang alamat IP yang besar dan Anda dapat menetapkan CIDR pod unik untuk sebuah cluster. Anda dapat mengonfigurasi CIDR pod menggunakan ClusterCIDRConfigs secara dinamis. Anda dapat menambahkan atau menghapus ClusterCIDRConfigs setelah cluster dibuat. Untuk informasi selengkapnya tentang ClusterCIDRConfig dan contoh tentang menggunakannya, lihat Memahami resource kustom ClusterCIDRConfig.

Untuk mengetahui informasi selengkapnya tentang mode datar dengan BGP, lihat Terapkan model jaringan mode datar dengan dukungan BGP.

Memahami keterjangkauan alamat IP Pod

Dalam mode jaringan datar statis untuk IPv4, keterjangkauan alamat IP Pod didasarkan pada paket Address Resolution Protocol (ARP). Oleh karena itu, alamat IP Pod hanya bisa dijangkau jika Pod berada di domain Layer 2 yang sama. Node harus milik domain Lapisan 2 yang sama. Alamat IP yang Anda tentukan untuk Pod (menggunakan ClusterCIDRConfigs) harus berada di subnet yang sama dengan node cluster. CIDR pod yang dikonfigurasi harus berasal dari node di subnet yang berbeda. Misalnya, 222.1.0.0/16 digunakan oleh node dalam cluster, lalu pilih subnet yang lebih kecil dalam {i>subnet<i} untuk pod, 222.1.2.0/24. Pastikan tidak ada resource lain di cluster Anda menggunakan alamat IP dari rentang yang dialokasikan untuk pod Anda.

Bagian berikut menjelaskan konfigurasi untuk jaringan mode datar untuk IPv4.

Cara menerapkan jaringan mode datar statis

Secara default, cluster Google Distributed Cloud dibuat dalam jaringan mode pulau. Ini menjelaskan cara menyiapkan jaringan mode datar untuk cluster Anda.

Untuk men-deploy cluster dengan model jaringan mode datar, lakukan perubahan berikut ke file konfigurasi cluster:

Jaringan mode datar dapat diaktifkan untuk cluster hanya selama pembuatan cluster. Untuk membuat cluster baru dengan jaringan mode datar, gunakan langkah-langkah berikut:

  1. Edit file konfigurasi cluster untuk menambahkan clusterNetwork.flatIPv4 dan menetapkan menjadi true.

    Saat Anda mengaktifkan jaringan mode datar, CIDR pod yang ditentukan dalam cluster file konfigurasi (clusterNetwork.pods.cidrBlocks) diabaikan.

  2. Menambahkan manifes ClusterCIDRConfig ke file konfigurasi cluster.

    Dalam manifes ClusterCIDRConfig, sertakan informasi berikut:

    • metadata.namespace: namespace cluster Anda.

    • spec.ipv4.cidr: rentang alamat IP dalam format blok CIDR yang akan digunakan untuk Pod di cluster Anda. Rentang ini harus berasal dari subnet yang sama dengan node cluster.

    • perNodeMaskSize: Pemeriksaan preflight pembuatan cluster memverifikasi bahwa Nilai perNodeMaskSize sudah cukup untuk menyediakan jumlah pod yang ditentukan di maxPodsPerNode.

    • nodeSelector: Jika tidak ada label node yang cocok dengan nilai nodeSelector, rekonsiliasi node tetap tertunda dan pembuatan cluster tidak selesai.

Cuplikan file konfigurasi cluster berikut menunjukkan cara menerapkan jaringan mode datar tanpa dukungan BGP. CIDR yang muncul di kutipan ini hanyalah contoh dan Anda harus menggantinya dengan CIDR Anda sendiri. Kapan mengganti CIDR dengan milik Anda sendiri, pastikan bahwa CIDR tersebut memenuhi kriteria keterjangkauan sebagaimana ditentukan dalam Memahami keterjangkauan alamat IP pod.

---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: flat-mode
  namespace: cluster-flat-mode
spec:
... (other cluster config omitted)

...
  # Cluster networking configuration
  clusterNetwork:
    flatIPv4: true
    services:
      cidrBlocks:
      - 10.96.0.0/12
... (other cluster config omitted)

...
---
apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: ClusterCIDRConfig
metadata:
  name: cluster-wide-1
  namespace: cluster-flat-mode
spec:
  ipv4:
    cidr: "222.1.0.0/16"
    perNodeMaskSize: 24

Batasan

Jaringan mode datar statis untuk Google Distributed Cloud dilengkapi dengan batasan:

  • Pod yang menggunakan jaringan mode datar akan dapat dijangkau dalam lapisan tunggal 2. {i>Directory<i} Mesin lain yang tidak ada di dalam cluster, tetapi di Lapisan yang sama 2 domain juga dapat mencapai Pod. Keterbatasan ini juga ada untuk IPv6 ketika cluster dualstack dibuat dan ketika IPv6 dalam mode datar tanpa BGP. Untuk informasi selengkapnya, lihat Memahami keterjangkauan alamat IP pod.

  • Pengontrol IPAM Google Distributed Cloud melacak ketersediaan alamat IP dalam CIDR pod yang dikonfigurasi. {i>Tcpdump<i} tidak melacak IP yang sudah digunakan oleh perangkat lain. Oleh karena itu, IP lain di domain Lapisan 2 tidak boleh mengganggu dengan POD CIDR. Untuk informasi selengkapnya, lihat Memahami keterjangkauan alamat IP pod.