Halaman ini menunjukkan cara mengonfigurasi rentang alamat IPv4 Pod tambahan untuk cluster native VPC dan cara menentukan rentang alamat IPv4 Pod kustom untuk node pool cluster native VPC.
Rentang alamat IPv4 pod di cluster native VPC selalu berasal dari rentang alamat IPv4 sekunder subnet. Saat membuat cluster baru, Anda menetapkan rentang alamat IPv4 Pod default ke cluster.
- Untuk cluster Autopilot dan Standard, Anda dapat mengonfigurasi cluster untuk menggunakan rentang alamat IPv4 Pod tambahan. GKE menggunakan rentang alamat IPv4 Pod tambahan ini untuk alamat IPv4 Pod di node yang dibuat di node pool mendatang.
- Untuk cluster Standard, Anda dapat membuat node pool yang masing-masing menggunakan rentang alamat IPv4 sekunder subnet kustom untuk alamat IPv4 Pod-nya.
Sebelum memulai
Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:
- Aktifkan Google Kubernetes Engine API. Aktifkan Google Kubernetes Engine API
- Jika ingin menggunakan Google Cloud CLI untuk tugas ini,
instal lalu
lakukan inisialisasi
gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan
gcloud components update
.
- Pastikan Anda memiliki peran Identity and Access Management (IAM) Compute Network Admin untuk project yang berisi subnet cluster. Hal ini diperlukan untuk membuat rentang alamat IPv4 sekunder subnet baru. Saat menggunakan VPC Bersama, Anda harus berkoordinasi dengan Admin Jaringan untuk project host VPC Bersama.
- Pastikan cluster GKE Anda adalah cluster native VPC. Cluster berbasis rute tidak mendukung rentang alamat IPv4 Pod tambahan atau rentang alamat IPv4 Pod kustom node pool.
- Tinjau bagian Langkah-langkah tindak lanjut.
Membuat rentang alamat IPv4 sekunder subnet baru
Untuk membuat rentang alamat IPv4 sekunder subnet baru, gunakan Konsol Google Cloud atau Google Cloud CLI. Setiap subnet mendukung hingga 30 rentang alamat IPv4 sekunder. Untuk mengetahui informasi selengkapnya, lihat Mengedit rentang IPv4 sekunder dalam dokumentasi VPC.
Konsol
Buka halaman VPC networks di Konsol Google Cloud.
Di daftar jaringan VPC, pilih jaringan yang ingin Anda perluas.
Dalam daftar Subnet, pilih subnet yang diinginkan.
Klik Edit.
Klik Add IP range.
Untuk Subnet range name, masukkan nama rentang alamat IPv4 sekunder subnet baru. Contoh,
pod-range-2
.Untuk Rentang IP sekunder, masukkan rentang alamat IPv4 dalam format CIDR. Contoh,
10.2.204.0/22
.Klik Simpan.
gcloud
gcloud compute networks subnets update SUBNET_NAME \
--region=REGION \
--add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE_CIDR
Ganti kode berikut:
SUBNET_NAME
: Nama subnet cluster (subnet yang sama yang ditetapkan ke cluster saat dibuat).REGION
: Region subnet cluster. Region subnet cluster adalah region yang berisi cluster GKE.SECONDARY_RANGE_NAME
: Nama rentang alamat IPv4 sekunder subnet baru yang akan berfungsi sebagai rentang alamat IPv4 Pod tambahan untuk cluster. Contoh,pod-range-2
.SECONDARY_RANGE_CIDR
: CIDR yang akan digunakan oleh rentang alamat IPv4 sekunder subnet baru. Contoh,10.2.204.0/22
.
Anda dapat menambahkan dua atau beberapa rentang alamat IPv4 sekunder subnet baru dengan menentukan
pasangan SECONDARY_RANGE_NAME
=SECONDARY_RANGE_CIDR
tambahan, yang dipisahkan dengan koma, setelah flag --add-secondary-ranges
.
Menetapkan rentang IPv4 Pod tambahan ke cluster
Anda dapat menetapkan rentang alamat IPv4 Pod tambahan di tingkat cluster, yang berlaku untuk node baru yang dibuat di node pool baru yang Anda buat di cluster. Untuk menetapkan rentang alamat IPv4 Pod tambahan ke cluster, Anda harus membuat rentang alamat IPv4 sekunder subnet baru terlebih dahulu.
Penetapan rentang alamat IPv4 Pod tambahan ke cluster didukung oleh:
- Cluster Autopilot yang menjalankan GKE versi 1.26 dan yang lebih baru
- Cluster standar
Konsol
Buka halaman Google Kubernetes Engine di konsol Google Cloud.
Di samping cluster yang ingin diedit, klik more_vert Tindakan, lalu klik edit Edit.
Di bagian Networking, di samping Rentang cluster IPv4 Pod (tambahan), klik edit Edit.
Pada dialog Edit tambahan rentang IPv4 Pod Cluster, klik Rentang CIDR sekunder pod dan pilih nama satu atau beberapa rentang alamat IPv4 sekunder subnet yang ada di subnet cluster. Jika tidak ada rentang alamat IPv4 sekunder subnet tambahan yang tersedia, pertama-tama Buat rentang alamat IPv4 sekunder subnet baru, lalu ulangi langkah-langkah ini.
Klik Simpan Perubahan.
gcloud
Perbarui cluster Anda menggunakan flag
--additional-pod-ipv4-ranges
:gcloud container clusters update CLUSTER_NAME \ --additional-pod-ipv4-ranges=SECONDARY_RANGE_NAME \ --location=COMPUTE_LOCATION
Ganti kode berikut:
CLUSTER_NAME
: Nama cluster.SECONDARY_RANGE_NAME
: Nama satu atau beberapa rentang alamat IPv4 sekunder subnet yang ada di subnet cluster, dipisahkan koma. Jika tidak ada rentang alamat IPv4 sekunder subnet yang tersedia, Buat rentang alamat IPv4 sekunder subnet baru terlebih dahulu.COMPUTE_LOCATION
: Lokasi Compute Engine untuk cluster.
Mencari rentang IPv4 Pod cluster
Untuk mencari rentang alamat IPv4 Pod default cluster dan rentang alamat IPv4 Pod tambahan yang telah ditetapkan ke cluster, gunakan perintah berikut:
gcloud container clusters describe CLUSTER_NAME \
--location=COMPUTE_LOCATION
Ganti kode berikut:
CLUSTER_NAME
: Nama cluster.COMPUTE_LOCATION
: Lokasi Compute Engine untuk cluster.
Outputnya mirip dengan berikut ini, yang menyertakan IPAllocationPolicy cluster:
ipAllocationPolicy:
clusterSecondaryRangeName: cluster-pods
clusterIpv4CidrBlock: 10.10.0.0/23
additionalPodRangesConfig:
podRangeNames:
- pod-range-1
- pod-range-2
dengan:
clusterSecondaryRangeName
: Nama rentang alamat IPv4 sekunder subnet yang digunakan sebagai rentang alamat IPv4 Pod default cluster, yang ditentukan saat cluster dibuat.clusterIpv4CidrBlock
: CIDR rentang alamat IPv4 sekunder subnet untuk alamat IPv4 Pod, yang ditentukan saat cluster dibuat.additionalPodRangesConfig.podRangeNames
: Daftar rentang alamat IPv4 sekunder subnet tambahan yang ditetapkan untuk alamat IPv4 Pod.
Rentang alamat IPv4 Pod kustom kumpulan node
Untuk cluster Standard yang menjalankan GKE 1.20.4-gke.500 atau yang lebih baru, Anda dapat menetapkan rentang IPv4 Pod kustom ke node pool baru menggunakan salah satu metode berikut:
Rentang alamat IPv4 Pod kustom node pool yang dikelola oleh GKE: Dengan opsi ini, Anda membuat node pool baru dan memberikan informasi yang diperlukan kepada GKE untuk membuat rentang alamat IPv4 sekunder subnet baru di subnet cluster. Setiap node baru yang dibuat di node pool baru diberi rentang alamat IP alias untuk alamat IPv4 Pod-nya, dan setiap rentang alamat IP alias berasal dari rentang alamat IPv4 sekunder subnet baru yang dibuat GKE. Opsi ini hanya dapat digunakan jika cluster dan jaringan VPC yang berisi subnet cluster berada dalam project yang sama.
Rentang alamat IPv4 Pod kustom node pool yang dikelola pengguna: Dengan opsi ini, Anda membuat node pool baru tempat GKE menggunakan rentang alamat IPv4 sekunder subnet yang ada. Setiap node baru yang dibuat di node pool baru diberi rentang alamat IP alias untuk alamat IPv4 Pod-nya, dan setiap rentang alamat IP alias berasal dari rentang alamat IPv4 sekunder subnet yang Anda perintahkan untuk digunakan GKE. Jika cluster Anda berada di project layanan VPC Bersama, dan jika subnet cluster Anda berada di jaringan VPC Bersama project host, Anda harus menggunakan opsi ini.
Rentang alamat IPv4 Pod kustom node pool akan menggantikan semua rentang alamat IPv4 Pod yang ditentukan di tingkat cluster, termasuk rentang alamat IPv4 Pod tambahan yang ditetapkan ke cluster. Rentang alamat IPv4 Pod kustom yang ditetapkan ke node pool juga disebut CIDR multi-Pod yang terpisah-pisah.
Contoh rentang alamat IPv4 Pod kustom node pool
Diagram berikut menunjukkan cluster native VPC dengan rentang alamat IPv4 Pod yang dikelola pengguna:
Dalam diagram sebelumnya:
- Jumlah maksimum Pod per node untuk setiap node pool dalam cluster telah
ditetapkan ke
64
. Untuk mengakomodasi maksimum 64 Pod per node, GKE membuat setiap node dengan rentang alamat IP alias/25
, yang menyediakan alamat IPv4 Pod128
per node. - Rentang alamat IPv4 Pod default cluster adalah
/24
. Karena setiap node memerlukan/25
untuk alamat IPv4 Pod, rentang alamat IPv4 Pod default cluster hanya mendukung dua node. - Untuk mendukung node tambahan, administrator cluster telah membuat node pool tambahan, mempertahankan Pod maksimum
64
per node. Node pool tambahan menggunakan rentang alamat IPv4 Pod/20
kustom, yang mendukung 32 node tambahan.
Rentang alamat IPv4 Pod kustom node pool yang dikelola oleh GKE
Untuk membuat node pool dengan rentang alamat IPv4 Pod kustom yang dikelola oleh GKE, gunakan gcloud CLI atau GKE API sebagai berikut:
gcloud
gcloud container node-pools create POOL_NAME \
--cluster=CLUSTER_NAME \
--location=COMPUTE_LOCATION \
--create-pod-ipv4-range=name=SECONDARY_RANGE_NAME,range=CIDR_OR_NETMASK
Ganti kode berikut:
POOL_NAME
: Nama node pool baru.CLUSTER_NAME
: Nama cluster.COMPUTE_LOCATION
: Lokasi Compute Engine untuk cluster.SECONDARY_RANGE_NAME
: Nama rentang alamat IPv4 sekunder subnet yang dibuat GKE. Jika Anda menghilangkanname=SECONDARY_RANGE_NAME
, GKE akan otomatis membuat nama rentang alamat IPv4 sekunder subnet baru.CIDR_OR_NETMASK
: Rentang alamat IPv4 Pod yang dinyatakan dalam format CIDR (misalnya,10.12.4.0/20
) atau sebagai subnet mask (misalnya,/20
).- Jika Anda hanya memberikan subnet mask, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.
- Jika Anda menghilangkan
range=CIDR_OR_NETMASK
, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet/14
baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.
API
"nodePool": {
"name": "POOL_NAME",
...
"networkConfig": {
"createPodRange": true,
"podRange": "SECONDARY_RANGE_NAME",
"podIpv4CidrBlock": "CIDR_OR_NETMASK"
}
}
Ganti kode berikut:
POOL_NAME
: Nama node pool baru.SECONDARY_RANGE_NAME
: Opsional—nama rentang alamat IPv4 sekunder subnet yang dibuat GKE. Jika Anda menggunakan""
sebagai nilai untuknetworkConfig.podRange
atau jika Anda menghapus parameterpodRange
dalam permintaan, GKE akan otomatis membuat nama rentang alamat IPv4 sekunder subnet baru.CIDR_OR_NETMASK
: Rentang alamat IPv4 Pod yang dinyatakan dalam format CIDR (misalnya,10.12.4.0/20
) atau sebagai subnet mask (misalnya,/20
).- Jika Anda hanya memberikan subnet mask, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.
- Jika Anda menggunakan
""
sebagai nilai untuknetworkConfig.podIpv4CidrBlock
, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet/14
baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.
Rentang alamat IPv4 Pod kustom node pool yang dikelola pengguna
Untuk membuat node pool dengan rentang alamat IPv4 Pod kustom yang dikelola pengguna, gunakan gcloud CLI atau GKE API sebagai berikut:
gcloud
gcloud container node-pools create POOL_NAME \
--cluster=CLUSTER_NAME \
--location=COMPUTE_LOCATION \
--pod-ipv4-range SECONDARY_RANGE_NAME
Ganti kode berikut:
POOL_NAME
: Nama node pool baru.CLUSTER_NAME
: Nama cluster.COMPUTE_LOCATION
: Lokasi Compute Engine untuk cluster.SECONDARY_RANGE_NAME
: Nama rentang alamat IPv4 sekunder subnet yang ada di subnet cluster. Jika perlu, buat rentang alamat IPv4 sekunder subnet baru terlebih dahulu.
API
"nodePool": {
"name": "POOL_NAME",
...
"networkConfig": {
"createPodRange": false,
"podRange": "SECONDARY_RANGE_NAME"
}
}
Ganti kode berikut:
POOL_NAME
: Nama node pool baru.SECONDARY_RANGE_NAME
: Nama rentang alamat IPv4 sekunder subnet yang ada di subnet cluster. Jika perlu, buat rentang alamat IPv4 sekunder subnet baru terlebih dahulu.
Mencari rentang IPv4 Pod node pool
Untuk mencari rentang alamat IPv4 Pod dari node pool, gunakan perintah berikut:
gcloud container node-pools describe POOL_NAME \
--cluster=CLUSTER_NAME \
--location=COMPUTE_LOCATION
Ganti kode berikut:
POOL_NAME
: Nama node pool.CLUSTER_NAME
: Nama cluster.COMPUTE_LOCATION
: Lokasi Compute Engine untuk cluster.
Outputnya mirip dengan berikut ini, yang menyertakan NodeNetworkConfig kumpulan node:
networkConfig:
podRange: podrange
podIpv4CidrBlock: 192.168.0.0/18
dengan:
podRange
: Nama rentang alamat IPv4 sekunder subnet untuk alamat IPv4 Pod kumpulan node.podIpv4CidrBlock
: CIDR rentang alamat IPv4 sekunder subnet untuk alamat IPv4 Pod kumpulan node.
Jika node pool menggunakan rentang alamat IPv4 Pod kustom, nilai podRange
dan
podIpv4CidrBlock
akan berbeda dengan rentang alamat IPv4 Pod default
cluster.
Langkah-langkah tindak lanjut
Setelah Anda menetapkan rentang alamat IPv4 Pod tambahan ke cluster atau
melakukan konfigurasi rentang alamat IPv4 Pod kustom node pool, GKE akan memperbarui
aturan firewall VPC gke-[cluster-name]-[cluster-hash]-all
yang dibuat secara otomatis sehingga
rentang sumbernya mencakup semua alamat IPv4 Pod.
Anda mungkin juga perlu:
Perbarui konfigurasi agen penyamaran IP cluster Anda. Kumpulan CIDR non-masquerade yang efektif harus menyertakan semua rentang alamat IPv4 Pod yang digunakan oleh cluster Anda (dan node pool-nya). Untuk informasi selengkapnya, lihat Memeriksa status
ip-masq-agent
dan Mengonfigurasi dan men-deployip-masq-agent
.Tinjau konfigurasi
NetworkPolicy
cluster Anda. Anda mungkin perlu memperbarui atributipBlock
yang mereferensikan rentang alamat IPv4 Pod.Memecahkan masalah konektivitas menggunakan VPC Flow Logs dan Logging Aturan Firewall.
Langkah selanjutnya
- Pelajari lebih lanjut cluster VPC native.
- Baca ringkasan jaringan GKE.
- Pelajari lebih lanjut cara Mengoptimalkan alokasi alamat IP.