Se usó la API de Cloud Translation para traducir esta página.

Usa la administración automática de direcciones IP

Autopilot estándar

En esta página, se explica cómo habilitar la administración automática de direcciones IP (IPAM automática) en un clúster de Google Kubernetes Engine (GKE). Cuando habilitas la administración automática de IP, GKE crea automáticamente subredes en el clúster y administra las direcciones IP de los nodos y los Pods. En el caso de los servicios, GKE asigna direcciones IP de un rango administrado por GKE de forma predeterminada.

Esta página está dirigida a operadores, arquitectos de nube, desarrolladores e ingenieros de redes que aprovisionan y configuran recursos de nube, implementan apps y servicios, y administran las redes para sus implementaciones en la nube. Para obtener más información sobre los roles comunes y las tareas de ejemplo a los que se hace referencia en el contenido de Google Cloud, consulta Roles de usuario y tareas comunes de GKE Enterprise.

Descripción general

Tradicionalmente, cuando creas un clúster de GKE, configuras manualmente una subred con un rango principal para las direcciones IP de los nodos y dos rangos secundarios para las direcciones IP de los Pods y los Services. Cuando configuras manualmente el rango de direcciones IP del Pod, puede ser difícil conocer el tamaño exacto del rango de direcciones IP que se debe establecer. Si no asignas suficientes direcciones IP, es posible que restrinjas el ajuste de escala del clúster y la creación de Pods nuevos. Por el contrario, si asignas en exceso direcciones IP, corres el riesgo de desperdiciar un valioso espacio de direcciones IP que otros recursos podrían utilizar.

El IPAM automático de GKE resuelve este problema y tiene las siguientes ventajas:

Menor complejidad: IPAM automático reduce la complejidad de la asignación de direcciones IP, ya que crea automáticamente una subred y le asigna un rango de direcciones IP adecuado.

Ajuste automático de rangos de direcciones IP: Cuando habilitas la administración automática de IP, GKE comienza con un rango de direcciones IP más pequeño para los nodos y los Pods. A medida que el clúster se ajusta, GKE agrega o quita de forma dinámica rangos de direcciones IP adicionales con varios rangos de direcciones IP que no se superponen y que se definen a nivel del clúster. Este enfoque automatizado optimiza la eficiencia y el estado de las direcciones IP durante todo el ciclo de vida del clúster de GKE.

Administración de direcciones IP simplificada: IPAM automático reduce la necesidad de que planifiques y administres meticulosamente la asignación de direcciones IP para tus clústeres de GKE.

El IPAM automático no agrega ni quita rangos de direcciones IP que ya están asignados a grupos de nodos existentes cuando se aumenta o disminuye la escala de estos grupos de nodos. Cuando creas nuevos grupos de nodos con espacio de direcciones IP insuficiente en el clúster, el IPAM automático crea subredes y rangos de direcciones IP adicionales.

Puedes habilitar la administración automática de IP cuando creas un clúster nuevo. También puedes habilitar o inhabilitar el IPAM automático para los clústeres existentes.

Antes de comenzar

Antes de comenzar, asegúrate de haber realizado las siguientes tareas:

Habilita la API de Google Kubernetes Engine.

Habilitar la API de Google Kubernetes Engine

Si quieres usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta gcloud components update para obtener la versión más reciente.
Nota: Para las instalaciones de gcloud CLI existentes, asegúrate de configurar la propiedad compute/region. Si usas principalmente clústeres zonales, configura compute/zone en su lugar. Cuando configuras una ubicación predeterminada, puedes evitar errores en gcloud CLI como el siguiente: One of [--zone, --region] must be supplied: Please specify location. Es posible que debas especificar la ubicación en ciertos comandos si la ubicación de tu clúster difiere de la predeterminada que estableciste.

Restricciones y limitaciones

Cuando usas la administración automática de IP en tu clúster de GKE, debes comprender las siguientes restricciones y limitaciones:

Tu clúster debe ser un clúster nativo de la VPC. Los clústeres basados en rutas no admiten la IPAM automática.
No puedes usar Auto-IPAM en un clúster con VPC compartida.
Puedes habilitar el IPAM automático en un clúster que tenga capacidades de varias redes. Sin embargo, el IPAM automático no funcionará cuando crees un grupo de nodos nuevo con varias interfaces de red. Para usar la administración automática de IP, debes inhabilitar las capacidades de varias redes en tu grupo de nodos.
Si tu clúster tiene redes de pila doble IPv4/IPv6, IPAM automático asignará y administrará solo las direcciones IPv4 de tu clúster.
Cuando habilitas la administración automática de IP, el tamaño máximo predeterminado de nodos para cualquier grupo de nodos, incluido el grupo de nodos predeterminado, es de 252 nodos con un bloque CIDR de /24.
De forma predeterminada, GKE permite hasta 48 Pods por nodo en un clúster con IPAM automático.
No puedes sobreaprovisionar un rango de CIDR de Pod en clústeres que usan IPAM automático.

Crea un clúster con IPAM automático

Cuando creas un clúster nuevo y habilitas la administración automática de IP, puedes hacer que GKE cree una subred nueva o especificar una subred existente para usar. Si especificas una subred existente, asegúrate de que haya suficientes rangos de direcciones IP secundarias disponibles para el clúster. No es necesario que especifiques ningún rango de direcciones IP cuando creas un clúster y habilitas el IPAM automático.

Para crear un clúster con IPAM automático y que GKE cree una subred nueva, ejecuta el siguiente comando:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-auto-ipam \
```
Reemplaza CLUSTER_NAME por el nombre del clúster.

GKE hace lo siguiente:
- Crea una subred nueva para el clúster.
- Configura una asignación inicial de direcciones IP para el clúster y asigna automáticamente direcciones IP de nodos y Pods nuevos al nuevo grupo de nodos.
- Supervisa el uso de subredes y rangos de direcciones IP secundarios.
Para crear un clúster con IPAM automático y especificar tu propia subred, sigue las instrucciones de la sección Crea un clúster en una subred existente y usa la marca --enable-auto-ipam en el comando. Por ejemplo:
```
gcloud container clusters create CLUSTER_NAME \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME \
```
Reemplaza los siguientes valores:
- CLUSTER_NAME: El nombre de tu clúster.
- SUBNET_NAME: Es el nombre de una subred existente. El rango de direcciones IP principal de la subred se usa para los nodos. La subred debe existir en la misma región que usa el clúster.

Actualiza un clúster existente

Puedes habilitar o inhabilitar el IPAM automático en un clúster existente.

Habilita el IPAM automático

Para habilitar el IPAM automático en un clúster existente, ejecuta el siguiente comando:

gcloud container clusters update CLUSTER_NAME \
    --enable-auto-ipam

Después de ejecutar este comando, cuando crees un grupo de nodos nuevo sin suficiente espacio de direcciones IP, GKE creará y administrará un nuevo rango de direcciones IP en tu clúster.

Inhabilita el IPAM automático

Para inhabilitar el IPAM automático en un clúster existente, ejecuta el siguiente comando:

gcloud container clusters update CLUSTER_NAME \
    --disable-auto-ipam

Reemplaza CLUSTER_NAME por el nombre del clúster.

Después de inhabilitar el IPAM automático en tu clúster, haz lo siguiente:

GKE conservará la propiedad de las subredes y los rangos de direcciones IP secundarias que se crearon con IPAM automático. Estos recursos se borran cuando borras el clúster de GKE.
Cuando creas grupos de nodos nuevos, GKE asigna automáticamente la subred predeterminada y el rango de direcciones IP secundarias asociado.

¿Qué sigue?

Obtén más información sobre la asignación de direcciones IP en GKE.
Obtén información para crear clústeres nativos de VPC.