Esta página explica como você pode obter uma comunicação confiável diretamente atribuindo um ou mais endereços IP persistentes (estáticos) a pods específicos dentro os clusters do Google Kubernetes Engine (GKE).
Nos casos em que você executa uma conversão de endereços de rede personalizada (NAT), você pode querer um endereço IP persistente e estático para os endereços e nas conexões de entrada, seja quando a solução NAT inicia a conexão ou quando ele as recebe. Talvez você também queira ter controle sobre o IP alocados para o aplicativo para gerenciar a forma como ele interage com outros ou como ela lida com tipos específicos de solicitações com base nos seus negócios e cumprimento de requisitos regulatórios.
Por padrão, o pod usa os endereços IP da interface para o tráfego de saída. Os endereços IP da interface mudam quando o pod é reiniciado ou movido. Para ter mais sobre a comunicação de roteamento, é possível configurar endereços IP manualmente para seus pods no GKE.
Esses endereços IP podem ser externos para comunicação pela com a Internet ou endereços IP internos para comunicação em uma rede VPC. Você pode usar os endereços IP fornecidos pelo Google ou trazer seu próprio IP endereços IP (BYOIP).
Ao configurar endereços IP permanentes para pods no GKE, é possível aplicativo de mapeamento e lógica de negócios para permitir que pods específicos enviem e recebam tráfego de entrada e saída de qualquer um dos endereços IP persistentes.
Terminologia e conceitos
Esta página usa os seguintes conceitos:
Classes do Gateway
Classes de gateway, que gerenciam as atribuições de endereço IP persistentes, têm as seguintes classes:
- gke-persistent-regional-external-managed para endereços IP externos
gke-persistent-regional-internal-managed para sistemas internos Endereços IP (somente Google Cloud)
As classes de gateway funcionam em regiões específicas. As classes de gateway oferecem gerenciamento básico de endereços IP e têm como foco o roteamento de rede na camada 3 (L3).
Objetos de gateway
Os objetos de gateway servem como o ponto central para gerenciar e configurar
endereços IP permanentes. Os objetos de gateway no GKE gerenciam um pool
de endereços IP persistentes. Eles listam esses endereços e definem regras
esses endereços IP podem ser atribuídos a GKEIPRoute.
Listener
Um listener é uma parte da configuração do gateway do GKE que controla quais pods nos namespaces do gateway podem usar o IP persistente endereços IP mantidos pelo gateway. O Listener permite personalizar o acesso a flexibilidade e segurança. Cada listener precisa de um nome exclusivo e permite filtrar acesso por namespace (todos, com base em rótulos ou somente o namespace do gateway).
Objeto GKEIPRoute
O objeto GKEIPRoute é um recurso personalizado que você configura para
atribuir um endereço IP persistente a um pod específico no
aglomerado. É possível usar a seção de status do objeto GKEIPRoute para monitorar
sua configuração de endereço IP persistente, que fornece informações importantes por meio do
seguintes campos:
Pod
O campo Pod mostra o nome exato do pod vinculado ao usando os endereços IP internos. Um único pod pode usar vários endereços IP persistentes.
Condições
O campo Condições informa se a configuração do seu endereço IP externo está funcionando corretamente e também pode ajudar a diagnosticar problemas caso sua configuração é inválido. Há quatro condições:
Accepted: indica se a especificação de recursoGKEIPRouteé válida. Se a configuração tiver erros, a condiçãoAcceptedseráFalsecom uma e por um bom motivo.GCPReady: indica que o Google Cloud preparou todo o necessário do Google Cloud. Os erros durante o processo de provisionamento de recursos do Google Cloud refletidas no status da condiçãoGCPReady.DPV2Ready: indica o status da programação do caminho de dados, como o caminho de dados está pronto e programado para permitir conexões de rede no e configurar endereços IP permanentes.Ready: indica que a configuração do seu endereço IP permanente é válida e funcional. É possível acessar os pods usando o endereço IP persistente fornecido você configurou seu aplicativo para usá-lo. Ele é definido comoTruequando todas as outras três condições anteriores também sãoTrue.
Modos de reação
Os modos de reação determinam como o sistema se comporta quando o pod vinculado a um endereço IP permanente passa por mudanças, como mover-se entre nós ou quando uma um pod correspondente recém-criado fica disponível. Você pode usar os modos de reação para manter os endereços IP permanentes utilizáveis mesmo quando os pods mudam.
Os modos de reação são:
ReadyCondition
No modo ReadyCondition, o sistema de endereços IP persistentes prioriza o pod a integridade dos dados. O sistema de endereços IP persistentes só atribui endereços IP a pods que correspondam aos rótulos especificados e que tenham passado pelas sondagens de integridade do Kubernetes, sinalizando o status
ReadycomoTrue. Esse modo é ideal para aplicativos em que é crucial que o pod que recebe o IP persistente está totalmente preparado para lidar com o tráfego de entrada e saída.Existe
O modo Existe prioriza a presença de um pod. O IP permanente será anexado a um pod se ele corresponder aos rótulos e foi programada em um nó específico do cluster. Isso significa que o pod existe e tem um local designado para ser executado. Este modo é ideal para cenários em que a atribuição rápida de instâncias de IP persistentes tem prioridade sobre a prontidão rigorosa ou em ambientes como desenvolvimento e teste em que a conectividade imediata pode ser mais importante do que a integridade completa do aplicativo.
StatefulSets
StatefulSets são um tipo de carga de trabalho do Kubernetes projetado para aplicativos que precisam de identificadores estáveis e armazenamento permanente. Os pods em um StatefulSet têm nomes previsíveis (por exemplo: my-app-0, my-app-1).
Implantações
As implantações são um tipo de carga de trabalho do Kubernetes para gerenciar aplicativos em que os pods costumam ser intercambiáveis. nomes de pods em As implantações não são totalmente previsíveis.
Casos de uso
Endereços IP permanentes para pods do GKE abordam vários casos de uso para provedores de serviços de rede e segurança que executam aplicativos relacionados à rede no GKE e no GKE Enterprise.
Endereços IP permanentes para pods do GKE lidam com o uso a seguir casos:
- Controle sobre NAT: atribuindo endereços IP persistentes a pods em execução de rede, você tem controle granular sobre o IP de origem usados para o tráfego de saída. Isso permite que você integre lógica NAT proprietária.
- Pools de endereços IP dedicados:com os endereços IP dedicados, endereços específicos para pods principais 5G individuais, garantindo a compatibilidade com softwares de fornecedores especializados.
- Fluxos de tráfego confiáveis: já que o tráfego de retorno precisa ser roteado usando a mesma função de rede, os endereços IP persistentes garantem sistemas externos reconhecem e respondem ao pod correto sem interrupções e comunicação.
Benefícios
Os endereços IP permanentes para pods do GKE oferecem o seguinte benefícios:
- Identidade externa: se você atribuir um endereço IP externo permanente a um pod, sistemas externos possam alcançar esse pod de maneira consistente, mesmo que ele seja reiniciado. ou movidos para dentro do cluster. Isso é útil para serviços que precisam de uma implementação e detectável.
- Comunicação confiável:os aplicativos que dependem de outros recursos com endereços IP específicos podem estabelecer conexões usando os endereços IP internos. Endereços IP persistentes são importantes para sistemas ou aplicativos legados com dependências de endereços IP fixados no código.
- Migrações legadas: as migrações legadas podem ajudar na migração. aplicativos que dependem de endereços IP específicos durante a transição de desenvolvimento de software.
- BYOIP: o BYOIP permite manter o controle sobre um endereço IP específico dos intervalos que você já tem usando-os nos clusters do GKE.
A seguir
- Controle a comunicação com endereços IP permanentes no GKE Pods
- Leia Sobre o suporte a várias redes para pods
- Leia Configurar o suporte a várias redes para pods