Esta página foi traduzida pela API Cloud Translation.

Usar o gerenciamento automático de endereços IP

Autopilot Standard

Nesta página, explicamos como ativar o gerenciamento automático de endereços IP (auto IPAM) em um cluster do Google Kubernetes Engine (GKE). Quando você ativa o IPAM automático, o GKE cria automaticamente sub-redes no cluster e gerencia endereços IP para nós e pods. Para serviços, o GKE atribui endereços IP de um intervalo gerenciado pelo GKE por padrão.

Esta página é destinada a operadores, arquitetos de nuvem, desenvolvedores e engenheiros de rede que provisionam e configuram recursos de nuvem, implantam apps e serviços e gerenciam redes para implantações na nuvem. Para saber mais sobre papéis comuns e tarefas de exemplo referenciados no conteúdo do Google Cloud, consulte Tarefas e funções de usuário comuns do GKE Enterprise.

Visão geral

Tradicionalmente, ao criar um cluster do GKE, você configura manualmente uma sub-rede com um intervalo principal para endereços IP de nós e dois intervalos secundários para endereços IP de pods e serviços. Ao configurar manualmente o intervalo de endereços IP do pod, pode ser difícil saber o tamanho exato do intervalo de endereços IP a ser definido. Se você não alocar endereços IP suficientes, poderá restringir o escalonamento do cluster e a criação de novos pods. Por outro lado, se você alocar endereços IP em excesso, corre o risco de desperdiçar um espaço valioso que outros recursos poderiam usar.

O IPAM automático do GKE resolve esse problema e tem as seguintes vantagens:

Complexidade reduzida: o IPAM automático reduz a complexidade da alocação de endereços IP ao criar automaticamente uma sub-rede e atribuir um intervalo de endereços IP adequado a ela.

Ajuste automático de intervalos de endereços IP: quando você ativa o IPAM automático, o GKE começa com um intervalo de endereços IP menor para nós e pods. À medida que o cluster aumenta ou diminui, o GKE adiciona ou remove dinamicamente outros intervalos de endereços IP usando vários intervalos que não se sobrepõem e são definidos no nível do cluster. Essa abordagem automatizada otimiza a integridade e a eficiência do endereço IP em todo o ciclo de vida do cluster do GKE.

Gerenciamento simplificado de endereços IP: o IPAM automático reduz a necessidade de planejar e gerenciar meticulosamente a alocação de endereços IP para seus clusters do GKE.

A IPAM automática não adiciona nem remove intervalos de endereços IP já atribuídos a pools de nós existentes quando esses pools são escalonados verticalmente ou horizontalmente. Quando você cria novos pools de nós com espaço de endereço IP insuficiente no cluster, o IPAM automático cria sub-redes e intervalos de endereços IP adicionais.

É possível ativar o IPAM automático ao criar um novo cluster. Também é possível ativar ou desativar o IPAM automático para clusters atuais.

Antes de começar

Antes de começar, verifique se você realizou as tarefas a seguir:

Ativar a API Google Kubernetes Engine.

Ativar a API Google Kubernetes Engine

Se você quiser usar a CLI do Google Cloud para essa tarefa, instale e inicialize a gcloud CLI. Se você instalou a gcloud CLI anteriormente, instale a versão mais recente executando gcloud components update.
Observação: em instalações prévias da gcloud CLI, defina a propriedade compute/region. Se você usa principalmente clusters zonais, defina compute/zone. Ao definir um local padrão, é possível evitar erros na gcloud CLI como: One of [--zone, --region] must be supplied: Please specify location. Talvez seja necessário especificar o local em determinados comandos se o local do cluster for diferente do padrão definido.

Restrições e limitações

Ao usar o IPAM automático no cluster do GKE, entenda as seguintes restrições e limitações:

Seu cluster precisa ser cluster nativo de VPC. Os clusters baseados em rotas não são compatíveis com o IPAM automático.
Não é possível usar o IPAM automático em um cluster com VPC compartilhada.
É possível ativar o IPAM automático em um cluster com recursos de várias redes. No entanto, o IPAM automático não funciona quando você cria um pool de nós com várias interfaces de rede. Para usar o IPAM automático, desative os recursos de várias redes no pool de nós.
Se o cluster tiver rede de pilha dupla IPv4/IPv6, o IPAM automático vai alocar e gerenciar apenas os endereços IPv4 no cluster.
Ao ativar o IPAM automático, o tamanho máximo padrão de qualquer pool de nós, incluindo o padrão, é de 252 nós com um bloco CIDR de /24.
Por padrão, o GKE permite até 48 pods por nó em um cluster com IPAM automático.
Não é possível fazer o superprovisionamento de um intervalo CIDR de pod em clusters que usam o IPAM automático.

Criar um cluster com IPAM automático

Ao criar um cluster e ativar o IPAM automático, é possível fazer com que o GKE crie uma sub-rede ou especificar uma sub-rede existente para usar. Se você especificar uma sub-rede, verifique se há intervalos de endereços IP secundários suficientes disponíveis para o cluster. Não é necessário especificar intervalos de endereços IP ao criar um cluster e ativar o IPAM automático.

Para criar um cluster com IPAM automático e fazer com que o GKE crie uma nova sub-rede, execute o seguinte comando:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-auto-ipam \
```
Substitua CLUSTER_NAME pelo nome do cluster.

O GKE faz o seguinte:
- Cria uma sub-rede para o cluster.
- Configura uma alocação inicial de endereços IP para o cluster e aloca automaticamente novos endereços IP de nó e pod para o novo pool de nós.
- Monitora o uso de sub-redes e intervalos de endereços IP secundários.
Para criar um cluster com IPAM automático e especificar sua própria sub-rede, siga as instruções na seção Criar um cluster em uma sub-rede atual e use a flag --enable-auto-ipam no comando. Exemplo:
```
gcloud container clusters create CLUSTER_NAME \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME \
```
Substitua os seguintes valores:
- CLUSTER_NAME: o nome do cluster.
- SUBNET_NAME: o nome de uma sub-rede atual. O intervalo de endereços IP primário da sub-rede é usado para os nós. A sub-rede precisa estar na mesma região do cluster.

Atualizar um cluster atual

É possível ativar ou desativar o IPAM automático em um cluster atual.

Ativar o IPAM automático

Para ativar o IPAM automático em um cluster atual, execute o seguinte comando:

gcloud container clusters update CLUSTER_NAME \
    --enable-auto-ipam

Depois de executar esse comando, quando você criar um pool de nós sem espaço de endereço IP suficiente, o GKE vai criar e gerenciar um novo intervalo de endereços IP no cluster.

Desativar o IPAM automático

Para desativar o IPAM automático em um cluster atual, execute o seguinte comando:

gcloud container clusters update CLUSTER_NAME \
    --disable-auto-ipam

Substitua CLUSTER_NAME pelo nome do cluster.

Depois de desativar o IPAM automático no cluster:

O GKE vai manter a propriedade de todas as sub-redes e intervalos de endereços IP secundários criados com o IPAM automático. Esses recursos são excluídos quando você exclui o cluster do GKE.
Quando você cria novos pools de nós, o GKE atribui automaticamente a sub-rede padrão e o intervalo de endereços IP secundários associado.

A seguir

Saiba mais sobre a alocação de endereços IP no GKE.
Aprenda a criar clusters nativos de VPC.