Questa pagina spiega come ottenere una comunicazione affidabile assegnando direttamente uno o più indirizzi IP permanenti (statici) a pod specifici all'interno dei tuoi cluster Google Kubernetes Engine (GKE).
In alcuni casi, se utilizzi una soluzione NAT (Network Address Translation) personalizzata, potresti volere un indirizzo IP statico permanente sia per le connessioni in uscita sia per quelle in entrata, quando la soluzione NAT avvia la connessione o quando la riceve. Potresti anche voler avere il controllo sugli indirizzi IP assegnati all'applicazione per gestire il modo in cui interagisce con altri sistemi o come gestisce tipi specifici di richieste in base alle esigenze della tua attività.
Per impostazione predefinita, il pod utilizza i propri indirizzi IP di interfaccia per il traffico in uscita. Gli indirizzi IP dell'interfaccia cambiano quando il pod viene riavviato o spostato. Per avere un maggiore controllo sulla comunicazione di routing, puoi configurare manualmente gli indirizzi IP permanenti per i pod in GKE.
Questi indirizzi IP possono essere indirizzi IP esterni per comunicare su internet o indirizzi IP interni per comunicare all'interno della rete Google Cloud. Puoi utilizzare gli indirizzi IP forniti da Google o portare i tuoi indirizzi IP (BYOIP).
Configurando indirizzi IP permanenti per i pod in GKE, puoi mappare la logica di business e dell'applicazione per consentire a pod specifici di inviare e ricevere traffico verso o da uno degli indirizzi IP permanenti.
Il seguente diagramma illustra come un pod con più interfacce di rete può usare un indirizzo IP permanente di una rete secondaria continuando a comunicare sulla rete predefinita:
Terminologia e concetti
Questa pagina utilizza i seguenti concetti:
Classi gateway
I classi gateway, che gestiscono le assegnazioni di indirizzi IP permanenti, sono disponibili nei seguenti tipi:
- gke-persistent-regional-external-managed per gli indirizzi IP esterni
gke-persistent-regional-internal-managed per gli indirizzi IP interni (soloGoogle Cloud)
Le classi di gateway funzionano in regioni specifiche. Le classi di gateway offrono una gestione di base degli indirizzi IP e si concentrano sul routing di rete di livello 3 (L3).
Oggetti gateway
Gli oggetti gateway fungono da punto centrale per la gestione e la configurazione degli indirizzi IP permanenti. Gli oggetti gateway in GKE gestiscono un pool
di indirizzi IP permanenti. Elencano questi indirizzi e definiscono le regole per l'assegnazione di questi indirizzi IP a GKEIPRoute.
Listener
Un listener fa parte della configurazione di GKE Gateway e controlla i pod negli spazi dei nomi di Gateway che possono utilizzare gli indirizzi IP permanenti detenuti da Gateway. Listener ti consente di personalizzare l'accesso per maggiore flessibilità e sicurezza. Ogni ascoltatore deve avere un nome univoco e ti consente di filtrare l'accesso in base allo spazio dei nomi (tutti, in base all'etichetta o solo lo spazio dei nomi del gateway).
Oggetto GKEIPRoute
L'oggetto GKEIPRoute è una risorsa personalizzata che configuri per assegnare un indirizzo IP permanente a un pod specifico nel tuo cluster GKE. Puoi utilizzare la sezione dello stato dell'oggetto GKEIPRoute per monitorare la configurazione dell'indirizzo IP permanente, che fornisce informazioni chiave tramite i seguenti campi:
Pod
Il campo Pod mostra il nome esatto del pod collegato agli indirizzi IP permanenti. Un singolo pod può utilizzare più indirizzi IP permanenti.
Condizioni
Il campo Condizioni indica se la configurazione dell'indirizzo IP esterno funziona correttamente e può anche aiutarti a diagnosticare i problemi se la configurazione non è valida. Esistono quattro condizioni:
Accepted: indica se la specifica della risorsaGKEIPRouteè valida. Se la configurazione presenta errori, la condizioneAcceptedèFalsecon un motivo.GCPReady: indica che Google Cloud ha preparato tutte le risorse necessarie. Gli errori durante la procedura di provisioning delle risorse di Google Cloud sono riportati nello stato della condizioneGCPReady.DPV2Ready: indica lo stato della programmazione del datapath, ad esempio se il datapath è pronto e programmato per consentire le connessioni di rete sugli indirizzi IP permanenti configurati.Ready: indica che la configurazione dell'indirizzo IP permanente è valida e funzionante. I pod possono essere raggiunti sugli indirizzi IP permanenti se hai configurato la tua applicazione per utilizzarli. Questo valore viene impostato suTruequando anche tutte le altre tre condizioni precedenti sonoTrue.
Modalità di reazione
Le modalità di reazione determinano il comportamento del sistema quando il pod collegato a un indirizzo IP permanente subisce modifiche, ad esempio quando si sposta tra i nodi o quando diventa disponibile un pod corrispondente appena creato. Puoi utilizzare le modalità di reazione per mantenere utilizzabili i tuoi indirizzi IP permanenti anche quando i pod cambiano.
Le modalità di reazione sono:
ReadyCondition
In modalità ReadyCondition, il sistema di indirizzi IP permanenti dà la priorità alla salute del pod. Il sistema di indirizzi IP permanenti assegna indirizzi IP solo ai pod che corrispondono alle etichette specificate e che hanno superato i controlli di integrità di Kubernetes, segnalando il loro stato
ReadycomeTrue. Questa modalità è ideale per le applicazioni in cui è fondamentale che il pod che riceve l'indirizzo IP permanente sia completamente preparato a gestire il traffico in entrata e in uscita.Esiste
La modalità Esiste dà la priorità alla presenza di un pod. L'indirizzo IP persistente viene associato a un pod se corrisponde alle etichette nella configurazione ed è stato pianificato su un nodo specifico del cluster. Ciò significa che il pod esiste e ha un luogo designato per l'esecuzione. Questa modalità è ben adatta per scenari in cui l'assegnazione rapida dell'indirizzo IP permanente ha la priorità sulla disponibilità rigorosa o in ambienti come lo sviluppo e i test, in cui la connettività immediata potrebbe essere più importante del corretto funzionamento dell'applicazione.
StatefulSets
Gli StatefulSets sono un tipo di carico di lavoro Kubernetes progettato per le applicazioni che necessitano di identificatori stabili e spazio di archiviazione permanente. I pod all'interno di uno StatefulSet hanno nomi prevedibili (ad es. my-app-0, my-app-1).
Deployment
I deployment sono un tipo di carico di lavoro Kubernetes per la gestione di applicazioni senza stato in cui i pod sono generalmente intercambiabili. I nomi dei pod all'interno dei deployment non sono completamente prevedibili.
Casi d'uso
Gli indirizzi IP permanenti per i pod GKE risolvono diversi casi d'uso per i fornitori di servizi di rete e sicurezza che eseguono applicazioni correlate alla rete su GKE e GKE Enterprise.
Gli indirizzi IP permanenti per i pod GKE risolvono i seguenti scenari di utilizzo:
- Controllo su NAT: assegnando indirizzi IP permanenti ai pod che eseguono funzioni di rete, puoi avere un controllo granulare sugli indirizzi IP di origine utilizzati per il traffico in uscita. In questo modo puoi integrare la tua logica NAT proprietaria.
- Pool di indirizzi IP dedicati: gli indirizzi IP dedicati ti consentono di associare indirizzi specifici ai singoli pod 5G Core, garantendo la compatibilità con il software di fornitori specializzati.
- Flussi di traffico affidabili: poiché il traffico di ritorno deve essere reindirizzato tramite la stessa funzione di rete, gli indirizzi IP permanenti assicurano che i sistemi esterni riconoscano e rispondano al pod corretto senza interruzioni nella comunicazione.
Vantaggi
Gli indirizzi IP permanenti per i pod GKE offrono i seguenti vantaggi:
- Identità esterna:se assegni a un pod un indirizzo IP esterno permanente, i sistemi esterni possono raggiungerlo in modo coerente, anche se viene riavviato o spostato all'interno del cluster. Questa opzione è utile per i servizi che richiedono un endpoint rilevabile dall'esterno.
- Comunicazione affidabile:le applicazioni che dipendono da altre risorse con indirizzi IP specifici possono stabilire connessioni in modo affidabile utilizzando indirizzi IP permanenti. Gli indirizzi IP permanenti sono importanti per i sistemi o le applicazioni legacy con dipendenze di indirizzi IP hardcoded.
- Migrazioni legacy: le migrazioni legacy possono essere utili per eseguire la migrazione di applicazioni che richiedono indirizzi IP specifici durante il processo di transizione.
- BYOIP: BYOIP ti consente di mantenere il controllo su intervalli di indirizzi IP specifici di tua proprietà utilizzandoli all'interno dei tuoi cluster GKE.
Passaggi successivi
- Controllare la comunicazione con gli indirizzi IP permanenti sui pod GKE
- Leggi l'articolo Informazioni sul supporto di più reti per i pod
- Leggi l'articolo Configurare il supporto di più reti per i pod