Archivo de bloqueo de IP

En esta página, se describen los campos de un archivo de bloqueo de IP, que se usa en la configuración de Google Distributed Cloud.

Un archivo de bloqueo de IP sirve para describir un conjunto de máquinas de nodos y la red a la que están conectadas. Creas un archivo de bloqueo de IP independiente para cada clúster. Los archivos de configuración del clúster de administrador y del clúster de usuario tienen un campo llamado network.ipMode.ipBlockFilePath. En este campo, se especifica la ruta de acceso absoluta o relativa del bloque de IP.

Usa un archivo de bloque de IP para enumerar las direcciones IP y, de forma opcional, los nombres de host en los siguientes casos:

  • Clústeres de usuarios:

    • Si network.ipMode.type está configurado como "static" en el archivo de configuración del clúster de usuario, enumera las direcciones IP de los nodos trabajadores en el archivo de bloque de IP del clúster de usuario.

    • Si infraConfigFilePath está configurado en el archivo de configuración del clúster de administrador (lo que habilita los dominios de topología), enumera las direcciones IP de los nodos del plano de control en el archivo de bloque de IP del clúster de usuario. Las direcciones IP de los nodos del plano de control siempre son direcciones IP estáticas, incluso si los nodos trabajadores usan DHCP.

  • Clústeres de administrador:

    • Si infraConfigFilePath está configurado en el archivo de configuración del clúster de administrador (lo que habilita los dominios de topología), enumera las direcciones IP de los nodos del plano de control en el archivo de bloque de IP del clúster de administrador.

    • Clúster de administrador sin HA de la versión 1.16 y versiones anteriores: Enumera las direcciones IP del nodo del plano de control y los nodos del complemento en el archivo de bloque de IP del clúster de administrador.

    • Clúster de administrador con HA de la versión 1.16 y anteriores: Enumera las direcciones IP de los nodos de complementos en un archivo de bloque de IP.

    • Clústeres de usuario de kubeception 1.29 y versiones anteriores: Enumera las direcciones IP de los nodos del plano de control del clúster de usuario en el archivo de bloque de IP del clúster de administrador.

Plantilla

Completa los campos de un archivo de bloqueo de IP

En esta sección, se describen los campos que hay en un archivo de bloqueo de IP.

blocks

Un arreglo de objetos, cada uno de los cuales describe un conjunto de hosts.

blocks[i].netmask

String. La máscara de subred del conjunto de hosts. Por ejemplo:

blocks:
- netmask: "255.255.252.0"

blocks[i].gateway

String. La dirección de la puerta de enlace predeterminada para el conjunto de hosts. Por ejemplo:

blocks:
- netmask: "255.255.252.0"
  gateway: "172.16.23.254"

blocks[i].ips

Un array de objetos. Cada objeto tiene una dirección IP individual o un bloque CIDR de direcciones IP.

  • Si el objeto tiene una dirección IP individual, también puede tener un nombre de host de forma opcional.

  • Si configuras ip como un bloque CIDR, no especifiques un valor para hostname.

  • Cuando no especificas un valor para hostname, Google Distributed Cloud usa el nombre de la VM de vSphere como nombre de host.

blocks[i].isControlPlane

Si infraConfigFilePath está configurado en el archivo de configuración del clúster de administrador y si la dirección IP es para un nodo del plano de control, incluye isControlPlane: true. Para los nodos trabajadores del clúster de usuario, especifica false o omite el campo, ya que el valor predeterminado es false.

Archivos de configuración de ejemplo

En esta sección, se proporcionan algunos parámetros de configuración con valores de ejemplo completados.

Ejemplo 1

En este ejemplo, se especifican seis direcciones IP: dos direcciones individuales y un bloque CIDR de cuatro direcciones.

blocks:
- netmask: "255.255.252.0"
  gateway: "203.0.113.1"
  ips:
  - ip: 198.51.100.10
    hostname: worker-node1
  - ip: 198.51.100.11
    hostname: worker-node2
  - ip: 198.51.100.12/30  # 198.51.100.12 - 198.51.100.15

Ejemplo 2

En este ejemplo, se muestra un archivo de bloque de IP configurado para dominios de topología.

blocks:
- netmask: 255.255.255.0
  gateway: 100.115.222.254
  ips:
  - ip: 100.115.222.204
    hostname: worker-1
  - ip: 100.115.222.205
    hostname: cp-1
    isControlPlane: true
  - ip: 100.115.222.206
    hostname: cp-2
    isControlPlane: true
  - ip: 100.115.222.207
    hostname: cp-3
    isControlPlane: true
  - ip: 100.115.222.220/28 # 100.115.222.208 - 100.115.222.223
- netmask: 255.255.255.0
  gateway: 100.115.223.254
  ips:
  - ip: 100.115.223.206
    hostname: worker-2
  - ip: 100.115.223.220/28 # 100.115.223.208 - 100.115.223.223
- netmask: 255.255.255.0
  gateway: 100.115.224.254
  ips:
  - ip: 100.115.224.206
    hostname: worker-3
  - ip: 100.115.224.220/28 # 100.115.224.208 - 100.115.224.223

En este ejemplo, el archivo de bloque de IP reservó direcciones IP de tres subredes, y cada subred se representa como blocks[i]. El blocks[i].gateway es importante, ya que funciona como identificación del bloque de IP. Agrega la misma dirección IP a topologyDomains[i].network.gateway en el recurso personalizado VSphereInfraConfig dentro del archivo de configuración de la infraestructura de vSphere.

Hay tres IPs configuradas con isControlPlane: true, lo que indica que estas direcciones IP están reservadas solo para los nodos del plano de control. En el archivo de bloque de IP del clúster de administrador o del clúster de usuario, debe haber tres direcciones IP reservadas para los nodos del plano de control. Resérvalas en la subred de destino según la topología aplicable del clúster.

Dado que los nodos del plano de control deben estar en un solo dominio de topología, las direcciones IP de los nodos del plano de control deben estar en el mismo bloque de IP.