Dokumen ini memberikan contoh cara mengalokasikan alamat IP untuk cluster admin dengan ketersediaan tinggi (HA) dan dua cluster pengguna dengan ketersediaan tinggi (HA).
Sebelum memulai
Untuk mempelajari tentang cluster admin, cluster pengguna, dan ketersediaan tinggi, lihat Memilih model deployment.
Contoh alokasi alamat IP
Bagian ini memberikan contoh cara mengalokasikan alamat IP dalam penginstalan yang mencakup elemen-elemen berikut:
Alamat IP untuk node cluster
Alamat IP untuk Pod
Alamat IP cluster untuk Layanan
Alamat IP virtual (VIP) untuk bidang kontrol dan proxy masuk
VIP yang akan digunakan sebagai alamat IP eksternal untuk Layanan
Node cluster admin
Cluster admin dalam contoh ini memiliki tiga node. Setiap node menjalankan komponen bidang kontrol.
Node cluster pengguna
Dalam contoh ini, setiap cluster pengguna memiliki enam node: tiga node bidang kontrol dan tiga node pekerja.
Load balancing
Untuk contoh ini, asumsikan bahwa cluster menggunakan load balancer MetalLB yang dipaketkan. Load balancer berjalan pada node cluster, sehingga tidak ada mesin tambahan yang diperlukan untuk load balancing.
Subnet
Untuk contoh ini, asumsikan bahwa setiap cluster berada di domain Lapisan 2-nya sendiri, dan cluster berada dalam subnet berikut:
| Cluster | Subnet | Gateway default |
|---|---|---|
| Cluster Admin | 172.16.20.0/24 | 172.16.20.1 |
| Cluster pengguna 1 | 172.16.21.0/24 | 172.16.21.1 |
| Cluster pengguna 2 | 172.16.22.0/24 | 172.16.22.1 |
Diagram berikut mengilustrasikan tiga subnet. Perhatikan bahwa VIP tidak ditampilkan terkait dengan node tertentu dalam cluster. Hal ini karena load balancer MetalLB dapat memilih node mana yang mengumumkan VIP untuk suatu Layanan. Misalnya, dalam cluster pengguna 1, satu node dapat mengumumkan 172.16.21.52, dan node lain dapat mengumumkan 172.16.21.53.
Contoh alamat IP: node cluster admin
Anda memerlukan tiga alamat IP untuk node cluster admin, yang semuanya menjalankan komponen bidang kontrol. Misalnya, Anda dapat menggunakan alamat IP berikut untuk node di cluster admin. Alamat dalam contoh ini berurutan, tetapi itu bukan persyaratan:
| Alamat IP untuk node di cluster admin |
|---|
| 172.16.20.2 - 172.16.20.4 |
Contoh alamat IP: VIP bidang kontrol untuk cluster admin
Anda perlu menyisihkan VIP untuk server Kubernetes API cluster admin.
Dalam file konfigurasi cluster, ini disebut controlPlaneVIP.
Misalnya, Anda dapat menyisihkan alamat IP berikut untuk digunakan sebagai VIP bidang kontrol untuk cluster admin:
| VIP bidang kontrol untuk cluster admin |
|---|
| 172.16.20.50 |
Contoh alamat IP: Node cluster pengguna 1
Contoh: Anda dapat menggunakan alamat IP berikut untuk tiga node bidang kontrol dan tiga node pekerja di cluster pengguna 1. Alamat dalam contoh ini berurutan, tetapi itu bukan persyaratan:
| Alamat IP untuk node di cluster pengguna 1 |
|---|
| 172.16.21.2 - 172.16.21.7 |
Contoh alamat IP: VIP untuk cluster pengguna 1
Tabel berikut memberikan contoh cara menentukan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 1. VIP dalam contoh ini adalah VIP, tetapi itu bukan persyaratan:
| VIP | Deskripsi | IP address |
|---|---|---|
| VIP bidang kontrol untuk cluster pengguna 1 | Dikonfigurasi pada load balancer untuk cluster pengguna 1 | 172.16.21.50 |
| VIP masuk untuk cluster pengguna 1 | Dikonfigurasi pada load balancer untuk cluster pengguna 1 | 172.16.21.51 |
| VIP Layanan untuk cluster pengguna 1 | Sepuluh alamat untuk Layanan jenis LoadBalancer.Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 1. Perhatikan bahwa rentang ini mencakup VIP masuk. Ini adalah persyaratan untuk load balancer MetalLB. |
172.16.21.51 - 172.16.21.60 |
Contoh alamat IP: Node cluster pengguna 2
Contoh: Anda dapat menggunakan alamat IP berikut untuk node di cluster pengguna 2. Alamat dalam contoh ini berurutan, tetapi itu bukan persyaratan:
| Alamat IP untuk node di cluster pengguna 2 |
|---|
| 172.16.22.2 - 172.16.22.7 |
Contoh alamat IP: VIP untuk cluster pengguna 2
Tabel berikut memberikan contoh cara menentukan VIP untuk dikonfigurasi pada load balancer untuk cluster pengguna 2. VIP dalam contoh ini adalah VIP, tetapi itu bukan persyaratan.
| VIP | Deskripsi | IP address |
|---|---|---|
| VIP bidang kontrol untuk cluster pengguna 2 | Dikonfigurasi pada load balancer untuk cluster pengguna 2 | 172.16.22.50 |
| VIP masuk untuk cluster pengguna 2 | Dikonfigurasi pada load balancer untuk cluster pengguna 2 | 172.16.22.51 |
| VIP Layanan untuk cluster pengguna 2 | Sepuluh alamat untuk Layanan jenis LoadBalancer.Dikonfigurasi sesuai kebutuhan pada load balancer untuk cluster pengguna 2. Perhatikan bahwa rentang ini mencakup VIP masuk. Ini adalah persyaratan untuk load balancer MetalLB. |
172.16.22.51 - 172.16.22.60 |
Contoh alamat IP: Pod dan Service
Sebelum membuat cluster, Anda harus menentukan rentang CIDR yang akan digunakan untuk alamat IP Pod dan rentang CIDR lain yang akan digunakan untuk alamat ClusterIP Layanan Kubernetes.
Tentukan rentang CIDR yang ingin Anda gunakan untuk Pod dan Service. Contoh:
| Tujuan | Rentang CIDR |
|---|---|
| Pod di cluster admin | 192.168.0.0/16 |
| Pod di cluster pengguna 1 | 192.168.0.0/16 |
| Pod di cluster pengguna 2 | 192.168.0.0/16 |
| Layanan di cluster admin | 10.96.0.0/20 |
| Layanan di cluster pengguna 1 | 10.96.0.0/20 |
| Layanan di cluster pengguna 2 | 10.96.0.0/20 |
Contoh sebelumnya menggambarkan poin-poin berikut:
Rentang CIDR Pod bisa sama untuk beberapa cluster dalam model jaringan mode pulau default. Dalam jaringan mode datar, pod harus memiliki alamat IP unik di semua cluster. Untuk mengetahui informasi selengkapnya tentang model jaringan yang memengaruhi pod, lihat Model jaringan mode datar vs pulau.
Rentang CIDR Layanan bisa sama untuk beberapa cluster.
Biasanya Anda memerlukan lebih banyak Pod daripada Layanan. Oleh karena itu, untuk cluster tertentu, Anda mungkin menginginkan rentang CIDR Pod yang lebih besar dari rentang Service CIDR. Contoh rentang Pod untuk cluster pengguna adalah 192.168.0.0/16, yang memiliki 2^(32-16) = 2^16 alamat. Namun, contoh rentang Layanan untuk cluster pengguna adalah 10.96.0.0/20, yang hanya memiliki 2^(32-20) = 2^12 alamat.
Menghindari tumpang-tindih
Pastikan rentang CIDR Anda tidak tumpang-tindih dengan alamat IP yang dapat dijangkau di jaringan Anda. Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat mana pun di luar cluster yang ingin Anda jangkau dari dalam cluster.
Misalnya, anggap rentang Service Anda adalah 10.96.0.0/20, dan rentang Pod Anda adalah 192.168.0.0/16. Setiap traffic yang dikirim dari Pod ke alamat dalam salah satu rentang tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan apa pun di luar cluster.
Secara khusus, rentang Service dan Pod tidak boleh tumpang-tindih dengan:
Alamat IP node di cluster mana pun
Alamat IP yang digunakan oleh mesin load balancer
VIP yang digunakan oleh node bidang kontrol dan load balancer
Alamat IP server DNS, dan server NTP
Sebaiknya rentang Service dan Pod Anda berada di ruang alamat pribadi RFC 1918.
Berikut adalah salah satu alasan direkomendasikan untuk menggunakan alamat RFC 1918. Misalkan rentang Pod atau Service Anda berisi alamat IP eksternal. Setiap traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan eksternal.
Variasi pada pengalokasian alamat IP
Contoh yang diberikan dalam dokumen ini menunjukkan salah satu cara untuk mengalokasikan alamat IP untuk jenis penginstalan tertentu. Namun, ada berbagai cara untuk menginstal Google Distributed Cloud, dan variasi yang Anda pilih akan memengaruhi cara Anda merencanakan alamat IP.
Misalnya, Anda mungkin memutuskan untuk menggunakan cluster non-HA, atau Anda dapat mengatur node cluster untuk tersebar di beberapa domain Lapisan 2. Anda mungkin memutuskan untuk menggunakan jaringan mode datar, bukan jaringan mode pulau.
Untuk mengetahui contoh cara menentukan alamat IP pada file konfigurasi cluster untuk berbagai jenis penginstalan, lihat Contoh konfigurasi cluster
Untuk mengetahui informasi selengkapnya tentang cara merencanakan alamat IP untuk berbagai jenis penginstalan, lihat dokumen berikut:
Model jaringan mode datar vs. mode pulau
Dalam mode datar, Pod memiliki alamat unik di lebih dari satu cluster. Sesuaikan rentang CIDR Pod.
Jaringan stack ganda IPv4/IPv6
Node, Pod, dan Service memiliki alamat IPv4 dan IPv6. Jaringan IPv6 berada dalam mode datar, tetapi jaringan IPv4 dapat berada dalam mode pulau atau mode datar. Untuk jaringan mode datar, Anda harus mengatur keterjangkauan Pod.
Mengimplementasikan model jaringan mode IPv4 datar
Anda harus mengatur keterjangkauan Pod. Buat subset rentang Pod dan rentang node dari rentang yang lebih besar.
Mengimplementasikan model jaringan mode datar dengan dukungan BGP
Anda memerlukan alamat IP mengambang untuk speaker BGP di cluster Anda, dan Anda harus menentukan alamat IP router Peer.
Mengonfigurasi load balancer yang dipaketkan dengan BGP
Anda memerlukan alamat IP mengambang untuk speaker BGP di cluster Anda, dan Anda harus menentukan alamat IP router peer.
Mengonfigurasi Gateway Konektivitas Jaringan
Anda harus menentukan alamat IP peer dan alamat IP tunnel lokal.