Sobre endereços IP permanentes para pods


Esta página explica como você pode obter uma comunicação confiável diretamente atribuindo um ou mais endereços IP persistentes (estáticos) a pods específicos dentro os clusters do Google Kubernetes Engine (GKE).

Nos casos em que você executa uma conversão de endereços de rede personalizada (NAT), você pode querer um endereço IP persistente e estático para os endereços e nas conexões de entrada, seja quando a solução NAT inicia a conexão ou quando ele as recebe. Talvez você também queira ter controle sobre o IP alocados para o aplicativo para gerenciar a forma como ele interage com outros ou como ela lida com tipos específicos de solicitações com base nos seus negócios e cumprimento de requisitos regulatórios.

Por padrão, o pod usa os endereços IP da interface para o tráfego de saída. Os endereços IP da interface mudam quando o pod é reiniciado ou movido. Para ter mais sobre a comunicação de roteamento, é possível configurar endereços IP manualmente para seus pods no GKE.

Esses endereços IP podem ser IP externo para comunicação pela Internet ou endereços IP internos para comunicação em uma rede Google Cloud do Google Cloud. Você pode usar os endereços IP fornecidos pelo Google ou trazer seu próprio IP endereços IP (BYOIP).

Ao configurar endereços IP permanentes para pods no GKE, é possível aplicativo de mapeamento e lógica de negócios para permitir que pods específicos enviem e recebam tráfego de entrada e saída de qualquer um dos endereços IP persistentes.

O diagrama a seguir ilustra como um pod com várias interfaces de rede pode usar um endereço IP persistente de uma rede secundária enquanto ainda se comunica na rede padrão:

Arquitetura de várias redes
Arquitetura de várias redes

Terminologia e conceitos

Esta página usa os seguintes conceitos:

Classes do Gateway

As classes de gateway, que gerenciam as atribuições de endereço IP persistentes, têm as seguintes classes:

  • gke-persistent-regional-external-managed para endereços IP externos
  • gke-persistent-regional-internal-managed para sistemas internos Endereços IP (Google Cloud-somente)

    As classes de gateway funcionam em regiões específicas. As classes de gateway oferecem gerenciamento básico de endereços IP e têm como foco o roteamento de rede na camada 3 (L3).

Objetos de gateway

Os objetos de gateway servem como o ponto central para gerenciar e configurar endereços IP permanentes. Os objetos de gateway no GKE gerenciam um pool de endereços IP persistentes. Eles listam esses endereços e definem regras esses endereços IP podem ser atribuídos a GKEIPRoute.

Listener

Um listener é uma parte da configuração do gateway do GKE que controla quais pods nos namespaces do gateway podem usar o IP persistente endereços IP mantidos pelo gateway. O Listener permite personalizar o acesso a flexibilidade e segurança. Cada listener precisa de um nome exclusivo e permite filtrar acesso por namespace (todos, com base em rótulos ou somente o namespace do gateway).

Objeto GKEIPRoute

O objeto GKEIPRoute é um recurso personalizado que você configura para atribuir um endereço IP persistente a um pod específico no aglomerado. É possível usar a seção de status do objeto GKEIPRoute para monitorar sua configuração de endereço IP persistente, que fornece informações importantes por meio do seguintes campos:

  • Pod

    O campo Pod mostra o nome exato do pod vinculado ao usando os endereços IP internos. Um único pod pode usar vários endereços IP persistentes.

  • Condições

    O campo Condições informa se a configuração do seu endereço IP externo está funcionando corretamente e também pode ajudar a diagnosticar problemas caso sua configuração é inválido. Há quatro condições:

    • Accepted: indica se a especificação de recurso GKEIPRoute é válida. Se a configuração tiver erros, a condição Accepted será False com uma e por um bom motivo.
    • GCPReady:indica que o Google Cloud preparou todos os recursos necessários. Os erros durante o processo de provisionamento de recursos do Google Cloud refletem no status da condição GCPReady.
    • DPV2Ready: indica o status da programação do caminho de dados, como o caminho de dados está pronto e programado para permitir conexões de rede no e configurar endereços IP permanentes.
    • Ready: indica que a configuração do seu endereço IP permanente é válida e funcional. É possível acessar os pods usando os endereços IP persistentes fornecidos se você configurou seu aplicativo para usá-los. Ele é definido como True quando todas as outras três condições anteriores também são True.

Modos de reação

Os modos de reação determinam como o sistema se comporta quando o pod vinculado a um endereço IP permanente passa por mudanças, como mover-se entre nós ou quando uma um pod correspondente recém-criado fica disponível. Você pode usar os modos de reação para manter os endereços IP permanentes utilizáveis mesmo quando os pods mudam.

Os modos de reação são:

  • ReadyCondition

    No modo ReadyCondition, o sistema de endereços IP persistentes prioriza o pod a integridade dos dados. O sistema de endereços IP persistentes só atribui endereços IP a pods que correspondam aos rótulos especificados e que tenham passado pelas sondagens de integridade do Kubernetes, sinalizando o status Ready como True. Esse modo é ideal para aplicativos em que é crucial que o pod que recebe o IP persistente está totalmente preparado para lidar com o tráfego de entrada e saída.

  • Existe

    O modo Existe prioriza a presença de um pod. O IP permanente será anexado a um pod se ele corresponder aos rótulos e foi programada em um nó específico do cluster. Isso significa que o pod existe e tem um local designado para ser executado. Este modo é ideal para cenários em que a atribuição rápida de instâncias de IP persistentes tem prioridade sobre a prontidão rigorosa ou em ambientes como desenvolvimento e teste em que a conectividade imediata pode ser mais importante do que a integridade completa do aplicativo.

StatefulSets

StatefulSets são um tipo de carga de trabalho do Kubernetes projetado para aplicativos que precisam de identificadores estáveis e armazenamento permanente. Os pods em um StatefulSet têm nomes previsíveis (por exemplo: my-app-0, my-app-1).

Implantações

As implantações são um tipo de carga de trabalho do Kubernetes para gerenciar aplicativos em que os pods costumam ser intercambiáveis. nomes de pods em As implantações não são totalmente previsíveis.

Casos de uso

Endereços IP permanentes para pods do GKE abordam vários casos de uso para provedores de serviços de rede e segurança que executam aplicativos relacionados à rede no GKE e no GKE Enterprise.

Endereços IP permanentes para pods do GKE lidam com o uso a seguir casos:

  • Controle sobre NAT: atribuindo endereços IP persistentes a pods em execução de rede, você tem controle granular sobre o IP de origem usados para o tráfego de saída. Isso permite que você integre lógica NAT proprietária.
  • Pools de endereços IP dedicados:com os endereços IP dedicados, endereços específicos para pods principais 5G individuais, garantindo a compatibilidade com softwares de fornecedores especializados.
  • Fluxos de tráfego confiáveis: já que o tráfego de retorno precisa ser roteado usando a mesma função de rede, os endereços IP persistentes garantem sistemas externos reconhecem e respondem ao pod correto sem interrupções e comunicação.

Benefícios

Os endereços IP permanentes para pods do GKE oferecem o seguinte benefícios:

  • Identidade externa: se você atribuir um endereço IP externo permanente a um pod, sistemas externos possam alcançar esse pod de maneira consistente, mesmo que ele seja reiniciado. ou movidos para dentro do cluster. Isso é útil para serviços que precisam de uma implementação e detectável.
  • Comunicação confiável:os aplicativos que dependem de outros recursos com endereços IP específicos podem estabelecer conexões usando os endereços IP internos. Endereços IP persistentes são importantes para sistemas ou aplicativos legados com dependências de endereços IP fixados no código.
  • Migrações legadas: as migrações legadas podem ajudar na migração. aplicativos que dependem de endereços IP específicos durante a transição de desenvolvimento de software.
  • BYOIP: o BYOIP permite manter o controle sobre um endereço IP específico dos intervalos que você já tem usando-os nos clusters do GKE.

A seguir