Halaman ini menjelaskan cara mendapatkan komunikasi yang andal dengan langsung menetapkan satu atau beberapa alamat IP persisten (statis) ke Pod tertentu dalam cluster Google Kubernetes Engine (GKE).
Dalam kasus tertentu, saat menjalankan solusi Penafsiran Alamat Jaringan (NAT) kustom, Anda mungkin menginginkan alamat IP persisten statis untuk koneksi keluar dan masuk, baik saat solusi NAT memulai koneksi maupun saat menerimanya. Anda mungkin juga ingin memiliki kontrol atas alamat IP yang dialokasikan ke aplikasi untuk mengelola cara aplikasi berinteraksi dengan sistem lain atau cara aplikasi menangani jenis permintaan tertentu berdasarkan persyaratan bisnis Anda.
Secara default, Pod menggunakan alamat IP antarmukanya untuk traffic keluar. Alamat IP antarmuka berubah saat Pod dimulai ulang atau dipindahkan. Untuk memiliki kontrol yang lebih besar atas komunikasi pemilihan rute, Anda dapat mengonfigurasi alamat IP persisten secara manual untuk Pod di GKE.
Alamat IP ini dapat berupa alamat IP eksternal untuk berkomunikasi melalui internet atau alamat IP internal untuk berkomunikasi dalam jaringan Google Cloud Anda. Anda dapat menggunakan alamat IP yang disediakan Google atau menggunakan alamat IP Anda sendiri (BYOIP).
Dengan mengonfigurasi alamat IP persisten untuk Pod di GKE, Anda dapat memetakan logika bisnis dan aplikasi untuk mengizinkan Pod tertentu mengirim dan menerima traffic ke atau dari alamat IP persisten mana pun.
Diagram berikut mengilustrasikan cara Pod dengan beberapa antarmuka jaringan dapat menggunakan alamat IP Persisten dari jaringan sekunder sambil tetap berkomunikasi di jaringan default:
Terminologi dan konsep
Halaman ini menggunakan konsep berikut:
Class gateway
Kelas gateway, yang mengelola penetapan alamat IP persisten Anda, tersedia dalam class berikut:
- gke-persistent-regional-external-managed untuk alamat IP eksternal
gke-persistent-regional-internal-managed untuk alamat IP internal (khusus Google Cloud)
Class gateway berfungsi dalam region tertentu. Class gateway menawarkan pengelolaan alamat IP dasar dan berfokus pada pemilihan rute jaringan Lapisan 3 (L3).
Objek gateway
Objek gateway berfungsi sebagai titik pusat untuk mengelola dan mengonfigurasi alamat IP persisten. Objek gateway di GKE mengelola kumpulan alamat IP persisten. File ini mencantumkan alamat tersebut dan menentukan aturan tentang cara
alamat IP ini dapat ditetapkan ke GKEIPRoute
.
Pemroses
Pemroses adalah bagian dari konfigurasi GKE Gateway yang mengontrol Pod di seluruh namespace Gateway yang dapat menggunakan alamat IP persisten yang disimpan oleh Gateway. Pemroses memungkinkan Anda menyesuaikan akses untuk fleksibilitas dan keamanan. Setiap Pemroses memerlukan nama unik dan memungkinkan Anda memfilter akses berdasarkan namespace (semua, berbasis label, atau hanya namespace Gateway).
Objek GKEIPRoute
Objek GKEIPRoute adalah resource kustom yang Anda konfigurasikan untuk
menetapkan alamat IP persisten ke Pod tertentu di cluster GKE
Anda. Anda dapat menggunakan bagian status objek GKEIPRoute
untuk memantau
penyiapan alamat IP persisten, yang memberikan informasi penting melalui
kolom berikut:
Pod
Kolom Pod menampilkan nama persis Pod yang ditautkan ke alamat IP persisten. Satu Pod dapat menggunakan beberapa alamat IP persisten.
Kondisi
Kolom Conditions memberi tahu apakah penyiapan alamat IP eksternal Anda berfungsi dengan benar dan juga dapat membantu mendiagnosis masalah jika konfigurasi Anda tidak valid. Ada empat kondisi:
Accepted
: Menunjukkan apakah spesifikasi resourceGKEIPRoute
valid. Jika konfigurasi Anda memiliki error, kondisiAccepted
adalahFalse
dengan alasan.GCPReady
: Menunjukkan bahwa Google Cloud telah menyiapkan semua resource yang diperlukan. Error selama proses penyediaan resource Google Cloud akan ditampilkan dalam status kondisiGCPReady
.DPV2Ready
: Menunjukkan status pemrograman datapath, seperti datapath siap dan diprogram untuk mengizinkan koneksi jaringan di alamat IP persisten yang dikonfigurasi.Ready
: Menunjukkan bahwa penyiapan alamat IP persisten Anda valid dan berfungsi. Pod dapat dijangkau di alamat IP persisten selama Anda telah mengonfigurasi aplikasi untuk menggunakannya. Nilai ini ditetapkan keTrue
jika semua tiga kondisi sebelumnya jugaTrue
.
Mode Reaksi
Mode Reaksi menentukan perilaku sistem saat Pod yang ditautkan ke alamat IP persisten mengalami perubahan, seperti berpindah di seluruh node atau saat Pod yang cocok yang baru dibuat tersedia. Anda dapat menggunakan mode reaksi agar alamat IP persisten tetap dapat digunakan meskipun Pod berubah.
Mode reaksi adalah salah satu dari:
ReadyCondition
Dalam mode ReadyCondition, sistem alamat IP persisten memprioritaskan kondisi Pod. Sistem alamat IP persisten hanya menetapkan alamat IP ke Pod yang cocok dengan label yang Anda tentukan dan telah lulus pemeriksaan kesehatan Kubernetes, yang menandakan status
Ready
-nya sebagaiTrue
. Mode ini ideal untuk aplikasi yang mengharuskan Pod yang menerima alamat IP persisten sepenuhnya siap menangani traffic masuk dan keluar.Ada
Mode Exists memprioritaskan keberadaan Pod. Alamat IP persisten akan dilampirkan ke Pod jika Pod tersebut cocok dengan label dalam konfigurasi Anda dan telah dijadwalkan ke node tertentu di cluster Anda. Artinya, Pod ada dan memiliki tempat yang ditetapkan untuk dijalankan. Mode ini sangat cocok untuk skenario saat penetapan cepat alamat IP persisten lebih diprioritaskan daripada kesiapan yang ketat, atau di lingkungan seperti pengembangan dan pengujian saat konektivitas langsung mungkin lebih penting daripada kesehatan aplikasi penuh.
StatefulSets
StatefulSets adalah jenis beban kerja Kubernetes yang dirancang untuk aplikasi yang memerlukan ID stabil dan penyimpanan persisten. Pod dalam StatefulSet memiliki nama yang dapat diprediksi (Misalnya: my-app-0, my-app-1).
Deployment
Deployment adalah jenis workload Kubernetes untuk mengelola aplikasi stateless dengan Pod yang umumnya dapat dipertukarkan. Nama pod dalam Deployment tidak dapat diprediksi sepenuhnya.
Kasus penggunaan
Alamat IP persisten untuk Pod GKE menangani beberapa kasus penggunaan untuk penyedia layanan jaringan dan keamanan yang menjalankan aplikasi terkait jaringan di GKE dan GKE Enterprise.
Alamat IP persisten untuk Pod GKE menangani kasus penggunaan berikut:
- Kontrol atas NAT: Dengan menetapkan alamat IP persisten ke Pod yang menjalankan fungsi jaringan, Anda mendapatkan kontrol terperinci atas alamat IP sumber yang digunakan untuk traffic keluar. Hal ini memungkinkan Anda mengintegrasikan logika NAT eksklusif.
- Pembagian alamat IP khusus: Alamat IP khusus memungkinkan Anda mencocokkan alamat tertentu dengan setiap Pod Core 5G, sehingga memastikan kompatibilitas dengan software vendor khusus.
- Alur Traffic yang Andal: Karena traffic yang kembali perlu dirutekan kembali melalui fungsi jaringan yang sama, alamat IP persisten memastikan bahwa sistem eksternal mengenali dan merespons Pod yang benar tanpa gangguan komunikasi.
Manfaat
Alamat IP persisten untuk Pod GKE memberikan manfaat berikut:
- Identitas Eksternal: Jika Anda memberi Pod alamat IP persisten eksternal, sistem eksternal dapat menjangkau Pod tersebut secara konsisten, meskipun Pod dimulai ulang atau dipindahkan dalam cluster. Hal ini berguna untuk layanan yang memerlukan endpoint yang dapat ditemukan secara eksternal.
- Komunikasi yang Andal: Aplikasi yang bergantung pada resource lain dengan alamat IP tertentu dapat membuat koneksi dengan andal menggunakan alamat IP persisten. Alamat IP persisten penting untuk sistem atau aplikasi lama dengan dependensi alamat IP yang di-hardcode.
- Migrasi lama: Migrasi lama dapat membantu memigrasikan aplikasi yang mengandalkan alamat IP tertentu selama proses transisi.
- BYOIP: BYOIP memungkinkan Anda mempertahankan kontrol atas rentang alamat IP tertentu yang sudah Anda miliki dengan menggunakannya dalam cluster GKE.
Langkah selanjutnya
- Mengontrol komunikasi dengan alamat IP persisten di Pod GKE
- Baca Tentang dukungan multi-jaringan untuk Pod
- Baca Menyiapkan dukungan multi-jaringan untuk Pod