Tentang alamat IP persisten untuk Pod

Halaman ini menjelaskan cara mencapai komunikasi yang andal dengan langsung menetapkan satu atau beberapa alamat IP persisten (statis) ke Pod tertentu di dalam cluster Google Kubernetes Engine (GKE).

Pada kasus tertentu, di mana Anda menjalankan {i>Network Address Translation<i} khusus (NAT), Anda mungkin menginginkan alamat IP persisten statis untuk jaringan dan koneksi masuk, baik ketika solusi NAT memulai koneksi atau kapan diterimanya. Anda mungkin juga ingin memiliki kontrol atas IP alamat yang dialokasikan ke aplikasi untuk mengelola cara aplikasi berinteraksi dengan atau caranya menangani jenis permintaan tertentu berdasarkan aktivitas lainnya.

Secara default, Pod menggunakan alamat IP antarmukanya untuk traffic keluar. Alamat IP antarmuka berubah saat Pod dimulai ulang atau dipindahkan. Untuk memiliki lebih banyak kontrol atas komunikasi perutean, Anda dapat mengonfigurasi alamat IP secara manual untuk Pod Anda di GKE.

Alamat IP ini dapat berupa alamat IP eksternal untuk berkomunikasi melalui alamat IP internal atau internet untuk berkomunikasi dalam jaringan. Anda dapat menggunakan alamat IP yang disediakan Google atau membawa IP Anda sendiri (BYOIP).

Dengan mengonfigurasi alamat IP persisten untuk Pod di GKE, Anda dapat memetakan aplikasi dan logika bisnis agar Pod tertentu dapat mengirim dan menerima traffic ke atau dari salah satu alamat IP persisten.

Terminologi dan konsep

Halaman ini menggunakan konsep berikut:

Class gateway

Class gateway Gateway, yang mengelola penetapan alamat IP persisten Anda dalam class berikut:

  • gke-persistent-regional-external-managed untuk alamat IP eksternal

  • gke-persistent-regional-internal-managed untuk Alamat IP (khusus Google Cloud)

    Class gateway bekerja di region tertentu. Penawaran kelas gateway manajemen alamat IP dasar dan difokuskan pada {i>routing<i} jaringan Lapisan 3 (L3).

Objek gateway

Objek gateway berfungsi sebagai titik pusat untuk mengelola dan mengonfigurasi alamat IP persisten. Objek gateway di GKE mengelola kumpulan alamat IP persisten. Mereka mencantumkan alamat ini dan menentukan aturan untuk cara alamat IP ini dapat ditetapkan ke GKEIPRoute.

Pemroses

Pemroses adalah bagian dari konfigurasi Gateway GKE Anda yang mengontrol Pod mana di seluruh namespace Gateway yang dapat menggunakan IP persisten yang disimpan oleh Gateway. Pemroses memungkinkan Anda menyesuaikan akses untuk fleksibilitas dan keamanan. Setiap Pemroses memerlukan nama unik dan memungkinkan Anda memfilter akses berdasarkan namespace (semua, berbasis label, atau hanya namespace Gateway).

Objek GKEIPRoute

Objek GKEIPRoute adalah resource kustom yang dapat Anda konfigurasi menetapkan alamat IP persisten ke Pod tertentu di GKE Anda . Anda dapat menggunakan bagian status dari objek GKEIPRoute untuk memantau penyiapan alamat IP persisten, yang memberikan informasi penting melalui kolom berikut:

  • Pod

    Kolom Pod menampilkan nama persis Pod yang ditautkan ke menggunakan alamat IP internalnya. Satu Pod dapat menggunakan beberapa alamat IP persisten.

  • Kondisi

    Kolom Kondisi memberi tahu apakah penyiapan alamat IP eksternal Anda bekerja dengan benar dan juga dapat membantu mendiagnosis masalah jika konfigurasi Anda tidak valid. Ada empat syarat:

    • Accepted: Menunjukkan apakah spesifikasi resource GKEIPRoute valid. Jika konfigurasi Anda memiliki error, kondisi Accepted adalah False dengan alasan.
    • GCPReady: Menunjukkan bahwa Google Cloud telah menyiapkan semua hal yang diperlukan Google Cloud Platform. Error selama proses penyediaan resource Google Cloud tercermin dalam status kondisi GCPReady.
    • DPV2Ready: Menunjukkan status pemrograman jalur data, seperti {i>datapath <i}siap dan diprogram untuk mengizinkan koneksi jaringan pada alamat IP persisten yang dikonfigurasi.
    • Ready: Menunjukkan bahwa penyiapan alamat IP persisten Anda valid dan fungsional. Pod dapat dijangkau di alamat IP persisten yang disediakan Anda telah mengonfigurasi aplikasi untuk menggunakannya. Ini disetel ke True jika semua tiga kondisi sebelumnya juga True.

Mode Reaksi

Mode Reaksi menentukan perilaku sistem saat Pod ditautkan ke alamat IP persisten mengalami perubahan, seperti berpindah melintasi {i>node<i} atau ketika sebuah Pod cocok yang baru dibuat akan tersedia. Anda dapat menggunakan mode reaksi untuk menjaga agar alamat IP persisten dapat digunakan bahkan saat Pod Anda berubah.

Mode reaksi adalah salah satu dari:

  • ReadyCondition

    Dalam mode ReadyCondition, sistem alamat IP persisten akan memprioritaskan Pod kesehatan. Sistem alamat IP persisten hanya menetapkan alamat IP ke Pod yang cocok dengan label tertentu dan telah lulus pemeriksaan kondisi Kubernetes, memberi sinyal status Ready mereka sebagai True. Mode ini cocok untuk aplikasi di mana Pod yang menerima alamat IP persisten harus sepenuhnya siap untuk menangani lalu lintas masuk dan keluar.

  • Ada

    Mode Exists memprioritaskan keberadaan Pod. IP persisten yang akan dilampirkan ke Pod jika Pod tersebut cocok dengan label dalam dan telah dijadwalkan ke node tertentu dalam cluster Anda. Artinya, Pod ada dan memiliki tempat khusus untuk dijalankan. Mode ini adalah sangat cocok untuk skenario di mana penetapan cepat IP persisten lebih diprioritaskan daripada kesiapan yang ketat, atau di lingkungan seperti pengembangan dan pengujian di mana konektivitas langsung mungkin lebih penting daripada kondisi aplikasi yang menyeluruh.

StatefulSets

StatefulSets adalah jenis workload Kubernetes yang didesain untuk aplikasi yang memerlukan ID yang stabil dan penyimpanan persisten. Pod dalam StatefulSet memiliki nama yang dapat diprediksi (Misalnya: my-app-0, my-app-1).

Deployment

Deployment adalah jenis workload Kubernetes untuk mengelola stateless aplikasi di mana Pod umumnya dapat dipertukarkan. Nama pod di dalam Deployment tidak sepenuhnya dapat diprediksi.

Kasus penggunaan

Alamat IP persisten untuk Pod GKE menangani beberapa kasus penggunaan untuk penyedia layanan jaringan dan keamanan yang menjalankan aplikasi terkait jaringan tentang GKE dan GKE Enterprise.

Alamat IP persisten untuk Pod GKE mengatasi penggunaan berikut kasus:

  • Kontrol atas NAT: Dengan menetapkan alamat IP persisten ke Pod yang berjalan fungsi jaringan, Anda mendapatkan kontrol terperinci atas IP sumber yang digunakan untuk traffic keluar. Hal ini memungkinkan Anda mengintegrasikan logika NAT eksklusif.
  • Kumpulan alamat IP khusus: Alamat IP khusus memungkinkan Anda mencocokkan alamat spesifik ke setiap Pod Inti 5G, untuk memastikan kompatibilitas dengan perangkat lunak vendor khusus.
  • Arus Traffic yang Andal: Karena traffic kembali perlu dirutekan kembali melalui fungsi jaringan yang sama, alamat IP persisten memastikan bahwa sistem eksternal mengenali dan merespons Pod yang benar tanpa gangguan komunikasi antarlayanan.

Manfaat

Alamat IP persisten untuk Pod GKE memberi Anda hal berikut manfaat:

  • Identitas Eksternal: Jika Anda memberi Pod alamat IP persisten eksternal, sistem eksternal dapat mencapai Pod tersebut secara konsisten, meskipun Pod dimulai ulang atau dipindahkan di dalam cluster. Hal ini berguna bagi layanan yang memerlukan endpoint yang dapat ditemukan.
  • Komunikasi yang Andal: Aplikasi yang bergantung pada resource lain alamat IP yang spesifik secara andal dapat membuat koneksi menggunakan alamat IP menggunakan alamat IP internalnya. Alamat IP persisten penting untuk sistem atau aplikasi lama dengan dependensi alamat IP hardcode.
  • Migrasi lama: Migrasi lama dapat membantu proses migrasi aplikasi yang mengandalkan alamat IP tertentu selama transisi {i>checkout<i}.
  • BYOIP: BYOIP memungkinkan Anda mempertahankan kontrol atas alamat IP tertentu rentang yang sudah Anda miliki dengan menggunakannya dalam cluster GKE Anda.

Langkah selanjutnya