Esta página foi traduzida pela API Cloud Translation.

Use a gestão automática de endereços IP

Autopilot Padrão

Esta página explica como ativar a gestão automática de endereços IP (IPAM automático) num cluster do Google Kubernetes Engine (GKE). Quando ativa o IPAM automático, o GKE cria automaticamente sub-redes no cluster e gere endereços IP para nós e pods. Para os Serviços, o GKE atribui endereços IP de um intervalo gerido pelo GKE por predefinição.

Esta página destina-se a operadores, arquitetos da nuvem, programadores e engenheiros de rede que aprovisionam e configuram recursos na nuvem, implementam apps e serviços, e gerem a rede para as respetivas implementações na nuvem. Para saber mais sobre as funções comuns e as tarefas de exemplo referenciadas no Google Cloud conteúdo, consulte o artigo Funções e tarefas comuns do utilizador do GKE Enterprise.

Vista geral

Tradicionalmente, quando cria um cluster do GKE, configura manualmente uma sub-rede com um intervalo principal para endereços IP de nós e dois intervalos secundários para endereços IP de pods e serviços. Quando configura manualmente o intervalo de endereços IP dos pods, pode ser difícil saber o tamanho exato do intervalo de endereços IP a definir. Se não atribuir endereços IP suficientes, pode restringir o escalamento do cluster e a criação de novos pods. Por outro lado, se atribuir em excesso endereços IP, corre o risco de desperdiçar espaço de endereços IP valioso que outros recursos poderiam usar.

O GKE auto IPAM resolve este problema e tem as seguintes vantagens:

Complexidade reduzida: o IPAM automático reduz a complexidade da atribuição de endereços IP criando automaticamente uma sub-rede e atribuindo um intervalo de endereços IP adequado a essa sub-rede.

Ajuste automático dos intervalos de endereços IP: quando ativa o IPAM automático, o GKE começa com um intervalo de endereços IP mais pequeno para nós e pods. À medida que o cluster é dimensionado para cima ou para baixo, o GKE adiciona ou remove dinamicamente intervalos de endereços IP adicionais através da utilização de vários intervalos de endereços IP que não se sobrepõem e são definidos ao nível do cluster. Esta abordagem automática otimiza o estado e a eficiência do endereço IP durante todo o ciclo de vida do cluster do GKE.

Gestão simplificada de endereços IP: o IPAM automático reduz a necessidade de planear e gerir meticulosamente a atribuição de endereços IP para os seus clusters do GKE.

O IPAM automático não adiciona nem remove intervalos de endereços IP que já estejam atribuídos a conjuntos de nós existentes quando estes conjuntos de nós são aumentados ou reduzidos. Quando cria novos conjuntos de nós com espaço de endereço IP insuficiente no cluster, o IPAM automático cria sub-redes e intervalos de endereços IP adicionais.

Pode ativar o IPAM automático quando cria um novo cluster. Também pode ativar ou desativar o IPAM automático para clusters existentes.

Antes de começar

Antes de começar, certifique-se de que realizou as seguintes tarefas:

Ative a API Google Kubernetes Engine.

Ative a API Google Kubernetes Engine

Se quiser usar a CLI gcloud para esta tarefa, instale-a e, em seguida, inicialize-a. Se instalou anteriormente a CLI gcloud, execute gcloud components update para obter a versão mais recente.
Nota: para instalações existentes da CLI gcloud, certifique-se de que define a compute/region propriedade. Se usar principalmente clusters zonais, defina o compute/zone. Ao definir uma localização predefinida, pode evitar erros na CLI gcloud, como os seguintes: One of [--zone, --region] must be supplied: Please specify location. Pode ter de especificar a localização em determinados comandos se a localização do seu cluster for diferente da predefinição que definiu.

Restrições e limitações

Quando usa o IPAM automático no seu cluster do GKE, compreenda as seguintes restrições e limitações:

O cluster tem de ser um cluster nativo de VPC. Os clusters baseados em rotas não suportam o IPAM automático.
Não pode usar o IPAM automático num cluster com VPC partilhada.
Pode ativar o IPAM automático num cluster com capacidades de várias redes. No entanto, o IPAM automático não funciona quando cria um novo conjunto de nós com várias interfaces de rede. Para usar o IPAM automático, tem de desativar as capacidades de várias redes no seu conjunto de nós.
Se o seu cluster tiver redes de pilha dupla IPv4/IPv6, o IPAM automático vai atribuir e gerir apenas os endereços IPv4 no seu cluster.
Quando ativa o IPAM automático, o tamanho máximo predefinido do nó para qualquer conjunto de nós, incluindo o conjunto de nós predefinido, é de 252 nós com um bloco CIDR de /24.
Por predefinição, o GKE permite até 48 pods por nó num cluster com IPAM automático.
Não pode aprovisionar em excesso um intervalo CIDR de pods em clusters que usam o IPAM automático.

Crie um cluster com IPAM automático

Quando cria um novo cluster e ativa o IPAM automático, pode fazer com que o GKE crie uma nova sub-rede ou pode especificar uma sub-rede existente para usar. Se especificar uma sub-rede existente, certifique-se de que existem intervalos de endereços IP secundários suficientes para o cluster. Não tem de especificar intervalos de endereços IP quando cria um cluster e ativa o IPAM automático.

Para criar um cluster com IPAM automático e fazer com que o GKE crie uma nova sub-rede, execute o seguinte comando:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-auto-ipam \
```
Substitua CLUSTER_NAME pelo nome do seu cluster.

O GKE faz o seguinte:
- Cria uma nova sub-rede para o cluster.
- Configura uma atribuição inicial de endereços IP para o cluster e atribui automaticamente novos endereços IP de nós e pods ao novo conjunto de nós.
- Monitoriza a utilização de sub-redes e intervalos de endereços IP secundários.
Para criar um cluster com IPAM automático e especificar a sua própria sub-rede, siga as instruções na secção Crie um cluster numa sub-rede existente e use a flag --enable-auto-ipam no comando. Por exemplo:
```
gcloud container clusters create CLUSTER_NAME \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME \
```
Substitua os seguintes valores:
- CLUSTER_NAME: o nome do cluster.
- SUBNET_NAME: o nome de uma sub-rede existente. O intervalo de endereços IP principal da sub-rede é usado para nós. A sub-rede tem de existir na mesma região que a usada pelo cluster.

Atualize um cluster existente

Pode ativar ou desativar o IPAM automático num cluster existente.

Ative o IPAM automático

Para ativar o IPAM automático num cluster existente, execute o seguinte comando:

gcloud container clusters update CLUSTER_NAME \
    --enable-auto-ipam

Depois de executar este comando, quando cria um novo conjunto de nós sem espaço de endereço IP suficiente, o GKE cria e gere um novo intervalo de endereços IP no seu cluster.

Desative o IPAM automático

Para desativar o IPAM automático num cluster existente, execute o seguinte comando:

gcloud container clusters update CLUSTER_NAME \
    --disable-auto-ipam

Substitua CLUSTER_NAME pelo nome do seu cluster.

Depois de desativar o IPAM automático no cluster:

O GKE retém a propriedade de quaisquer sub-redes e intervalos de endereços IP secundários que foram criados com o IPAM automático. Estes recursos são eliminados quando elimina o cluster do GKE.
Quando cria novos conjuntos de nós, o GKE atribui automaticamente a sub-rede predefinida e o intervalo de endereços IP secundários associado.

O que se segue?

Saiba mais acerca da atribuição de endereços IP no GKE.
Saiba como criar clusters nativos da VPC.