Questa pagina mostra come creare un cluster basato su route in Google Kubernetes Engine (GKE).
Panoramica
In GKE, i cluster possono essere distinti in base al modo in cui instradano il traffico da un pod a un altro. Un cluster che utilizza Route Google Cloud è chiamato cluster basato su route. Un cluster che utilizza IP alias è chiamato cluster nativo di VPC.
VPC-native è il tipo consigliato ed è l'impostazione predefinita per i nuovi cluster in GKE versione 1.21.0-gke.1500 e successive. Per creare un cluster basato su route, devi disattivare esplicitamente l'opzione nativa di VPC.
Prima di iniziare
Prima di iniziare, assicurati di aver eseguito le seguenti attività:
- Abilita l'API Google Kubernetes Engine. Abilita l'API Google Kubernetes Engine
- Se vuoi utilizzare Google Cloud CLI per questa attività, installa e initialize gcloud CLI. Se hai già installato gcloud CLI, scarica la versione più recente eseguendo
gcloud components update.
Crea un cluster basato su route
Puoi creare un cluster basato su route utilizzando gcloud CLI o la console Google Cloud.
gcloud
Per creare un cluster basato su route, includi il flag --no-enable-ip-alias nel comando di creazione del cluster:
gcloud container clusters create CLUSTER_NAME --no-enable-ip-alias
Sostituisci CLUSTER_NAME con un nome scelto da te per il cluster.
Console
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Fai clic su add_box Crea.
Inserisci un nome per il cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Networking.
In Opzioni di networking avanzate, deseleziona la casella di controllo Abilita routing del traffico VPC nativo (mediante IP alias).
Fai clic su Crea.
Crea un cluster basato su route e seleziona l'intervallo IP del piano di controllo
Per impostazione predefinita, i cluster con Private Service Connect utilizzano l'intervallo di subnet principale per eseguire il provisioning dell'indirizzo IP interno assegnato all'endpoint del piano di controllo. Puoi ignorare questa impostazione predefinita selezionando un intervallo di subnet diverso solo durante la creazione del cluster. Le sezioni seguenti mostrano come creare un cluster con Private Service Connect e sostituire l'intervallo di subnet.
gcloud
Crea un cluster con Private Service Connect:
gcloud container clusters create CLUSTER_NAME --no-enable-ip-alias \
--private-endpoint-subnetwork=SUBNET_NAME \
--region=COMPUTE_REGION
Sostituisci quanto segue:
CLUSTER_NAME: il nome del cluster GKE.SUBNET_NAME: il nome di una subnet esistente.COMPUTE_REGION: la regione di computing per il cluster. Per creare un cluster di zona, sostituisci questo flag con--zone=COMPUTE_ZONE, doveCOMPUTE_ZONEè una zona di computing.
Console
Prerequisito
Per assegnare una subnet al piano di controllo di un nuovo cluster, devi prima aggiungere una subnet.
Crea un cluster e assegna l'intervallo IP del piano di controllo
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Fai clic su add_box Crea.
Inserisci un nome per il cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Networking.
Nella sezione Accesso alla rete IPv4, segui questi passaggi:
- Per creare un cluster GKE come pubblico, seleziona il pulsante di opzione Cluster pubblico.
- Per creare un cluster GKE come privato, seleziona il pulsante di opzione Cluster privato.
In entrambi i casi, puoi cambiare la modalità di isolamento del cluster in un secondo momento durante la modifica della configurazione del cluster.
Nella sezione Opzioni di rete avanzate, seleziona la casella di controllo Esegui l'override della subnet predefinita dell'endpoint privato del piano di controllo.
Nell'elenco Subnet endpoint privato, seleziona la subnet creata.
Deseleziona la casella di controllo Abilita routing del traffico VPC nativo (mediante IP alias).
Fai clic su Crea.
Verifica che il cluster utilizzi le route
gcloud
Elenca i nodi del cluster:
kubectl get nodes
L'output mostra i nomi dei nodi:
NAME STATUS ... AGE VERSION
gke-xxx-default-pool-83e239a7-kcg8 Ready ... 42m v1.9.7-gke.6
gke-xxx-default-pool-83e239a7-qm6b Ready ... 42m v1.9.7-gke.6
gke-xxx-default-pool-83e239a7-wnrq Ready ... 42m 1.9.7-gke.6
Elenca i tuoi percorsi:
gcloud compute routes list
In questo output, nella colonna NEXT_HOP, cerca il nome di uno dei nodi del cluster:
NAME NETWORK DEST_RANGE NEXT_HOP
...
[ROUTE_NAME] default 10.24.0.0/24 [YOUR_NODE_NAME]
...
In questo output, la route fornisce un hop successivo per ogni pacchetto destinato a un particolare intervallo di indirizzi dei pod.
Console
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Nell'elenco dei cluster, fai clic sul nome del cluster da ispezionare.
Nella pagina Dettagli cluster, fai clic sulla scheda Nodi.
Nella sezione Nodi, prendi nota dei nomi di tutti i nodi.
Vai alla pagina Route nella console Google Cloud.
Nell'elenco delle route, nella colonna Hop successivo, cerca il nome di uno dei nodi del cluster. Fai clic sul nome del percorso per quella riga.
Nella pagina Dettagli route, controlla la sezione Hop successivo per verificare che la route fornisca l'hop successivo per ogni pacchetto destinato a un determinato intervallo di indirizzi dei pod.
Pod per nodo
In un cluster basato su route, a ogni nodo viene allocato un intervallo /24 di indirizzi IP per i pod. Con un intervallo /24, ci sono 256 indirizzi, ma il numero massimo di pod per nodo è 110. Avendo circa il doppio degli indirizzi IP disponibili possibile, Kubernetes è in grado di ridurre il riutilizzo degli indirizzi IP quando vengono aggiunti e rimossi i pod da un nodo.
Intervallo di indirizzi del pod
Un cluster basato su route ha un intervallo di indirizzi IP utilizzati per pod e servizi. Anche se l'intervallo viene utilizzato sia per i pod che per i servizi, è chiamato intervallo di indirizzi dei pod. L'ultimo /20 dell'intervallo di indirizzi dei pod viene utilizzato per i servizi. Un intervallo /20 ha 212 = 4096 indirizzi. Gli indirizzi 4096 vengono utilizzati per i servizi, il resto dell'intervallo per i pod.
Nell'output comando, l'intervallo di indirizzi dei pod è denominato clusterIpv4Cidr, mentre l'intervallo di indirizzi utilizzati per i servizi è chiamato servicesIpv4Cidr. Ad esempio,
l'output di gcloud container clusters describe include un output simile
al seguente:
clusterIpv4Cidr: 10.96.0.0/16
...
servicesIpv4Cidr: 10.96.240.0/20
L'intervallo di indirizzi dei pod può provenire da qualsiasi blocco RFC 1918: 10.0.0.0/8,
172.16.0.0/12 o 192.168.0.0/16.
Puoi personalizzare l'intervallo di indirizzi dei pod specificando un intervallo CIDR. Ad esempio, puoi specificare l'intervallo 10.96.0.0/16.
gcloud
gcloud container clusters create CLUSTER_NAME \
--no-enable-ip-alias \
--cluster-ipv4-cidr 10.96.0.0/16
Sostituisci CLUSTER_NAME con un nome scelto da te per il cluster.
Console
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Fai clic su add_box Crea.
Inserisci un nome per il cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Networking.
In Opzioni di networking avanzate, deseleziona la casella di controllo Abilita routing del traffico VPC nativo (mediante IP alias).
Nel campo Intervallo di indirizzi del pod, inserisci
10.96.0.0/16.Fai clic su Crea.
Considerazioni sul dimensionamento dei cluster
Il numero massimo di nodi, pod e servizi per un determinato cluster GKE è determinato dalle dimensioni della subnet del cluster e dall'intervallo di indirizzi dei pod. Non puoi modificare la dimensione dell'intervallo di indirizzi dei pod dopo aver creato un cluster. Quando crei un cluster, assicurati di scegliere un intervallo di indirizzi dei pod sufficientemente ampio da far fronte alla crescita prevista del cluster.
La tabella seguente spiega come scegliere intervalli di indirizzi sufficienti per un cluster con 900 nodi:
| Intervallo | Consulenza |
|---|---|
| Nodi |
Gli indirizzi IP dei nodi vengono recuperati dall'intervallo principale della subnet del cluster. La subnet del cluster deve essere abbastanza grande da contenere il numero totale di nodi nel cluster. Ad esempio, se prevedi di creare un cluster di 900 nodi, la subnet del cluster deve avere dimensioni di almeno /22. Un intervallo /22 ha 210 = 1024 indirizzi. Sottrai i 4 indirizzi IP inutilizzabili per ottenere 1020, che è sufficiente per i 900 nodi. |
| Intervallo di indirizzi del pod |
Ogni nodo ha un intervallo /24 di indirizzi IP per i pod. Un intervallo /24 ha 28 = 256 indirizzi. Ricorda che gli indirizzi 4096 nell'intervallo di indirizzi dei pod vengono utilizzati per i servizi. La restante parte dell'intervallo di indirizzi dei pod viene utilizzata per i pod e deve essere abbastanza grande da contenere un numero di nodi x 256 indirizzi. Supponi di voler creare un cluster di 900 nodi. Poi hai bisogno di 900 x 256 = 230.400 indirizzi per i pod. Ora supponiamo di avere un intervallo di indirizzi dei pod di /14. Un intervallo /14 ha 218 = 262.144 indirizzi. Se sottratti gli indirizzi 4096 utilizzati per i servizi, ne ottieni 258.048, sufficienti per 900 nodi. |
Valori predefiniti e limiti per le dimensioni degli intervalli
La seguente tabella indica le dimensioni minime, massime e predefinite per la subnet del cluster e l'intervallo di indirizzi dei pod.
| Intervallo | Dimensioni predefinite | Dimensioni minime | Dimensioni massime |
|---|---|---|---|
| Nodi | /20, che ha 212 = 4096 indirizzi. Se sottratti quattro indirizzi riservati, ottieni 4092 indirizzi per i nodi. |
/29, che ha 23 = 8 indirizzi. Se sottratti 4 indirizzi riservati, ottieni 4 indirizzi per i nodi. |
/7, che ha 225 indirizzi. Si tratta di circa 33 milioni di indirizzi per i nodi. |
| Intervallo di indirizzi del pod | /14, che ha 218 = 262.144 indirizzi. |
/19, che ha 213 = 8192 indirizzi. |
/9, che ha 223 = 8.388.608 indirizzi. |
Limitazioni
- Non puoi eseguire la migrazione di un cluster nativo di VPC a un cluster basato su route.
- Non puoi eseguire la migrazione di un cluster basato su route a un cluster nativo di VPC.
- I cluster basati su route possono utilizzare solo indirizzi nell'intervallo RFC 1918 per gli indirizzi IP privati. I cluster nativi di VPC hanno un intervallo più ampio di indirizzi utilizzabili.
- I cluster basati su route non supportano il networking a due stack.
Passaggi successivi
- Creazione di un cluster nativo di VPC
- Creazione di un cluster a livello di zona
- Panoramica degli intervalli IP alias