Questa pagina spiega come ottenere una comunicazione affidabile assegnando uno o più indirizzi IP permanenti (statici) a pod specifici all'interno nei cluster Google Kubernetes Engine (GKE).
In alcuni casi, se esegui una traduzione degli indirizzi di rete personalizzata (NAT), potrebbe essere utile avere un indirizzo IP permanente statico sia per le chiamate in uscita e in entrata, quando la soluzione NAT avvia la connessione o quando lo riceve. Potresti anche voler avere il controllo sull'IP indirizzi IP assegnati all'applicazione per gestire il modo in cui questa interagisce o il modo in cui gestisce specifici tipi di richieste in base alla tua attività i tuoi requisiti.
Per impostazione predefinita, il pod utilizza i propri indirizzi IP di interfaccia per il traffico in uscita. Gli indirizzi IP dell'interfaccia cambiano quando il pod viene riavviato o viene spostato. Per avere di più di routing delle comunicazioni, puoi configurare indirizzi IP permanenti manualmente per i tuoi pod in GKE.
Questi indirizzi IP possono essere indirizzi IP esterni per comunicare indirizzi IP interni o internet per comunicare all'interno di Google Cloud in ogni rete. Puoi utilizzare gli indirizzi IP forniti da Google o inserire il tuo indirizzo IP indirizzi IP (BYOIP).
Configurando indirizzi IP permanenti per i pod in GKE, puoi mappare l'applicazione e la logica di business per consentire a pod specifici di inviare e ricevere il traffico da o verso uno degli indirizzi IP permanenti.
Terminologia e concetti
In questa pagina vengono utilizzati i seguenti concetti:
Classi gateway
Classi gateway I gateway, che gestiscono le assegnazioni di indirizzi IP permanenti, sono disponibili nelle seguenti classi:
- gke-persistent-regional-external-managed per gli indirizzi IP esterni
gke-persistent-regional-internal-managed per Indirizzi IP (solo Google Cloud)
Le classi gateway funzionano all'interno di regioni specifiche. Offerta classi gateway la gestione di base degli indirizzi IP e sono incentrati sul routing di rete di livello 3 (L3).
Oggetti gateway
Gli oggetti gateway fungono da punto centrale per la gestione e la configurazione
indirizzi IP permanenti. Gli oggetti gateway in GKE gestiscono un pool
di indirizzi IP permanenti. elencano questi indirizzi e definiscono le regole
questi indirizzi IP possono essere assegnati a GKEIPRoute.
Listener
Un Listener è una parte della configurazione del gateway GKE che controlla quali pod negli spazi dei nomi del gateway possono utilizzare di indirizzi IP gestiti dal gateway. Il listener ti consente di personalizzare l'accesso per per la flessibilità e la sicurezza. Ogni listener richiede un nome univoco e ti consente di filtrare accesso per spazio dei nomi (tutti, basato su etichette o solo lo spazio dei nomi del gateway).
Oggetto GKEIPRoute
L'oggetto GKEIPRoute è una risorsa personalizzata in base alla quale puoi configurare
assegnare un indirizzo IP permanente a un pod specifico in GKE
in un cluster Kubernetes. Puoi utilizzare la sezione dello stato dell'oggetto GKEIPRoute per monitorare
la configurazione dell'indirizzo IP permanente, che fornisce informazioni chiave tramite
seguenti campi:
Pod
Il campo Pod mostra il nome esatto del pod collegato all'istanza e gli indirizzi IP esterni. Un singolo pod può utilizzare più indirizzi IP permanenti.
Condizioni
Il campo Condizioni indica se la configurazione dell'indirizzo IP esterno è funzionare correttamente e può anche aiutare a diagnosticare i problemi se la configurazione non valido. Esistono quattro condizioni:
Accepted: indica se la specifica della risorsaGKEIPRouteè valida. Se la configurazione contiene errori, la condizioneAcceptedèFalsecon un perché.GCPReady: indica che Google Cloud ha preparato tutti gli elementi necessari Google Cloud. Gli errori durante il processo di provisioning delle risorse di Google Cloud: riportato nello stato della condizioneGCPReady.DPV2Ready: indica lo stato della programmazione del percorso dati, ad esempio datapath è pronto e programmato per consentire le connessioni di rete sul e configurare indirizzi IP permanenti configurati.Ready: indica che la configurazione dell'indirizzo IP permanente è valida e funzionale. I pod possono essere raggiunti all'indirizzo IP permanente fornito configurato la tua applicazione per utilizzarlo. Questo campo è impostato suTruequando anche tutte le altre tre condizioni precedenti sonoTrue.
Modalità di reazione
Le modalità di reazione determinano il comportamento del sistema quando il pod è collegato a un un indirizzo IP permanente è soggetto a modifiche, ad esempio lo spostamento tra nodi o quando diventa disponibile il pod corrispondente appena creato. Puoi usare le modalità di reazione per mantieni utilizzabili gli indirizzi IP permanenti anche se i pod cambiano.
Le modalità di reazione sono:
ReadyCondition
In modalità ReadyCondition, il sistema di indirizzi IP permanenti dà la priorità ai pod l'integrità fisica. Il sistema di indirizzi IP permanenti assegna solo indirizzi IP ai pod che corrispondono alle etichette specificate e che hanno superato i probe di integrità di Kubernetes, segnalando lo stato di
ReadycomeTrue. Questa modalità è ideale per in cui è fondamentale che il pod che riceva l'IP permanente sia completamente pronto per gestire il traffico in entrata e in uscita.Esiste
La modalità Exists assegna la priorità alla presenza di un pod. L'IP permanente si collega a un pod se questo pod corrisponde alle etichette configurazione ed è stata pianificata su un nodo specifico nel tuo cluster. Ciò significa che il pod esiste e ha una posizione designata per l'esecuzione. Questa modalità è adatta agli scenari in cui l'assegnazione rapida di fatturazione ha la priorità su uno stato di preparazione rigorosa, o in ambienti come sviluppo e test laddove la connettività immediata potrebbe essere più importante rispetto all'integrità completa dell'applicazione.
StatefulSets
Gli StatefulSets sono un tipo di carico di lavoro Kubernetes progettato per applicazioni che richiedono identificatori stabili e archiviazione permanente. I pod all'interno di uno StatefulSet nomi prevedibili (ad esempio: my-app-0, my-app-1).
Deployment
I deployment sono un tipo di carico di lavoro Kubernetes per la gestione in cui i pod sono generalmente intercambiabili. Nomi dei pod all'interno di I deployment non sono completamente prevedibili.
Casi d'uso
Gli indirizzi IP permanenti per i pod GKE rispondono a diversi casi d'uso per i fornitori di servizi di rete e di sicurezza che eseguono applicazioni di rete su GKE e GKE Enterprise.
Gli indirizzi IP permanenti per i pod GKE rispondono al seguente utilizzo casi:
- Controllo su NAT: assegnando indirizzi IP permanenti ai pod in esecuzione funzioni di rete, hai un controllo granulare sull'IP di origine di indirizzi IP utilizzati per il traffico in uscita. In questo modo puoi integrare una logica NAT proprietaria.
- Pool di indirizzi IP dedicati: gli indirizzi IP dedicati ti consentono di creare corrispondenze indirizzi specifici ai singoli pod 5G Core, garantendo la compatibilità con software di fornitori specializzati.
- Flussi di traffico affidabili: dal momento che il traffico di ritorno deve essere reindirizzato attraverso la stessa funzione di rete, gli indirizzi IP permanenti assicurano i sistemi esterni riconoscono e rispondono al pod corretto senza interruzioni la comunicazione.
Vantaggi
Gli indirizzi IP permanenti per i pod GKE offrono quanto segue vantaggi:
- Identità esterna:se assegni a un pod un indirizzo IP permanente esterno, sistemi esterni possono raggiungere regolarmente il pod, anche se viene riavviato o spostato all'interno del cluster. È utile per i servizi che necessitano di un rilevabile.
- Comunicazione affidabile: applicazioni che dipendono da altre risorse con specifici indirizzi IP possono stabilire connessioni in modo affidabile e gli indirizzi IP esterni. Gli indirizzi IP permanenti sono importanti per i sistemi o le applicazioni legacy con dipendenze degli indirizzi IP impostati come hardcoded.
- Migrazioni legacy: le migrazioni legacy possono essere d'aiuto per la migrazione. per le applicazioni che si basano su indirizzi IP specifici durante la transizione e il processo di sviluppo.
- BYOIP: BYOIP ti consente di mantenere il controllo su un indirizzo IP specifico che già possiedi utilizzandoli all'interno dei tuoi cluster GKE.
Passaggi successivi
- Controlla la comunicazione con indirizzi IP permanenti su GKE Pod
- Leggi l'articolo Informazioni sul supporto di più reti per i pod
- Leggi l'articolo Configurare il supporto di più reti per i pod.