Esta página se ha traducido con Cloud Translation API.

Usar la gestión automática de direcciones IP

Autopilot Standard

En esta página se explica cómo habilitar la gestión automática de direcciones IP (auto IPAM) en un clúster de Google Kubernetes Engine (GKE). Cuando habilitas IPAM automático, GKE crea automáticamente subredes en el clúster y gestiona las direcciones IP de los nodos y los pods. En el caso de los servicios, GKE asigna direcciones IP de un intervalo gestionado por GKE de forma predeterminada.

Esta página está dirigida a operadores, arquitectos de la nube, desarrolladores e ingenieros de redes que aprovisionan y configuran recursos en la nube, despliegan aplicaciones y servicios, y gestionan las redes de sus implementaciones en la nube. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que se hace referencia en el contenido, consulta Roles y tareas habituales de los usuarios de GKE Enterprise. Google Cloud

Información general

Tradicionalmente, cuando creas un clúster de GKE, configuras manualmente una subred con un intervalo principal para las direcciones IP de los nodos y dos intervalos secundarios para las direcciones IP de los pods y los servicios. Si configuras manualmente el intervalo de direcciones IP de los pods, puede ser difícil saber el tamaño exacto del intervalo de direcciones IP que debes definir. Si no asignas suficientes direcciones IP, es posible que se limite el escalado del clúster y la creación de nuevos pods. Por el contrario, si asignas demasiadas direcciones IP, corres el riesgo de desperdiciar un espacio de direcciones IP valioso que podrían utilizar otros recursos.

La gestión automática de IPs de GKE resuelve este problema y ofrece las siguientes ventajas:

Menor complejidad: la gestión automática de IPs reduce la complejidad de la asignación de direcciones IP, ya que crea automáticamente una subred y le asigna un intervalo de direcciones IP adecuado.

Ajuste automático de los intervalos de direcciones IP: cuando habilitas la gestión automática de direcciones IP, GKE empieza con un intervalo de direcciones IP más pequeño para los nodos y los pods. A medida que el clúster se amplía o se reduce, GKE añade o elimina dinámicamente intervalos de direcciones IP adicionales mediante el uso de varios intervalos de direcciones IP que no se solapan y que se definen a nivel de clúster. Este enfoque automatizado optimiza el estado y la eficiencia de las direcciones IP durante todo el ciclo de vida del clúster de GKE.

Gestión de direcciones IP simplificada: la gestión automática de direcciones IP reduce la necesidad de planificar y gestionar meticulosamente la asignación de direcciones IP a tus clústeres de GKE.

IPAM automático no añade ni quita intervalos de direcciones IP que ya estén asignados a grupos de nodos existentes cuando se amplían o reducen estos grupos. Cuando creas nuevos grupos de nodos con un espacio de direcciones IP insuficiente en el clúster, la gestión automática de IPs crea subredes y rangos de direcciones IP adicionales.

Puedes habilitar la gestión automática de IPs al crear un clúster. También puede habilitar o inhabilitar IPAM automático en clústeres ya creados.

Antes de empezar

Antes de empezar, asegúrate de haber realizado las siguientes tareas:

Habilita la API de Google Kubernetes Engine.

Habilitar la API de Google Kubernetes Engine

Si quieres usar Google Cloud CLI para esta tarea, instálala y, a continuación, inicialízala. Si ya has instalado la gcloud CLI, obtén la versión más reciente ejecutando gcloud components update.
Nota: Si ya tienes instalada la CLI de gcloud, asegúrate de definir la compute/region propiedad. Si usas principalmente clústeres zonales, define compute/zone en su lugar. Si defines una ubicación predeterminada, puedes evitar errores en gcloud CLI como el siguiente: One of [--zone, --region] must be supplied: Please specify location. Es posible que tengas que especificar la ubicación en determinados comandos si la ubicación de tu clúster es diferente de la predeterminada que hayas definido.

Restricciones y limitaciones

Cuando uses IPAM automático en tu clúster de GKE, ten en cuenta las siguientes restricciones y limitaciones:

Tu clúster debe ser un clúster nativo de VPC. Los clústeres basados en rutas no admiten IPAM automático.
No puedes usar IPAM automático en un clúster con VPC compartida.
Puedes habilitar IPAM automático en un clúster que tenga capacidades de varias redes. Sin embargo, la gestión automática de IPs no funcionará cuando crees un grupo de nodos con varias interfaces de red. Para usar IPAM automático, debes inhabilitar las funciones de multiconexión en tu grupo de nodos.
Si tu clúster tiene red de doble pila IPv4/IPv6, la gestión automática de direcciones IP asignará y gestionará solo las direcciones IPv4 de tu clúster.
Cuando habilitas IPAM automático, el tamaño máximo predeterminado de los nodos de cualquier grupo de nodos, incluido el grupo de nodos predeterminado, es de 252 nodos con un bloque CIDR de /24.
De forma predeterminada, GKE permite hasta 48 pods por nodo en un clúster con IPAM automático.
No puedes aprovisionar en exceso un intervalo CIDR de Pod en clústeres que usen IPAM automático.

Crear un clúster con IPAM automático

Cuando creas un clúster y habilitas la gestión automática de IPs, puedes hacer que GKE cree una subred o especificar una subred que ya tengas. Si especificas una subred, asegúrate de que haya suficientes intervalos de direcciones IP secundarias disponibles para el clúster. No tienes que especificar ningún intervalo de direcciones IP cuando creas un clúster y habilitas la gestión automática de direcciones IP.

Para crear un clúster con IPAM automático y que GKE cree una subred, ejecuta el siguiente comando:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-auto-ipam \
```
Sustituye CLUSTER_NAME por el nombre de tu clúster.

GKE hace lo siguiente:
- Crea una subred para el clúster.
- Configura una asignación inicial de direcciones IP para el clúster y asigna automáticamente nuevas direcciones IP de nodos y pods al nuevo grupo de nodos.
- Monitoriza el uso de subredes e intervalos de direcciones IP secundarias.
Para crear un clúster con IPAM automático y especificar tu propia subred, sigue las instrucciones de la sección Crear un clúster en una subred ya creada y usa la marca --enable-auto-ipam en el comando. Por ejemplo:
```
gcloud container clusters create CLUSTER_NAME \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME \
```
Sustituye los siguientes valores:
- CLUSTER_NAME: el nombre de tu clúster.
- SUBNET_NAME: el nombre de una subred. El intervalo de direcciones IP principal de la subred se usa para los nodos. La subred debe existir en la misma región que la que usa el clúster.

Actualizar un clúster

Puede habilitar o inhabilitar la gestión automática de IPs en un clúster.

Habilitar IPAM automático

Para habilitar IPAM automático en un clúster, ejecuta el siguiente comando:

gcloud container clusters update CLUSTER_NAME \
    --enable-auto-ipam

Después de ejecutar este comando, cuando crees un grupo de nodos sin suficiente espacio de direcciones IP, GKE creará y gestionará un nuevo intervalo de direcciones IP en tu clúster.

Inhabilitar IPAM automático

Para inhabilitar la gestión automática de IPs en un clúster, ejecuta el siguiente comando:

gcloud container clusters update CLUSTER_NAME \
    --disable-auto-ipam

Sustituye CLUSTER_NAME por el nombre de tu clúster.

Después de inhabilitar IPAM automático en tu clúster:

GKE conservará la propiedad de las subredes y los intervalos de direcciones IP secundarias que se hayan creado con la gestión automática de IPs. Estos recursos se eliminan cuando eliminas el clúster de GKE.
Cuando creas grupos de nodos, GKE asigna automáticamente la subred predeterminada y el intervalo de direcciones IP secundarias asociado.

Siguientes pasos

Consulta información sobre la asignación de direcciones IP en GKE.
Consulta cómo crear clústeres nativos de VPC.