Halaman ini menjelaskan parameter untuk manifes Service yang mengontrol perilaku dan konfigurasi LoadBalancer. Sebelum membaca halaman ini, Anda harus mempelajari Konsep Layanan LoadBalancer Google Kubernetes Engine (GKE).
Parameter layanan
GKE mendukung parameter berikut untuk Layanan LoadBalancer.
Parameter | Kolom dan deskripsi Layanan | Internal | Eksternal | Dukungan Versi |
---|---|---|---|---|
Load Balancer Jaringan passthrough internal | networking.gke.io/load-balancer-type: "Internal"
Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough internal. Untuk mengetahui detailnya, silakan melihat Konsep Layanan LoadBalancer. |
Semua versi yang didukung. | ||
Load Balancer Jaringan passthrough eksternal berbasis layanan backend | cloud.google.com/l4-rbs: "enabled"
Menginstruksikan GKE untuk membuat Load Balancer Jaringan passthrough eksternal berbasis layanan backend. Untuk mengetahui detailnya, silakan melihat Konsep Layanan LoadBalancer. |
GKE 1.25.5+ | ||
Kebijakan Traffic Internal | spec.internalTrafficPolicy
Jika ditetapkan ke Parameter ini tidak didukung pada cluster yang menjalankan GKE Dataplane V2. |
GKE 1.22+ | ||
Kebijakan Traffic Eksternal | spec.externalTrafficPolicy
Mengontrol VM node mana yang lulus health check load balancer dan bagaimana paket dirutekan ke Pod yang siap dan sedang melakukan penyajian di cluster. Selain itu,
mengontrol cara node dikelompokkan ke dalam NEG Untuk mengetahui detailnya, silakan melihat Konsep Layanan LoadBalancer. |
GKE 1.14+ (1.23.4-gke.400+ untuk node pool Windows). | ||
Port health check | spec.healthCheckNodePort
Men-deploy health check load balancer untuk LoadBalancer Services. Parameter
ini hanya valid jika |
Semua versi yang didukung. | ||
Daftar aturan firewall dan alamat IP sumber yang diizinkan | spec.loadBalancerSourceRanges
Mengonfigurasi aturan firewall opsional di GKE dan di jaringan VPC agar hanya mengizinkan rentang sumber tertentu. |
Semua versi yang didukung. | ||
Alamat IP statis |
Menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya, yang ditetapkan ke aturan penerusan load balancer. Lihat Pertimbangan untuk berbagi alamat IP umum guna mengetahui persyaratan konfigurasi dan detail implementasi yang penting. |
|
||
Network Service Tiers | cloud.google.com/network-tier
Menentukan
Network Service Tiers
yang digunakan GKE untuk aturan penerusan eksternal dan alamat
IP. Nilai yang valid untuk anotasi adalah |
GKE 1.19 dan yang lebih baru. | ||
Subnet kustom |
|
(hanya berlaku untuk IPv6) |
|
|
Akses global | networking.gke.io/internal-load-balancer-allow-global-access: "true"
Memungkinkan agar alamat IP aturan penerusan dapat diakses oleh klien di region jaringan VPC mana pun atau jaringan yang terhubung. |
Pratinjau di GKE 1.16+. Tersedia secara umum di GKE 1.17.9-gke.600+. | ||
Semua port | Tidak perlu anotasi, tetapi subsetelan GKE harus diaktifkan. GKE otomatis mengonfigurasi aturan penerusan untuk menggunakan semua port jika minimal enam (maksimal 100) port unik ditentukan di |
GKE versi 1.18.19-gke.1400 atau yang lebih baru | ||
ipFamilyPolicy |
Menentukan bagaimana GKE mengalokasikan alamat IP ke Service.
Anda dapat menentukan Untuk mempelajari lebih lanjut, lihat Layanan dual-stack IPv4/IPv6. |
Cluster GKE dalam versi 1.29 atau yang lebih baru mendukung jaringan dual-stack untuk LoadBalancer Services. | ||
ipFamily (Opsional) |
Menentukan kelompok alamat IP untuk mengalokasikan Layanan stack tunggal atau dual-stack. Gunakan salah satu nilai berikut:
|
Cluster GKE dalam versi 1.29 atau yang lebih baru mendukung jaringan dual-stack untuk LoadBalancer Services. |
Port health check
Seperti yang dijelaskan dalam Health check load balancer dan externalTrafficPolicy
, GKE selalu men-deploy health check load balancer saat membuat Load Balancer Jaringan passthrough eksternal atau Load Balancer Jaringan passthrough internal.
Apakah Anda dapat menyiapkan parameter healthCheckNodePort
atau tidak bergantung pada
konfigurasi externalTrafficPolicy
berikut:
externalTrafficPolicy |
Port health check |
---|---|
Cluster |
Anda tidak dapat menggunakan |
Local |
Anda dapat memilih port kustom menggunakan
|
Daftar aturan firewall dan alamat IP sumber yang diizinkan
Saat Anda membuat Layanan LoadBalancer, GKE membuat aturan firewall VPC yang sesuai dengan Layanan tersebut. Setiap aturan firewall memiliki karakteristik berikut:
- Arah aturan firewall adalah masuk, dan tindakannya adalah mengizinkan. Aturan firewall tolak traffic masuk yang tersirat di Google Cloud berarti GKE menggunakan model daftar yang diizinkan saat membuat aturan firewall masuk.
- GKE menetapkan protokol dan port tujuan aturan firewall sesuai dengan yang tercantum dalam daftar
spec.ports[]
Layanan. - GKE menetapkan tujuan untuk aturan firewall tersebut dengan menetapkan parameter target-nya ke alamat IP virtual LoadBalancer.
- Jika Layanan menyertakan
spec.loadBalancerSourceRanges[]
, GKE akan menetapkan parameter sumber aturan firewall ke alamat IP dalam daftar tersebut. Jika Layanan tidak menyertakanloadBalancerSourceRanges[]
, GKE akan menyetel parameter sumber aturan firewall ke semua alamat IP(0.0.0.0/0)
.
Aturan firewall yang dibuat untuk Layanan LoadBalancer memungkinkan paket, yang mencocokkan protokol dan port tujuan Layanan tersebut, dengan alamat IP virtual Layanan.
Layanan yang menggunakan port umum
Jika sebuah cluster berisi dua Layanan atau lebih yang memiliki setidaknya satu protokol
dan port tujuan yang sama, set rentang sumber yang efektif adalah gabungan
dari loadBalancerSourceRanges
untuk semua Layanan yang menentukan protokol dan
kombinasi port tujuan tersebut. Hal ini karena parameter target dari aturan firewall masuk menentukan alamat IP tujuan sebagai semua alamat IP yang terkait dengan VM.
Pertimbangkan cluster yang memiliki dua Layanan LoadBalancer:
spec.ports[0].port
Layanan pertama adalah port TCP80
, danspec.loadBalancerSourceRanges=[100.10.0.0/16]
. Load balancer yang dihasilkan yang sesuai dengan Layanan ini memiliki alamat IP192.0.2.2
.spec.ports[0].port
Layanan kedua adalah port TCP80
,spec.ports[1].port
adalah port TCP90
, danspec.loadBalancerSourceRanges=[172.16.0.0/24]
. Load balancer yang dihasilkan yang sesuai dengan Layanan ini memiliki alamat IP198.51.100.3
.
GKE membuat dua aturan firewall masuk yang diizinkan di jaringan Virtual Private Cloud cluster. Kedua aturan firewall tersebut menentukan semua node cluster sebagai targetnya:
- Aturan firewall pertama mengizinkan paket ke port tujuan TCP
80
dari sumber100.10.0.0/16
. - Aturan firewall kedua mengizinkan paket ke port tujuan TCP
80
dan90
dari sumber172.16.0.0/24
.
Aturan penerusan pertama merutekan traffic yang cocok dengan tujuan 192.0.2.2:80
. Aturan penerusan kedua merutekan traffic yang cocok dengan tujuan 198.51.100.3:80
dan 198.51.100.3:90
. Ketiga alamat IP berikut
adalah tujuan yang valid pada setiap node: 192.0.2.2:80
, 198.51.100.3:80
, dan
198.51.100.3:90
. Hal ini berarti:
- Kedua Layanan menerima paket ke port TCP
80
dari union rentang sumber alamat IP, baik dari100.10.0.0/16
ataupun172.16.0.0/24
. - Layanan kedua menerima paket ke port TCP
90
dari172.16.0.0/24
.
Set rentang sumber yang efektif untuk semua Layanan yang menggunakan kombinasi protokol dan port tujuan yang sama akan menjadi semua alamat IP jika spec.loadBalancerSourceRanges
dihapus di setidaknya satu Layanan yang menggunakan kombinasi protokol dan port tujuan tersebut. Misalnya, jika Layanan kedua
telah menghapus spec.loadBalancerSourceRanges
, sumber firewall kedua
adalah 0.0.0.0/0
, dan:
- Kedua Layanan akan menerima paket ke port TCP 80 dari gabungan rentang sumber alamat IP, baik dari
100.10.0.0/16
atau0.0.0.0/0
. Karena rentang0.0.0.0/0
mencakup rentang100.10.0.0/16
, sumber yang efektif untuk paket ke TCP port 80 adalah semua alamat IP. - Layanan kedua akan menerima paket ke port TCP
90
dari0.0.0.0/0
(semua alamat IP).
Alamat IP statis
Anda dapat membuat alamat IP statis dan mengonfigurasi GKE untuk menetapkan alamat statis tersebut ke aturan penerusan load balancer. Menggunakan alamat IP statis akan memastikan bahwa alamat IP load balancer tetap sama meskipun Anda membuat perubahan pada LoadBalancer Service.
Tanpa alamat IP statis, GKE mungkin menetapkan alamat IP yang berbeda ke aturan penerusan load balancer saat Anda mengupdate LoadBalancer Service. Alamat IP aturan penerusan tidak sama dengan alamat spec.clusterIP
Layanan. Alamat ClusterIP untuk Layanan tidak pernah berubah saat
Anda mengupdate Layanan LoadBalancer.
Parameter alamat IP statis
Untuk menginstruksikan Layanan LoadBalancer agar menggunakan alamat IP statis, gunakan
parameter spec.loadBalancerIP
atau
anotasi networking.gke.io/load-balancer-ip-addresses
. Di GKE
versi 1.29 dan yang lebih baru, anotasi akan lebih diprioritaskan daripada
spec.loadBalancerIP
jika manifes Layanan berisi parameter dan
anotasi.
Parameter atau anotasi dan nilai | Persyaratan dan kemampuan |
---|---|
spec.loadBalancerIP: IPv4_ADDRESS
|
Anda dapat menentukan alamat IPv4 internal statis untuk Internal LoadBalancer Service khusus IPv4. Anda dapat menentukan alamat IPv4 eksternal statis untuk Layanan External LoadBalancer khusus IPv4. Parameter ini berfungsi dengan semua versi GKE yang didukung. |
networking.gke.io/load-balancer-ip-addresses: IP_ADDRESS_RESOURCE_NAME
|
Anda dapat menentukan alamat IPv4 statis, rentang alamat IPv6 statis, atau keduanya untuk Layanan IPv4 saja, IPv6, dan dual-stack Internal dan LoadBalancer Eksternal. Anotasi ini memerlukan GKE versi 1.29 atau yang lebih baru dan persyaratan tambahan berikut:
|
Pertimbangan untuk membagikan alamat IP umum
Dua atau lebih Layanan LoadBalancer dapat mereferensikan alamat IP statis yang sama jika aturan penerusan untuk setiap load balancer menggunakan kombinasi unik alamat IP, protokol, spesifikasi port, dan spesifikasi Tingkat Layanan Jaringan, seperti yang ditunjukkan dalam tabel di bagian ini. Selain itu:
Alamat IPv6 statis sebenarnya adalah rentang alamat IPv6
/96
, tetapi GKE hanya mengonfigurasi node untuk menerima paket pada alamat IPv6 pertama (/128
) dalam rentang/96
.Agar dua atau beberapa Layanan LoadBalancer Internal menggunakan alamat IPv4 internal atau rentang alamat IPv6 internal yang sama, alamat IP statis harus dibuat dengan tujuan
SHARED_LOADBALANCER_VIP
.
Layanan LoadBalancer Internal | Layanan LoadBalancer Eksternal | |
---|---|---|
Spesifikasi port | Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung hingga lima nomor port terpisah, atau dapat dikonfigurasi untuk menggunakan semua port. Saat Service LoadBalancer internal memiliki enam atau lebih
Jika aturan penerusan menggunakan semua port, tidak ada aturan penerusan lain (oleh karena itu, tidak ada Layanan LoadBalancer internal lainnya) yang dapat menggunakan alamat IP yang sama. |
GKE akan membuat Load Balancer Jaringan passthrough eksternal berbasis kumpulan target jika manifes Layanan LoadBalancer tidak memiliki anotasi Aturan penerusan untuk kumpulan target berdasarkan Load Balancer Jaringan passthrough eksternal harus menggunakan rentang port berdekatan. Rentang port yang berdekatan mencakup semua port yang diperlukan Service, tetapi rentangnya juga dapat mencakup port tambahan yang tidak digunakan oleh Layanan. Misalnya, Service LoadBalancer eksternal yang didukung oleh pool target berbasis passthrough eksternal Load Balancer Jaringan yang menentukan port 80 dan 443 dalam manifes Service-nya menggunakan aturan penerusan load balancer dengan rentang port 80-443. Rentang port ini mencegah Service LoadBalancer eksternal lainnya menggunakan salah satu port 80, 443, dan angka antara 80 sampai 443. GKE membuat layanan backend berbasis Load Balancer Jaringan passthrough eksternal jika manifes Layanan LoadBalancer menyertakan anotasi |
Network Service Tiers | Tidak dapat dikonfigurasi—alamat internal selalu berupa tingkat Premium. | Dapat dikonfigurasi untuk alamat IPv4 eksternal regional statis. Rentang alamat IPv6 eksternal regional statis hanya dapat dibuat di paket Premium. Spesifikasi Network Service Tiers dari alamat IP eksternal statis harus cocok dengan:
Tingkat default project adalah Premium, kecuali jika Anda telah mengonfigurasinya secara berbeda. |
Subnet LoadBalancer
Anda dapat mengonfigurasi Layanan LoadBalancer Internal untuk menggunakan alamat IPv4 efemeral atau statis, rentang alamat IPv6, atau keduanya, di subnet kustom yang terletak di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk Layanan LoadBalancer Internal untuk:
- Mengelompokkan Load Balancer Jaringan passthrough internal yang dibuat oleh Internal LoadBalancer Service dari dua atau beberapa cluster GKE dalam jaringan dan region VPC yang sama.
- Membuat Layanan LoadBalancer Internal yang Load Balancer Jaringan passthrough internalnya memiliki alamat IPv4 yang terpisah dari alamat IPv4 node cluster.
- Dalam cluster dual-stack, buat Layanan LoadBalancer Internal yang Load Balancer Jaringan passthrough internalnya memiliki rentang alamat IPv6 yang terpisah dari node cluster dan alamat IPv6 Pod. Subnet LoadBalancer kustom wajib mendukung Layanan LoadBalancer Internal jika subnet cluster memiliki rentang alamat IPv6 eksternal.
Anda dapat mengonfigurasi Layanan External LoadBalancer untuk menggunakan rentang alamat IPv6 efemeral atau statis di subnet kustom yang terletak di region dan jaringan VPC yang sama dengan cluster. Gunakan subnet kustom untuk membuat Layanan LoadBalancer Eksternal yang Load Balancer Jaringan passthrough eksternalnya memiliki rentang alamat IPv6 yang terpisah dari node cluster dan alamat IPv6 Pod. Subnet LoadBalancer kustom diperlukan untuk mendukung Layanan LoadBalancer Eksternal di cluster pribadi stack ganda karena subnet cluster memiliki rentang alamat IPv6 internal.
Anotasi subnet kustom
Gunakan salah satu anotasi berikut untuk menginstruksikan Layanan LoadBalancer agar menggunakan
alamat IP efemeral atau statis di subnet kustom. Jika manifes Layanan LoadBalancer
menyertakan kedua anotasi, anotasi networking.gke.io/load-balancer-subnet
akan lebih diprioritaskan asalkan persyaratan anotasinya terpenuhi.
Anotasi dan nilai | Persyaratan dan kemampuan |
---|---|
networking.gke.io/internal-load-balancer-subnet: SUBNET_RESOURCE_NAME
|
Anda hanya dapat menggunakan anotasi untuk menentukan subnet kustom bagi Internal LoadBalancer Service khusus IPv4. Anotasi berfungsi dengan semua versi GKE yang didukung. |
networking.gke.io/load-balancer-subnet: SUBNET_RESOURCE_NAME
|
Anda dapat menentukan subnet kustom untuk Layanan Internal LoadBalancer, khusus IPv4, atau IPv6 saja. Anda dapat menentukan subnet kustom untuk Layanan External LoadBalancer dua stack atau khusus IPv6 atau dual-stack. Anotasi memerlukan GKE 1.29 atau yang lebih baru dan persyaratan tambahan berikut:
|
Subnet dan alamat IPv4 untuk Service LoadBalancer internal
Tabel di bawah menjelaskan spesifikasi subnet yang valid dan kombinasi alamat IPv4 untuk Layanan LoadBalancer internal khusus IPv4 atau dual-stack.
Alamat IPv4 statis
|
Alamat IPv4 ephemeral | |
---|---|---|
Subnet kustom
|
Subnet kustom dan alamat IPv4 statis: Alamat IPv4 internal statis harus dibuat dalam rentang alamat IPv4 utama subnet kustom. | Subnet kustom dan alamat IPv4 efemeral: GKE menggunakan alamat IPv4 internal yang tidak teralokasi dalam rentang alamat IPv4 utama subnet kustom. |
Subnet cluster | Subnet cluster dan alamat IPv4 statis: Alamat IPv4 internal statis harus dibuat dalam rentang alamat IPv4 utama subnet cluster. | Subnet cluster dan alamat IPv4 efemeral: GKE menggunakan alamat IPv4 internal yang tidak dialokasikan di rentang alamat IPv4 utama subnet cluster. |
Rentang alamat subnet dan IPv6 untuk Service LoadBalancer internal
Tabel di bawah menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6
untuk Layanan LoadBalancer internal khusus IPv6 atau dual-stack. Meskipun aturan penerusan IPv6 Load Balancer Jaringan passthrough internal menggunakan rentang alamat IPv6 /96
internal, GKE hanya mengonfigurasi node untuk menerima paket yang tujuannya cocok dengan alamat IPv6 pertama (/128
) dari rentang /96
aturan penerusan.
Rentang alamat IPv6 statis
|
Rentang alamat IPv6 efemeral | |
---|---|---|
Subnet dual stack kustom
|
Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus dibuat dalam rentang alamat IPv6 /64 internal subnet kustom.
|
Subnet kustom dan rentang alamat IPv6 efemeral:
GKE menggunakan rentang alamat IPv6 /96
internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal
subnet kustom.
|
Subnet dual-stack cluster
|
Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 internal statis harus dibuat dalam rentang alamat IPv6 /64 internal subnet cluster.
|
Subnet cluster dan rentang alamat IPv6 efemeral:
GKE menggunakan rentang alamat IPv6 /96
internal yang tidak dialokasikan dari rentang alamat IPv6 /64 internal
subnet cluster.
|
Subnet dan alamat IPv4 untuk Layanan LoadBalancer eksternal
Untuk Layanan LoadBalancer eksternal khusus IPv4 dan dual-stack, alamat IPv4 eksternal, baik alamat IPv4 eksternal statis maupun alamat IPv4 eksternal efemeral, tidak berasal dari subnet.
Rentang alamat subnet dan IPv6 untuk Layanan LoadBalancer eksternal
Tabel di bawah menjelaskan spesifikasi subnet yang valid dan kombinasi rentang alamat IPv6
untuk Layanan LoadBalancer eksternal khusus IPv6 atau dual-stack. Meskipun aturan penerusan IPv6 Load Balancer Jaringan passthrough eksternal menggunakan rentang alamat IPv6 /96
eksternal, GKE hanya mengonfigurasi node untuk menerima paket yang tujuannya cocok dengan alamat IPv6 pertama (/128
) dari rentang /96
aturan penerusan.
Rentang alamat IPv6 statis
|
Rentang alamat IPv6 efemeral | |
---|---|---|
Subnet dual stack kustom
|
Subnet kustom dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus dibuat dalam rentang alamat IPv6 /64 eksternal subnet kustom. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium.
|
Subnet kustom dan rentang alamat IPv6 efemeral:
GKE menggunakan rentang alamat IPv6 /96
eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64
eksternal subnet kustom.
|
Subnet dual-stack cluster
|
Subnet cluster dan rentang alamat IPv6 statis: Rentang alamat IPv6 /96 eksternal statis harus dibuat di rentang alamat IPv6 /64 eksternal subnet cluster. Rentang alamat IPv6 eksternal statis hanya dapat dibuat di paket Premium.
|
Subnet cluster dan rentang alamat IPv6 efemeral:
GKE menggunakan rentang alamat IPv6 /96
eksternal yang tidak dialokasikan dari rentang alamat IPv6 /64
eksternal subnet cluster.
|
Akses global
Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access
adalah false
atau tidak ditentukan untuk Layanan LoadBalancer internal,
GKE akan membuat Load Balancer Jaringan passthrough internal yang aturan penerusannya
menonaktifkan akses global. Ketika akses global dinonaktifkan, klien yang perlu mengakses load balancer harus berada di region dan jaringan VPC yang sama, atau di jaringan yang terhubung ke jaringan VPC cluster.
Jika anotasi networking.gke.io/internal-load-balancer-allow-global-access
adalah true
untuk Layanan LoadBalancer internal, GKE
akan mengaktifkan opsi akses global pada aturan penerusan Load Balancer Jaringan passthrough internal.
Klien yang berada di region jaringan VPC mana pun atau jaringan yang terhubung ke jaringan VPC cluster dapat mengakses load balancer.
Untuk informasi selengkapnya tentang cara akses global diterapkan pada klien dalam jaringan yang terhubung, silakan melihat:
- Akses klien di dokumentasi Load Balancer Jaringan passthrough internal
- Load Balancer Jaringan passthrough internal dan jaringan yang terhubung
Semua aturan penerusan port
Aturan penerusan untuk Load Balancer Jaringan passthrough internal mendukung lima nomor port unik atau semua port.
Di cluster GKE dengan subsetelan GKE dinonaktifkan, Layanan LoadBalancer internal hanya dapat mendukung lima port unik di
spec.ports[].port
Layanan.
Dalam cluster GKE dengan fitur subsetelan GKE yang diaktifkan, Layanan LoadBalancer internal hanya dapat mendukung hingga 100 port di
spec.ports[].port
Layanan. Untuk Layanan LoadBalancer internal dengan enam hingga 100
entri spec.ports[].port
yang unik, GKE mengonfigurasi
aturan penerusan Load Balancer Jaringan passthrough internal agar menggunakan semua port sejak saat Load Balancer dibuat. Pengontrol GKE mengaktifkan semua port pada aturan penerusan karena Service memiliki lebih dari lima port. Saat mengonfigurasi aturan penerusan agar menggunakan semua port, GKE hanya membuat aturan firewall izinkan traffic masuk untuk port tertentu yang dikonfigurasi dalam spec.ports[].port
pada Layanan.
Untuk mengetahui informasi selengkapnya tentang aturan penerusan Load Balancer Jaringan passthrough internal dan spesifikasi port yang valid, silakan melihat Aturan penerusan dan spesifikasi port.
Layanan LoadBalancer stack ganda IPv4/IPv6
Anda dapat membuat Layanan LoadBalancer internal atau eksternal yang dapat berupa stack tunggal (khusus IPv4 atau IPv6) atau stack ganda. Layanan LoadBalancer satu stack membuat satu aturan penerusan dengan alamat IPv4 atau alamat IPv6. Layanan LoadBalancer stack ganda membuat dua aturan penerusan: satu dengan alamat IPv4, dan satu lagi dengan alamat IPv6. Untuk membuat Layanan LoadBalancer stack ganda IPv4/IPv6, deploy Layanan di cluster stack ganda IPv4/IPv6 dan selesaikan salah satu tindakan berikut ini, bergantung pada jenis load balancer yang Anda gunakan:
- Untuk Service LoadBalancer internal, Anda harus mengaktifkan subset GKE. Untuk mengetahui informasi selengkapnya, silakan melihat mengaktifkan subsetelan load balancer internal.
- Untuk Layanan LoadBalancer eksternal, Anda harus menggunakan Load Balancer Jaringan passthrough eksternal berbasis layanan backend yang menggunakan layanan backend regional. Untuk informasi selengkapnya, silakan melihat load balancer jaringan eksternal berbasis layanan backend.
Untuk setiap Layanan, Anda dapat menentukan spesifikasi ipFamilyPolicy
dan ipFamilies
. Untuk mempelajari lebih lanjut,
silakan melihat Stack ganda IPv4/IPv6.
Batasan Layanan LoadBalancer stack ganda
- Layanan LoadBalancer dengan alamat IPv6 hanya didukung di cluster dengan
jenis stack
ipv4-ipv6
. Untuk informasi selengkapnya, silakan mempelajari cara Menggunakan alamat IP stack ganda untuk cluster VPC native. Layanan LoadBalancer yang dibuat dengan alamat stack tunggal tidak dapat diupgrade ke Layanan stack ganda.
Layanan LoadBalancer yang dibuat dengan alamat stack ganda dapat diubah menjadi stack tunggal sesuai dengan kondisi berikut:
- Layanan dengan ipFamilies
["IPv4","IPv6"]
dapat diubah menjadi Layanan dengan ipFamiliesIPv4
, tetapi tidakIPv6
. - Layanan dengan ipFamilies
["IPv6","IPv4"]
dapat diubah menjadi Layanan dengan ipFamiliesIPv6
, tetapi tidakIPv4
.
- Layanan dengan ipFamilies