Menambahkan rentang alamat IPv4 Pod


Halaman ini menunjukkan cara mengonfigurasi rentang alamat IPv4 Pod tambahan untuk cluster native VPC dan cara menentukan rentang alamat IPv4 Pod kustom untuk node pool cluster native VPC.

Rentang alamat IPv4 pod di cluster native VPC selalu berasal dari rentang alamat IPv4 sekunder subnet. Saat membuat cluster baru, Anda menetapkan rentang alamat IPv4 Pod default ke cluster.

  • Untuk cluster Autopilot dan Standard, Anda dapat mengonfigurasi cluster untuk menggunakan rentang alamat IPv4 Pod tambahan. GKE menggunakan rentang alamat IPv4 Pod tambahan ini untuk alamat IPv4 Pod di node yang dibuat di node pool mendatang.
  • Untuk cluster Standard, Anda dapat membuat node pool yang masing-masing menggunakan rentang alamat IPv4 sekunder subnet kustom untuk alamat IPv4 Pod-nya.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

  • Aktifkan Google Kubernetes Engine API.
  • Aktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.
  • Pastikan Anda memiliki peran Identity and Access Management (IAM) Compute Network Admin untuk project yang berisi subnet cluster. Hal ini diperlukan untuk membuat rentang alamat IPv4 sekunder subnet baru. Saat menggunakan VPC Bersama, Anda harus berkoordinasi dengan Admin Jaringan untuk project host VPC Bersama.
  • Pastikan cluster GKE Anda adalah cluster native VPC. Cluster berbasis rute tidak mendukung rentang alamat IPv4 Pod tambahan atau rentang alamat IPv4 Pod kustom node pool.

Membuat rentang alamat IPv4 sekunder subnet baru

Untuk membuat rentang alamat IPv4 sekunder subnet baru, gunakan Konsol Google Cloud atau Google Cloud CLI. Setiap subnet mendukung hingga 30 rentang alamat IPv4 sekunder. Untuk mengetahui informasi selengkapnya, lihat Mengedit rentang IPv4 sekunder dalam dokumentasi VPC.

Konsol

  1. Buka halaman VPC networks di Konsol Google Cloud.

    Buka jaringan VPC

  2. Di daftar jaringan VPC, pilih jaringan yang ingin Anda perluas.

  3. Dalam daftar Subnet, pilih subnet yang diinginkan.

  4. Klik Edit.

  5. Klik Add IP range.

  6. Untuk Subnet range name, masukkan nama rentang alamat IPv4 sekunder subnet baru. Contoh, pod-range-2.

  7. Untuk Rentang IP sekunder, masukkan rentang alamat IPv4 dalam format CIDR. Contoh, 10.2.204.0/22.

  8. Klik Simpan.

gcloud

gcloud compute networks subnets update SUBNET_NAME \
    --region=REGION \
    --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE_CIDR

Ganti kode berikut:

  • SUBNET_NAME: Nama subnet cluster (subnet yang sama yang ditetapkan ke cluster saat dibuat).
  • REGION: Region subnet cluster. Region subnet cluster adalah region yang berisi cluster GKE.
  • SECONDARY_RANGE_NAME: Nama rentang alamat IPv4 sekunder subnet baru yang akan berfungsi sebagai rentang alamat IPv4 Pod tambahan untuk cluster. Contoh, pod-range-2.
  • SECONDARY_RANGE_CIDR: CIDR yang akan digunakan oleh rentang alamat IPv4 sekunder subnet baru. Contoh, 10.2.204.0/22.

Anda dapat menambahkan dua atau beberapa rentang alamat IPv4 sekunder subnet baru dengan menentukan pasangan SECONDARY_RANGE_NAME=SECONDARY_RANGE_CIDR tambahan, yang dipisahkan dengan koma, setelah flag --add-secondary-ranges.

Menetapkan rentang IPv4 Pod tambahan ke cluster

Anda dapat menetapkan rentang alamat IPv4 Pod tambahan di tingkat cluster, yang berlaku untuk node baru yang dibuat di node pool baru yang Anda buat di cluster. Untuk menetapkan rentang alamat IPv4 Pod tambahan ke cluster, Anda harus membuat rentang alamat IPv4 sekunder subnet baru terlebih dahulu.

Penetapan rentang alamat IPv4 Pod tambahan ke cluster didukung oleh:

  • Cluster Autopilot yang menjalankan GKE versi 1.26 dan yang lebih baru
  • Cluster standar

Konsol

  1. Buka halaman Google Kubernetes Engine di konsol Google Cloud.

    Buka Google Kubernetes Engine

  2. Di samping cluster yang ingin diedit, klik Tindakan, lalu klik Edit.

  3. Di bagian Networking, di samping Rentang cluster IPv4 Pod (tambahan), klik Edit.

  4. Pada dialog Edit tambahan rentang IPv4 Pod Cluster, klik Rentang CIDR sekunder pod dan pilih nama satu atau beberapa rentang alamat IPv4 sekunder subnet yang ada di subnet cluster. Jika tidak ada rentang alamat IPv4 sekunder subnet tambahan yang tersedia, pertama-tama Buat rentang alamat IPv4 sekunder subnet baru, lalu ulangi langkah-langkah ini.

  5. Klik Simpan Perubahan.

gcloud

  1. Perbarui cluster Anda menggunakan flag --additional-pod-ipv4-ranges:

    gcloud container clusters update CLUSTER_NAME \
        --additional-pod-ipv4-ranges=SECONDARY_RANGE_NAME \
        --location=COMPUTE_LOCATION
    

    Ganti kode berikut:

    • CLUSTER_NAME: Nama cluster.
    • SECONDARY_RANGE_NAME: Nama satu atau beberapa rentang alamat IPv4 sekunder subnet yang ada di subnet cluster, dipisahkan koma. Jika tidak ada rentang alamat IPv4 sekunder subnet yang tersedia, Buat rentang alamat IPv4 sekunder subnet baru terlebih dahulu.
    • COMPUTE_LOCATION: Lokasi Compute Engine untuk cluster.

Mencari rentang IPv4 Pod cluster

Untuk mencari rentang alamat IPv4 Pod default cluster dan rentang alamat IPv4 Pod tambahan yang telah ditetapkan ke cluster, gunakan perintah berikut:

gcloud container clusters describe CLUSTER_NAME \
    --location=COMPUTE_LOCATION

Ganti kode berikut:

Outputnya mirip dengan berikut ini, yang menyertakan IPAllocationPolicy cluster:

ipAllocationPolicy:
  clusterSecondaryRangeName: cluster-pods
  clusterIpv4CidrBlock: 10.10.0.0/23
  additionalPodRangesConfig:
    podRangeNames:
      - pod-range-1
      - pod-range-2

dengan:

  • clusterSecondaryRangeName: Nama rentang alamat IPv4 sekunder subnet yang digunakan sebagai rentang alamat IPv4 Pod default cluster, yang ditentukan saat cluster dibuat.
  • clusterIpv4CidrBlock: CIDR rentang alamat IPv4 sekunder subnet untuk alamat IPv4 Pod, yang ditentukan saat cluster dibuat.
  • additionalPodRangesConfig.podRangeNames: Daftar rentang alamat IPv4 sekunder subnet tambahan yang ditetapkan untuk alamat IPv4 Pod.

Rentang alamat IPv4 Pod kustom kumpulan node

Untuk cluster Standard yang menjalankan GKE 1.20.4-gke.500 atau yang lebih baru, Anda dapat menetapkan rentang IPv4 Pod kustom ke node pool baru menggunakan salah satu metode berikut:

  • Rentang alamat IPv4 Pod kustom node pool yang dikelola oleh GKE: Dengan opsi ini, Anda membuat node pool baru dan memberikan informasi yang diperlukan kepada GKE untuk membuat rentang alamat IPv4 sekunder subnet baru di subnet cluster. Setiap node baru yang dibuat di node pool baru diberi rentang alamat IP alias untuk alamat IPv4 Pod-nya, dan setiap rentang alamat IP alias berasal dari rentang alamat IPv4 sekunder subnet baru yang dibuat GKE. Opsi ini hanya dapat digunakan jika cluster dan jaringan VPC yang berisi subnet cluster berada dalam project yang sama.

  • Rentang alamat IPv4 Pod kustom node pool yang dikelola pengguna: Dengan opsi ini, Anda membuat node pool baru tempat GKE menggunakan rentang alamat IPv4 sekunder subnet yang ada. Setiap node baru yang dibuat di node pool baru diberi rentang alamat IP alias untuk alamat IPv4 Pod-nya, dan setiap rentang alamat IP alias berasal dari rentang alamat IPv4 sekunder subnet yang Anda perintahkan untuk digunakan GKE. Jika cluster Anda berada di project layanan VPC Bersama, dan jika subnet cluster Anda berada di jaringan VPC Bersama project host, Anda harus menggunakan opsi ini.

Rentang alamat IPv4 Pod kustom node pool akan menggantikan semua rentang alamat IPv4 Pod yang ditentukan di tingkat cluster, termasuk rentang alamat IPv4 Pod tambahan yang ditetapkan ke cluster. Rentang alamat IPv4 Pod kustom yang ditetapkan ke node pool juga disebut CIDR multi-Pod yang terpisah-pisah.

Contoh rentang alamat IPv4 Pod kustom node pool

Diagram berikut menunjukkan cluster native VPC dengan rentang alamat IPv4 Pod yang dikelola pengguna:

Menambahkan node pool ke cluster dengan rentang alamat IP Pod sekunder yang telah habis menggunakan CIDR multi-Pod yang tidak terhubung
Diagram: Contoh rentang alamat IPv4 Pod kustom kumpulan node

Dalam diagram sebelumnya:

  • Jumlah maksimum Pod per node untuk setiap node pool dalam cluster telah ditetapkan ke 64. Untuk mengakomodasi maksimum 64 Pod per node, GKE membuat setiap node dengan rentang alamat IP alias /25, yang menyediakan alamat IPv4 Pod 128 per node.
  • Rentang alamat IPv4 Pod default cluster adalah /24. Karena setiap node memerlukan /25 untuk alamat IPv4 Pod, rentang alamat IPv4 Pod default cluster hanya mendukung dua node.
  • Untuk mendukung node tambahan, administrator cluster telah membuat node pool tambahan, mempertahankan Pod maksimum 64 per node. Node pool tambahan menggunakan rentang alamat IPv4 Pod /20 kustom, yang mendukung 32 node tambahan.

Rentang alamat IPv4 Pod kustom node pool yang dikelola oleh GKE

Untuk membuat node pool dengan rentang alamat IPv4 Pod kustom yang dikelola oleh GKE, gunakan gcloud CLI atau GKE API sebagai berikut:

gcloud

gcloud container node-pools create POOL_NAME \
  --cluster=CLUSTER_NAME \
  --location=COMPUTE_LOCATION \
  --create-pod-ipv4-range=name=SECONDARY_RANGE_NAME,range=CIDR_OR_NETMASK

Ganti kode berikut:

  • POOL_NAME: Nama node pool baru.
  • CLUSTER_NAME: Nama cluster.
  • COMPUTE_LOCATION: Lokasi Compute Engine untuk cluster.
  • SECONDARY_RANGE_NAME: Nama rentang alamat IPv4 sekunder subnet yang dibuat GKE. Jika Anda menghilangkan name=SECONDARY_RANGE_NAME, GKE akan otomatis membuat nama rentang alamat IPv4 sekunder subnet baru.
  • CIDR_OR_NETMASK: Rentang alamat IPv4 Pod yang dinyatakan dalam format CIDR (misalnya, 10.12.4.0/20) atau sebagai subnet mask (misalnya, /20).
    • Jika Anda hanya memberikan subnet mask, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.
    • Jika Anda menghilangkan range=CIDR_OR_NETMASK, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet /14 baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.

API

"nodePool": {
  "name": "POOL_NAME",
  ...
  "networkConfig": {
    "createPodRange": true,
    "podRange": "SECONDARY_RANGE_NAME",
    "podIpv4CidrBlock": "CIDR_OR_NETMASK"
    }
}

Ganti kode berikut:

  • POOL_NAME: Nama node pool baru.
  • SECONDARY_RANGE_NAME: Opsional—nama rentang alamat IPv4 sekunder subnet yang dibuat GKE. Jika Anda menggunakan "" sebagai nilai untuk networkConfig.podRange atau jika Anda menghapus parameter podRange dalam permintaan, GKE akan otomatis membuat nama rentang alamat IPv4 sekunder subnet baru.
  • CIDR_OR_NETMASK: Rentang alamat IPv4 Pod yang dinyatakan dalam format CIDR (misalnya, 10.12.4.0/20) atau sebagai subnet mask (misalnya, /20).
    • Jika Anda hanya memberikan subnet mask, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.
    • Jika Anda menggunakan "" sebagai nilai untuk networkConfig.podIpv4CidrBlock, GKE akan mencoba membuat rentang alamat IPv4 sekunder subnet /14 baru yang tidak bertentangan dengan rentang alamat IPv4 subnet yang ada di jaringan VPC yang berisi subnet cluster.

Rentang alamat IPv4 Pod kustom node pool yang dikelola pengguna

Untuk membuat node pool dengan rentang alamat IPv4 Pod kustom yang dikelola pengguna, gunakan gcloud CLI atau GKE API sebagai berikut:

gcloud

gcloud container node-pools create POOL_NAME \
    --cluster=CLUSTER_NAME \
    --location=COMPUTE_LOCATION \
    --pod-ipv4-range SECONDARY_RANGE_NAME

Ganti kode berikut:

API

"nodePool": {
  "name": "POOL_NAME",
  ...
  "networkConfig": {
    "createPodRange": false,
    "podRange": "SECONDARY_RANGE_NAME"
    }
}

Ganti kode berikut:

Mencari rentang IPv4 Pod node pool

Untuk mencari rentang alamat IPv4 Pod dari node pool, gunakan perintah berikut:

gcloud container node-pools describe POOL_NAME \
    --cluster=CLUSTER_NAME \
    --location=COMPUTE_LOCATION

Ganti kode berikut:

  • POOL_NAME: Nama node pool.
  • CLUSTER_NAME: Nama cluster.
  • COMPUTE_LOCATION: Lokasi Compute Engine untuk cluster.

Outputnya mirip dengan berikut ini, yang menyertakan NodeNetworkConfig kumpulan node:

  networkConfig:
    podRange: podrange
    podIpv4CidrBlock: 192.168.0.0/18

dengan:

  • podRange: Nama rentang alamat IPv4 sekunder subnet untuk alamat IPv4 Pod kumpulan node.
  • podIpv4CidrBlock: CIDR rentang alamat IPv4 sekunder subnet untuk alamat IPv4 Pod kumpulan node.

Jika node pool menggunakan rentang alamat IPv4 Pod kustom, nilai podRange dan podIpv4CidrBlock akan berbeda dengan rentang alamat IPv4 Pod default cluster.

Langkah-langkah tindak lanjut

Setelah Anda menetapkan rentang alamat IPv4 Pod tambahan ke cluster atau melakukan konfigurasi rentang alamat IPv4 Pod kustom node pool, GKE akan memperbarui aturan firewall VPC gke-[cluster-name]-[cluster-hash]-all yang dibuat secara otomatis sehingga rentang sumbernya mencakup semua alamat IPv4 Pod.

Anda mungkin juga perlu:

Langkah selanjutnya