Tentang alamat IP persisten untuk Pod

Halaman ini menjelaskan cara mencapai komunikasi yang andal dengan menetapkan satu atau beberapa alamat IP persisten (statis) secara langsung ke Pod tertentu dalam cluster Google Kubernetes Engine (GKE).

Dalam kasus tertentu, saat menjalankan solusi Network Address Translation (NAT) kustom, Anda mungkin menginginkan alamat IP persisten statis untuk koneksi keluar dan masuk, baik saat solusi NAT memulai koneksi maupun saat menerimanya. Anda mungkin juga ingin mengontrol alamat IP yang dialokasikan ke aplikasi untuk mengelola cara aplikasi berinteraksi dengan sistem lain atau cara aplikasi menangani jenis permintaan tertentu berdasarkan persyaratan bisnis Anda.

Secara default, Pod menggunakan alamat IP antarmukanya untuk traffic keluar. Alamat IP antarmuka berubah saat Pod dimulai ulang atau dipindahkan. Untuk memiliki kontrol yang lebih besar atas komunikasi pemilihan rute, Anda dapat mengonfigurasi alamat IP persisten secara manual untuk Pod di GKE.

Alamat IP ini dapat berupa alamat IP eksternal untuk berkomunikasi melalui internet atau alamat IP internal untuk berkomunikasi dalam jaringan Anda. Google CloudAnda dapat menggunakan alamat IP yang disediakan Google atau membawa alamat IP Anda sendiri (BYOIP).

Dengan mengonfigurasi alamat IP persisten untuk Pod di GKE, Anda dapat memetakan aplikasi dan logika bisnis untuk mengizinkan Pod tertentu mengirim dan menerima traffic ke atau dari alamat IP persisten mana pun.

Diagram berikut mengilustrasikan cara Pod dengan beberapa antarmuka jaringan dapat menggunakan alamat IP Persisten dari jaringan sekunder sambil tetap berkomunikasi di jaringan default:

Arsitektur multi-jaringan
Arsitektur multi-jaringan

Terminologi dan konsep

Halaman ini menggunakan konsep berikut:

Class gateway

Class gateway, yang mengelola penetapan alamat IP persisten Anda, tersedia dalam class berikut:

  • gke-persistent-regional-external-managed untuk alamat IP eksternal

  • gke-persistent-regional-internal-managed untuk alamat IP internal (khususGoogle Cloud)

    Class gateway berfungsi dalam region tertentu. Class gateway menawarkan pengelolaan alamat IP dasar dan berfokus pada perutean jaringan Layer 3 (L3).

Objek gateway

Objek Gateway berfungsi sebagai titik pusat untuk mengelola dan mengonfigurasi alamat IP persisten. Objek Gateway di GKE mengelola kumpulan alamat IP persisten. Mereka mencantumkan alamat ini dan menentukan aturan tentang cara alamat IP ini dapat ditetapkan ke GKEIPRoute.

Pemroses

Listener adalah bagian dari konfigurasi GKE Gateway yang mengontrol Pod di seluruh namespace Gateway yang dapat menggunakan alamat IP persisten yang dimiliki oleh Gateway. Pendengar memungkinkan Anda menyesuaikan akses untuk fleksibilitas dan keamanan. Setiap Pendengar memerlukan nama unik dan memungkinkan Anda memfilter akses menurut namespace (semua, berbasis label, atau hanya namespace Gateway).

Objek GKEIPRoute

Objek GKEIPRoute adalah resource kustom yang Anda konfigurasi untuk menetapkan alamat IP persisten ke Pod tertentu di cluster GKE Anda. Anda dapat menggunakan bagian status objek GKEIPRoute untuk memantau penyiapan alamat IP persisten, yang memberikan informasi penting melalui kolom berikut:

  • Pod

    Kolom Pod menampilkan nama persis Pod yang ditautkan ke alamat IP persisten. Satu Pod dapat menggunakan beberapa alamat IP persisten.

  • Kondisi

    Kolom Kondisi memberi tahu apakah penyiapan alamat IP eksternal Anda berfungsi dengan benar dan juga dapat membantu mendiagnosis masalah jika konfigurasi Anda tidak valid. Ada empat kondisi:

    • Accepted: Menunjukkan apakah spesifikasi resource GKEIPRoute valid. Jika konfigurasi Anda memiliki error, kondisi Accepted adalah False dengan alasan.
    • GCPReady: Menunjukkan bahwa Google Cloud telah menyiapkan semua resource yang diperlukan. Error selama proses penyediaan resource Google Cloud tercermin dalam status kondisi GCPReady.
    • DPV2Ready: Menunjukkan status pemrograman jalur data, seperti jalur data siap dan diprogram untuk mengizinkan koneksi jaringan pada alamat IP persisten yang dikonfigurasi.
    • Ready: Menunjukkan bahwa penyiapan alamat IP persisten Anda valid dan berfungsi. Pod dapat dijangkau di alamat IP persisten yang diberikan jika Anda telah mengonfigurasi aplikasi untuk menggunakannya. Nilai ini ditetapkan ke True jika ketiga kondisi sebelumnya juga True.

Mode Reaksi

Mode Reaksi menentukan perilaku sistem saat Pod yang ditautkan ke alamat IP persisten mengalami perubahan, seperti berpindah antar-node atau saat Pod yang cocok dan baru dibuat tersedia. Anda dapat menggunakan mode reaksi untuk memastikan alamat IP persisten Anda tetap dapat digunakan meskipun Pod Anda berubah.

Mode reaksi adalah salah satu dari:

  • ReadyCondition

    Dalam mode ReadyCondition, sistem alamat IP persisten memprioritaskan kesehatan Pod. Sistem alamat IP persisten hanya menetapkan alamat IP ke Pod yang cocok dengan label yang Anda tentukan dan telah lulus pemeriksaan kesehatan Kubernetes, yang menandakan status Ready-nya sebagai True. Mode ini ideal untuk aplikasi yang memerlukan Pod yang menerima alamat IP persisten siap sepenuhnya untuk menangani traffic masuk dan keluar.

  • Ada

    Mode Exists memprioritaskan kehadiran Pod. Alamat IP persisten dilampirkan ke Pod jika Pod tersebut cocok dengan label dalam konfigurasi Anda dan telah dijadwalkan ke node tertentu di cluster Anda. Artinya, Pod ada dan memiliki tempat yang ditentukan untuk dijalankan. Mode ini sangat cocok untuk skenario saat penetapan cepat alamat IP persisten lebih diprioritaskan daripada kesiapan yang ketat, atau di lingkungan seperti pengembangan dan pengujian saat konektivitas langsung mungkin lebih penting daripada kesehatan aplikasi penuh.

StatefulSets

StatefulSets adalah jenis beban kerja Kubernetes yang dirancang untuk aplikasi yang memerlukan ID stabil dan penyimpanan persisten. Pod dalam StatefulSet memiliki nama yang dapat diprediksi (Misalnya: my-app-0, my-app-1).

Deployment

Deployment adalah jenis workload Kubernetes untuk mengelola aplikasi stateless yang Pod-nya umumnya dapat dipertukarkan. Nama pod dalam Deployment tidak sepenuhnya dapat diprediksi.

Kasus penggunaan

Alamat IP persisten untuk Pod GKE menangani beberapa kasus penggunaan untuk penyedia layanan jaringan dan keamanan yang menjalankan aplikasi terkait jaringan di GKE dan GKE Enterprise.

Alamat IP persisten untuk Pod GKE menangani kasus penggunaan berikut:

  • Kontrol atas NAT: Dengan menetapkan alamat IP persisten ke Pod yang menjalankan fungsi jaringan, Anda mendapatkan kontrol terperinci atas alamat IP sumber yang digunakan untuk traffic keluar. Hal ini memungkinkan Anda mengintegrasikan logika NAT eksklusif Anda.
  • Kumpulan alamat IP khusus: Alamat IP khusus memungkinkan Anda mencocokkan alamat tertentu dengan masing-masing Pod 5G Core, sehingga memastikan kompatibilitas dengan software vendor khusus.
  • Alur Traffic yang Andal: Karena traffic yang kembali harus dirutekan kembali melalui fungsi jaringan yang sama, alamat IP persisten memastikan bahwa sistem eksternal mengenali dan merespons Pod yang benar tanpa gangguan dalam komunikasi.

Manfaat

Alamat IP persisten untuk Pod GKE memberikan manfaat berikut:

  • Identitas Eksternal: Jika Anda memberi Pod alamat IP persisten eksternal, sistem eksternal dapat menjangkau Pod tersebut secara konsisten, meskipun Pod dimulai ulang atau dipindahkan dalam cluster. Hal ini berguna untuk layanan yang memerlukan endpoint yang dapat ditemukan secara eksternal.
  • Komunikasi yang Andal: Aplikasi yang bergantung pada resource lain dengan alamat IP tertentu dapat membuat koneksi yang andal menggunakan alamat IP persisten. Alamat IP persisten penting untuk sistem atau aplikasi lama dengan dependensi alamat IP yang dikodekan secara permanen.
  • Migrasi lama: Migrasi lama dapat membantu memigrasikan aplikasi yang mengandalkan alamat IP tertentu selama proses transisi.
  • BYOIP: BYOIP memungkinkan Anda mempertahankan kontrol atas rentang alamat IP tertentu yang sudah Anda miliki dengan menggunakannya dalam cluster GKE Anda.

Langkah berikutnya