Questo documento descrive i parametri per i manifest del servizio che controllano il LoadBalancer Comportamento e configurazione del servizio. Prima di leggere questo documento, assicurati di avere avere familiarità con il servizio LoadBalancer di Google Kubernetes Engine (GKE) Concetti.
Parametri di servizio
GKE supporta i seguenti parametri per i servizi LoadBalancer.
Parametro | Campo e descrizione del servizio | Interno | Esterno | Supporto delle versioni |
---|---|---|---|---|
Bilanciatore del carico di rete passthrough interno | networking.gke.io/load-balancer-type: "Internal"
Indica a GKE di creare un bilanciatore del carico di rete passthrough interno. Per maggiori dettagli, vedi Concetti del servizio LoadBalancer. |
Tutte le versioni supportate. | ||
Bilanciatore del carico di rete passthrough esterno basato sul servizio di backend | cloud.google.com/l4-rbs: "enabled"
Indica a GKE di creare un ambiente basato su servizio di backend il bilanciatore del carico di rete passthrough esterno. Per maggiori dettagli, vedi Concetti del servizio LoadBalancer. |
GKE 1.25.5 e versioni successive | ||
Norme relative al traffico interno | spec.internalTrafficPolicy
Se impostato su Questo parametro non è supportato nei cluster in esecuzione GKE Dataplane V2. |
GKE 1.22 e versioni successive | ||
Criterio traffico esterno | spec.externalTrafficPolicy
Controlla quali VM dei nodi superano i controlli di integrità del bilanciatore del carico e come
e pacchetti vengono instradati ai pod pronti
e in uso nel cluster. Inoltre
controlla come i nodi vengono raggruppati in Per maggiori dettagli, vedi Concetti del servizio LoadBalancer. |
GKE 1.14 e versioni successive (1.23.4-gke.400 e versioni successive per il pool di nodi Windows). | ||
Porta del controllo di integrità | spec.healthCheckNodePort
Esegue il deployment di un controllo di integrità del bilanciatore del carico per i servizi LoadBalancer. Questo
è valido solo se viene impostato |
Tutte le versioni supportate. | ||
Regole firewall e indirizzo IP di origine lista consentita | spec.loadBalancerSourceRanges
Configura le regole firewall facoltative in GKE e nel rete VPC solo per determinati intervalli di origine. |
Tutte le versioni supportate. | ||
Indirizzi IP statici |
Specifica un indirizzo IPv4 statico, un intervallo di indirizzi IPv6 statico o entrambi assegnate alle regole di forwarding del bilanciatore del carico. Consulta: Considerazioni per la condivisione di un IP comune per importanti requisiti di configurazione e implementazione i dettagli. |
|
||
Network Service Tiers | cloud.google.com/network-tier
Specifica quale
Network Service Tiers
GKE utilizza per la regola di forwarding esterno e l'IP
. I valori validi dell'annotazione sono |
GKE 1.19 e versioni successive. | ||
Subnet personalizzata |
|
(si applica solo a IPv6) |
|
|
Accesso globale | networking.gke.io/internal-load-balancer-allow-global-access: "true"
Abilita l'indirizzo IP della regola di forwarding per essere accessibile da client in qualsiasi regione della rete VPC o in ogni rete. |
Visualizza l'anteprima in GKE 1.16 e versioni successive. Generalmente disponibile in GKE 1.17.9-gke.600 e versioni successive. | ||
Tutte le porte | Non è richiesta alcuna annotazione, ma l'impostazione secondaria di GKE deve essere in un bucket con il controllo delle versioni attivo. GKE configura automaticamente la regola di forwarding
Utilizza tutte le porte se vengono specificate almeno sei (fino a 100) porte univoche
nel seguente paese: |
GKE versione 1.18.19-gke.1400 o successiva | ||
ipFamilyPolicy |
Definisce il modo in cui GKE alloca gli indirizzi IP a un servizio.
Puoi definire Per ulteriori informazioni, vedi Servizi a doppio stack IPv4/IPv6 |
I cluster GKE versione 1.29 o successive supportano la rete a doppio stack per i servizi LoadBalancer. | ||
ipFamilies (facoltativo) |
Definisce la famiglia di indirizzi IP per allocare stack singolo i servizi dual stack. Utilizza uno qualsiasi dei seguenti valori:
|
I cluster GKE versione 1.29 o successive supportano la rete a doppio stack per i servizi LoadBalancer. |
Porta del controllo di integrità
Come descritto in Controlli di integrità del bilanciatore del carico e externalTrafficPolicy
,
GKE esegue sempre il deployment di un controllo di integrità del bilanciatore del carico quando crea
un bilanciatore del carico di rete passthrough esterno o un bilanciatore del carico di rete passthrough interno.
La possibilità di configurare il parametro healthCheckNodePort
dipende dal
seguente configurazione di externalTrafficPolicy
:
externalTrafficPolicy |
Porta del controllo di integrità |
---|---|
Cluster |
Non puoi utilizzare |
Local |
Puoi selezionare una porta personalizzata utilizzando
|
Regole firewall e lista consentita di indirizzi IP di origine
Quando crei un servizio LoadBalancer, GKE crea un'istanza Regola firewall VPC corrispondente al servizio. Ogni regola firewall ha le seguenti caratteristiche:
- La direzione della regola firewall è in entrata e la sua azione è consentita. Le regole del firewall di immissione con rifiuto implicito in Google Cloud indicano che GKE utilizza un modello di lista consentita per la creazione delle regole del firewall di immissione.
- GKE imposta il protocollo e la porta di destinazione della regola firewall su
a quelle specificate nell'elenco
spec.ports[]
del servizio. - GKE imposta la destinazione della regola firewall impostandone parametro target su l'indirizzo IP virtuale di LoadBalancer.
- Se il servizio include
spec.loadBalancerSourceRanges[]
, GKE imposta il parametro di origine della regola firewall sugli indirizzi IP presenti nell'elenco. Se il servizio non includeloadBalancerSourceRanges[]
, GKE imposta il parametro di origine della regola firewall su tutti gli indirizzi IP(0.0.0.0/0)
.
La regola firewall creata per un servizio LoadBalancer consente i pacchetti, al protocollo e alle porte di destinazione del servizio, all'IP virtuale .
Servizi che utilizzano porte comuni
Quando un cluster contiene due o più servizi che condividono almeno un servizio
e la porta di destinazione, l'insieme effettivo di intervalli di origine è l'unione
di loadBalancerSourceRanges
per tutti i Servizi che specificano tale protocollo
di porte di destinazione. Questo perché il parametro target di un traffico in entrata
regola firewall definisce gli indirizzi IP di destinazione come
tutti gli indirizzi IP associati a una VM.
Considera un cluster con due servizi LoadBalancer:
- Il
spec.ports[0].port
del primo servizio è la porta TCP80
espec.loadBalancerSourceRanges=[100.10.0.0/16]
. Il bilanciatore del carico risultante corrispondente a questo servizio ha l'indirizzo IP192.0.2.2
. - Il
spec.ports[0].port
del secondo servizio è la porta TCP80
,spec.ports[1].port
è la porta TCP90
e la relativaspec.loadBalancerSourceRanges=[172.16.0.0/24]
. Il bilanciatore del carico risultante corrispondente a questo servizio ha l'indirizzo IP198.51.100.3
.
GKE crea due regole firewall di autorizzazione in entrata nel la rete VPC (Virtual Private Cloud). Entrambe le regole firewall specificano tutti i nodi del cluster come target:
- La prima regola firewall consente i pacchetti verso la porta TCP di destinazione
80
da fonte100.10.0.0/16
. - La seconda regola firewall consente i pacchetti verso le porte di destinazione TCP
80
e90
dall'origine172.16.0.0/24
.
La prima regola di forwarding instrada il traffico corrispondente a 192.0.2.2:80
destinazione. La seconda regola di inoltro instrada il traffico corrispondente sia alle destinazioni 198.51.100.3:80
sia a 198.51.100.3:90
. Tutti e tre i requisiti seguenti
sono destinazioni valide su ciascun nodo: 192.0.2.2:80
, 198.51.100.3:80
e
198.51.100.3:90
. Ciò significa che:
- Entrambi i servizi accettano pacchetti sulla porta TCP
80
dall'unione dell'IP intervalli di origine di indirizzi, da100.10.0.0/16
o172.16.0.0/24
. - Il secondo servizio accetta pacchetti sulla porta TCP
90
da172.16.0.0/24
.
L'insieme effettivo di intervalli di origine per tutti i servizi che utilizzano la stessa combinazione di protocollo e porta di destinazione diventa tutti gli indirizzi IP se spec.loadBalancerSourceRanges
viene omesso in almeno un servizio che utilizza quella combinazione di protocollo e porta di destinazione. Ad esempio, se il secondo servizio
ha omesso spec.loadBalancerSourceRanges
, l'origine del secondo firewall
0.0.0.0/0
e:
- Entrambi i servizi accettano pacchetti sulla porta TCP 80 dall’unione
intervalli di origine di indirizzi, da
100.10.0.0/16
o0.0.0.0/0
. Poiché l'intervallo0.0.0.0/0
include l'intervallo100.10.0.0/16
, l'origine effettiva per i pacchetti inviati alla porta TCP 80 è qualsiasi indirizzo IP. - Il secondo servizio accetterà pacchetti sulla porta TCP
90
da0.0.0.0/0
(qualsiasi l'indirizzo IP).
Indirizzi IP statici
Puoi creare un indirizzo IP statico
di destinazione e configurare
di assegnare l'indirizzo statico a GKE
di una regola di forwarding. L'uso di un indirizzo IP statico garantisce che l'indirizzo IP del bilanciatore del carico
rimane invariato anche se apporti modifiche al servizio LoadBalancer.
Senza un indirizzo IP statico, GKE potrebbe assegnare un indirizzo IP diverso
alla regola di forwarding del bilanciatore del carico quando aggiorni un LoadBalancer
assistenza. L'indirizzo IP della regola di forwarding non è uguale a quello del servizio
spec.clusterIP
. L'indirizzo ClusterIP di un servizio non cambia mai quando aggiorni un servizio LoadBalancer.
Parametri degli indirizzi IP statici
Per indicare a un servizio LoadBalancer di utilizzare un indirizzo IP statico, utilizza
il parametro spec.loadBalancerIP
o il parametro
Annotazione networking.gke.io/load-balancer-ip-addresses
. In GKE
1.29 e successive, l'annotazione ha la precedenza sulle
spec.loadBalancerIP
se il manifest del servizio contiene sia il parametro che
l'annotazione.
Parametro o annotazione e valore | Requisiti e funzionalità |
---|---|
spec.loadBalancerIP: IPv4_ADDRESS
|
Puoi specificare un indirizzo IPv4 interno statico per un server servizio LoadBalancer interno. Puoi specificare un IPv4 esterno statico per un servizio LoadBalancer esterno solo IPv4. Il parametro funziona con tutte le versioni GKE supportate. |
networking.gke.io/load-balancer-ip-addresses: IP_ADDRESS_RESOURCE_NAME
|
Puoi specificare un indirizzo IPv4 statico, un intervallo di indirizzi IPv6 statico, solo IPv4, solo IPv6 e a doppio stack interno ed esterno Servizi LoadBalancer. L'annotazione richiede GKE 1.29 o in un secondo momento e ai seguenti requisiti aggiuntivi:
|
Considerazioni sulla condivisione di un indirizzo IP comune
Due o più servizi LoadBalancer possono fare riferimento allo stesso indirizzo IP statico se la regola di forwarding per ciascun bilanciatore del carico utilizza una combinazione univoca di indirizzi IP indirizzo, protocollo, specifiche della porta e specifiche di Network Service Tiers, come indicato nella tabella di questa sezione. Inoltre:
Gli indirizzi IPv6 statici corrispondono in realtà a
/96
intervalli di indirizzi IPv6, ma GKE configura i nodi solo in modo da accettare i pacchetti sul primo IPv6 indirizzo (/128
) nell'intervallo/96
.Per due o più servizi LoadBalancer interni che utilizzano lo stesso IPv4 interno o un intervallo di indirizzi IPv6 interno, è necessario creare l'indirizzo IP statico con lo scopo
SHARED_LOADBALANCER_VIP
.
Servizio LoadBalancer interno | Servizio LoadBalancer esterno | |
---|---|---|
Specifica della porta | Le regole di forwarding per i bilanciatori del carico di rete passthrough interni supportano fino a cinque numeri di porta o possono essere configurati per l'utilizzo di tutte le porte. Quando un servizio LoadBalancer interno ha sei o più
Quando una regola di forwarding utilizza tutte le porte, nessun'altra regola di forwarding (di conseguenza, nessun altro servizio LoadBalancer interno) può utilizzare lo stesso Indirizzo IP. |
GKE crea un bilanciatore del carico di rete passthrough esterno basato su pool di destinazione se
al manifest del servizio LoadBalancer manca
Annotazione Le regole di forwarding per i bilanciatori del carico di rete passthrough esterni basati su pool di destinazione devono utilizzare di porte contigue. L'intervallo di porte contigue include tutte porte necessarie al servizio, ma l'intervallo potrebbe includere anche porte aggiuntive non è utilizzato dal Servizio. Ad esempio, un servizio LoadBalancer esterno Basato su un bilanciatore del carico di rete passthrough esterno basato su pool di destinazione che specifica le porte 80 e Il codice 443 nel manifest del servizio utilizza una regola di forwarding del bilanciatore del carico con un intervallo di porte di 80-443. Questo intervallo di porte impedisce ad altri servizi LoadBalancer esterni di utilizzare le porte 80, 443 e i numeri tra 80 e 443. GKE crea un bilanciatore del carico di rete passthrough esterno basato sul servizio di backend se
il manifest del servizio LoadBalancer include il componente
Annotazione |
Network Service Tiers | Non configurabile: gli indirizzi interni sono sempre di livello Premium. | Configurabile per indirizzi IPv4 statici esterni a livello di regione. Statica gli intervalli di indirizzi IPv6 esterni a livello di regione possono essere creati solo nella versione Premium livello. La specifica di Network Service Tiers dell'indirizzo IP esterno statico deve corrispondere a uno dei seguenti elementi:
Il livello predefinito del progetto è Premium, a meno che tu non lo abbia configurato in modo diverso. |
Subnet LoadBalancer
Puoi configurare un servizio LoadBalancer interno in modo che utilizzi un indirizzo IPv4 temporaneo o statico, un intervallo di indirizzi IPv6 o entrambi in una subnet personalizzata situata nella stessa regione e nella stessa rete VPC del cluster. Usa una subnet personalizzata di un servizio LoadBalancer interno per:
- Raggruppa i bilanciatori del carico di rete passthrough interni creati dai servizi interni di bilanciamento del carico da due o nella stessa rete VPC, regione.
- Crea servizi LoadBalancer interni i cui bilanciatori del carico di rete passthrough interni dispongono di IPv4 separati dagli indirizzi IPv4 dei nodi del cluster.
- In un cluster dual-stack, crea servizi LoadBalancer interni i cui bilanciatori del carico di rete passthrough interni hanno intervalli di indirizzi IPv6 separati dagli indirizzi IPv6 dei nodi e dei pod del cluster. Una subnet LoadBalancer personalizzata è obbligatoria per il supporto Servizi LoadBalancer interni se la subnet del cluster ha un IPv6 esterno di indirizzi IP esterni.
Puoi configurare un servizio LoadBalancer esterno in modo che utilizzi un intervallo di indirizzi IPv6 temporaneo o statico in una subnet personalizzata situata nella stessa regione e nella stessa rete VPC del cluster. Usa una subnet personalizzata per creare I servizi LoadBalancer esterni i cui bilanciatori del carico di rete passthrough esterni hanno intervalli di indirizzi IPv6 e separate dagli indirizzi IPv6 dei nodi e dei pod del cluster. Un LoadBalancer personalizzato la subnet è obbligatoria per supportare i servizi LoadBalancer esterni in uno stack doppio cluster privato perché la subnet ha un indirizzo IPv6 interno intervallo.
Annotazioni per subnet personalizzate
Utilizza una delle seguenti annotazioni per indicare a un servizio LoadBalancer di utilizzare
un indirizzo IP statico o temporaneo in una subnet personalizzata. Se un servizio LoadBalancer
il file manifest include entrambe le annotazioni, networking.gke.io/load-balancer-subnet
l'annotazione ha la precedenza purché i relativi requisiti di annotazione siano soddisfatti.
Annotazione e valore | Requisiti e funzionalità |
---|---|
networking.gke.io/internal-load-balancer-subnet: SUBNET_RESOURCE_NAME
|
Puoi utilizzare l'annotazione solo per specificare una subnet personalizzata per Servizio LoadBalancer interno solo IPv4. L'annotazione funziona con tutti versioni GKE supportate. |
networking.gke.io/load-balancer-subnet: SUBNET_RESOURCE_NAME
|
Puoi specificare una subnet personalizzata per un'istanza solo IPv4, solo IPv6 servizio LoadBalancer interno dual-stack. Puoi specificare una subnet personalizzata per un servizio LoadBalancer esterno solo IPv6 o a doppio stack. L'annotazione richiede GKE 1.29 o versioni successive e quanto segue requisiti aggiuntivi:
|
Subnet e indirizzo IPv4 per un servizio LoadBalancer interno
La tabella seguente descrive una specifica della subnet e un indirizzo IPv4 validi per un servizio LoadBalancer interno solo IPv4 o a doppio stack.
Indirizzo IPv4 statico
|
Indirizzo IPv4 temporaneo | |
---|---|---|
Subnet personalizzata
|
Subnet personalizzata e indirizzo IPv4 statico: l'indirizzo IPv4 interno statico deve essere stato creato nell'indirizzo IPv4 principale della subnet personalizzata intervallo. | Subnet personalizzata e indirizzo IPv4 temporaneo: GKE utilizza un indirizzo IPv4 interno non allocato nella subnet principale personalizzata Intervallo di indirizzi IPv4. |
Subnet cluster | Subnet del cluster e indirizzo IPv4 statico: l'indirizzo IP statico L'indirizzo IPv4 deve essere stato creato nell'indirizzo IPv4 principale della subnet del cluster di indirizzi IP esterni. | Subnet del cluster e indirizzo IPv4 temporaneo: GKE utilizza un indirizzo IPv4 interno non allocato nella subnet principale del cluster Intervallo di indirizzi IPv4. |
Subnet e intervallo di indirizzi IPv6 per un servizio LoadBalancer interno
La tabella seguente descrive una specifica della subnet valida e un intervallo di indirizzi IPv6
per un servizio LoadBalancer interno solo IPv6 o a doppio stack. Uniforme
tramite la regola di forwarding IPv6 del bilanciatore del carico di rete passthrough interno utilizza un IPv6 /96
interno
di indirizzi IP esterni, GKE configura i nodi solo per accettare pacchetti
le destinazioni corrispondono al primo indirizzo IPv6 (/128
) della regola di forwarding
Intervallo di /96
.
Intervallo di indirizzi IPv6 statico
|
Indirizzo IPv6 temporaneo intervallo | |
---|---|---|
Subnet a doppio stack personalizzata
|
Subnet personalizzata e intervallo di indirizzi IPv6 statico: la subnet statica
l'intervallo di indirizzi IPv6 /96 interno deve essere stato creato in
l'intervallo di indirizzi IPv6 /64 interno della subnet personalizzata.
|
Subnet personalizzata e intervallo di indirizzi IPv6 temporanei:
GKE utilizza un IPv6 /96 interno non allocato
di indirizzi dell'IPv6 interno /64 della subnet personalizzata
di indirizzi IP esterni.
|
Subnet a doppio stack del cluster
|
Subnet del cluster e intervallo di indirizzi IPv6 statico: l'intervallo
l'intervallo di indirizzi IPv6 /96 interno deve essere stato creato in
all'intervallo di indirizzi IPv6 /64
interno della subnet cluster.
|
Subnet del cluster e intervallo di indirizzi IPv6 temporanei:
GKE utilizza un IPv6 /96 interno non allocato
di indirizzi dall'IPv6 interno /64 della subnet del cluster
di indirizzi IP esterni.
|
Sottorete e indirizzo IPv4 per un servizio LoadBalancer esterno
Per i servizi LoadBalancer esterni solo IPv4 e a doppio stack, il protocollo un indirizzo email, indirizzo IPv4 esterno statico o un indirizzo IPv4 esterno temporaneo non proviene da una subnet.
Subnet e intervallo di indirizzi IPv6 per un servizio LoadBalancer esterno
La tabella seguente descrive una specifica della subnet valida e un intervallo di indirizzi IPv6
per un servizio LoadBalancer esterno solo IPv6 o a doppio stack. Uniforme
tramite la regola di forwarding IPv6 del bilanciatore del carico di rete passthrough esterno utilizza un IPv6 /96
esterno
di indirizzi IP esterni, GKE configura i nodi solo per accettare pacchetti
le destinazioni corrispondono al primo indirizzo IPv6 (/128
) della regola di forwarding
Intervallo di /96
.
Intervallo di indirizzi IPv6 statico
|
Intervallo di indirizzi IPv6 temporanei | |
---|---|---|
Subnet a doppio stack personalizzata
|
Subnet personalizzata e intervallo di indirizzi IPv6 statico: la subnet statica
è stato creato un intervallo di indirizzi IPv6 /96 esterno in
l'intervallo di indirizzi IPv6 /64 esterno della subnet personalizzata. Statica
gli intervalli di indirizzi IPv6 esterni possono essere creati solo nel livello Premium.
|
Subnet personalizzata e intervallo di indirizzi IPv6 temporanei:
GKE utilizza un IPv6 /96 esterno non allocato
intervallo di indirizzi dall'IPv6 esterno /64 della subnet personalizzata
di indirizzi IP esterni.
|
Subnet a doppio stack del cluster
|
Subnet del cluster e intervallo di indirizzi IPv6 statico: l'intervallo
è stato creato un intervallo di indirizzi IPv6 /96 esterno in
l'intervallo di indirizzi IPv6 /64 esterno della subnet del cluster. Statica
gli intervalli di indirizzi IPv6 esterni possono essere creati solo nel livello Premium.
|
Subnet del cluster e intervallo di indirizzi IPv6 temporanei:
GKE utilizza un IPv6 /96 esterno non allocato
intervallo di indirizzi dall'IPv6 esterno /64 della subnet del cluster
di indirizzi IP esterni.
|
Accesso globale
Quando networking.gke.io/internal-load-balancer-allow-global-access
l'annotazione è false
o non specificata per un servizio LoadBalancer interno,
GKE crea un bilanciatore del carico di rete passthrough interno la cui regola di forwarding ha
accesso globale disabilitato. Se l'accesso globale è disattivato, i client che devono
al bilanciatore del carico deve trovarsi nella stessa regione
rete VPC o una rete connessa
rete VPC.
Quando networking.gke.io/internal-load-balancer-allow-global-access
l'annotazione è true
per un servizio LoadBalancer interno, GKE
Abilita l'opzione di accesso globale sulla regola di forwarding del bilanciatore del carico di rete passthrough interno.
Client situati in qualsiasi regione della rete VPC o di una rete
connesse alla rete VPC del cluster possono accedere al carico
con il bilanciatore del carico di rete
passthrough esterno regionale.
Per ulteriori informazioni su come l'accesso globale si applica ai client in una connessione rete, consulta:
- Accesso client nel bilanciatore del carico di rete passthrough interno documentazione
- Bilanciatori del carico di rete passthrough interni e reti connesse
Tutte le regole di forwarding delle porte
Le regole di forwarding per i bilanciatori del carico di rete passthrough interni supportano cinque numeri di porta univoci o tutti porte.
Nei cluster GKE con il sottoinsieme GKE disattivato, un servizio LoadBalancer interno può supportare solo cinque porte univoche nel spec.ports[].port
del servizio.
Nei cluster GKE con l'impostazione secondaria GKE abilitata, un servizio LoadBalancer interno può supportare fino a 100 porte nel spec.ports[].port
del servizio. Per servizi LoadBalancer interni con un valore compreso tra 6 e 100
voci spec.ports[].port
univoche, GKE configura
regola di forwarding del bilanciatore del carico di rete passthrough interno per utilizzare tutte le porte dalla sua creazione. La
Il controller GKE abilita tutte le porte sulla regola di forwarding
il servizio ha più di cinque porte. Quando configuri una regola di forwarding da utilizzare
tutte le porte, GKE crea solo regole firewall di autorizzazione in entrata
porte specifiche configurate in spec.ports[].port
nel servizio.
Per ulteriori informazioni sulle regole di inoltro del bilanciatore del carico di rete passthrough interno e sulle specifiche delle porte valide, consulta Regole di inoltro e specifiche delle porte.
Servizio LoadBalancer a doppio stack IPv4/IPv6
Puoi creare un servizio LoadBalancer interno o esterno che stack singolo (solo IPv4 o solo IPv6) o doppio stack. I servizi LoadBalancer in stack singolo creano una singola regola di inoltro con un indirizzo IPv4 o IPv6. I servizi LoadBalancer a doppio stack creano due regole di forwarding: una un indirizzo IPv4 e un altro con un indirizzo IPv6. Per creare un servizio LoadBalancer a doppio stack IPv4/IPv6, esegui il deployment in un cluster a doppio stack IPv4/IPv6 e completa una delle seguenti operazioni, a seconda del tipo di bilanciatore del carico utilizzato:
- Per i servizi LoadBalancer interni, devi abilitare l'impostazione secondaria di GKE. Per maggiori informazioni le informazioni, abilitando creazione secondaria del bilanciatore del carico interno.
- Per i servizi di bilanciamento del carico esterni, devi utilizzare un bilanciatore del carico di rete passthrough esterno basato sul servizio di backend, che utilizza servizi di backend regionali. Per ulteriori informazioni, vedi bilanciatore del carico di rete esterno basato su servizi di backend.
Per ogni
al servizio, puoi definire le specifiche ipFamilyPolicy
e ipFamilies
. Per saperne di più,
consulta IPv4/IPv6 a doppio stack.
Limitazioni dei servizi LoadBalancer dual-stack
- I servizi LoadBalancer con indirizzi IPv6 sono supportati solo sui cluster con
di tipo stack
ipv4-ipv6
. Per ulteriori informazioni, scopri come utilizzare un indirizzo IP a doppio stack per un cluster nativo VPC. Impossibile eseguire l'upgrade dei servizi LoadBalancer creati con un indirizzo a stack singolo ai servizi dual stack.
I servizi LoadBalancer creati con indirizzi a doppio stack possono essere modificati in stack singolo in base alle seguenti condizioni:
- Un servizio con ipFamilies
["IPv4","IPv6"]
può essere modificato in un servizio con ipFamiliesIPv4
ma nonIPv6
. - Un servizio con ipFamilies
["IPv6","IPv4"]
può essere modificato in un servizio con ipFamiliesIPv6
ma nonIPv4
.
- Un servizio con ipFamilies