Insights: GKE-IP-Adressauslastung

Auf dieser Seite werden die Network Analyzer-Statistiken zur IP‑Adressnutzung in der Google Kubernetes Engine (GKE) beschrieben. Informationen zu allen Arten von Statistiken finden Sie unter Statistikgruppen und ‑typen.

Statistiken in der Recommender API ansehen

Verwenden Sie den folgenden Insight-Typ, um diese Insights in der gcloud-Kommandozeile oder der Recommender API anzuzeigen:

  • google.networkanalyzer.container.ipAddressInsight

Sie benötigen die folgenden Berechtigungen:

  • recommender.networkAnalyzerGkeIpAddressInsights.list
  • recommender.networkAnalyzerGkeIpAddressInsights.get

Weitere Informationen zur Verwendung der Recommender API für Insights zu Netzwerkanalyse finden Sie unter Recommender-Befehlszeile und API verwenden.

Hohe GKE-Pod-Bereichszuordnung

Diese Information zeigt an, dass die IP-Adressauslastung in den Pod-Adressbereichen für einen GKE-Cluster über 80 % liegt. Die Richtlinie für die Zuordnung von IP-Adressen für GKE-Pods hängt davon ab, ob Ihr Cluster als VPC-nativer Cluster oder als routenbasierter Cluster erstellt wurde.

Routenbasierte Cluster

In GKE lassen sich Cluster anhand der Methode unterscheiden, mit der sie Traffic von einem Pod zu einem anderen weiterleiten. Ein Cluster, der Google Cloud -Routen verwendet, wird als routenbasierter Cluster bezeichnet. Weitere Informationen finden Sie unter Routenbasierten Cluster erstellen.

Ein routenbasierter Cluster hat einen Bereich von IP-Adressen, die für Pods und Dienste verwendet werden. Obwohl der Bereich sowohl für Pods als auch für Dienste zum Einsatz kommt, wird er Pod-Adressbereich genannt.

Der letzte /20 des Pod-Adressbereichs wird für Dienste verwendet. Ein /20-Bereich hat 212 = 4096 Adressen. Somit werden 4096 Adressen für Dienste und der Rest des Bereichs für Pods verwendet.

Jeder Knoten des Pod-Adressbereichs hat einen /24-IP-Adressbereich für Pods. Ein /24-Bereich hat 28 = 256 Adressen. Wie bereits erwähnt, werden 4096 Adressen im Pod-Adressbereich für Dienste verwendet. Der verbleibende Teil des Pod-Adressbereichs wird für Pods verwendet und muss groß genug sein, um die Anzahl der Knoten x 256 Adressen unterzubringen.

Das Zuordnungsverhältnis für den Pod-Adressbereich wird so berechnet:

$\frac{\text {GKE node count} \times {256}}{\text {Pod address range size}-{4096}}$

Angenommen, Sie möchten einen Cluster mit 900 Knoten erstellen. In diesem Fall benötigen Sie 900 x 256 = 230,400 Adressen für Pods. Angenommen, Sie haben einen /14-Pod-Adressbereich. Ein /14-Bereich hat 218 = 262,144 Adressen. Wenn Sie die 4096 Adressen abziehen, die für Dienste verwendet werden, erhalten Sie 258,048, was für 900 Knoten ausreicht.

VPC-native Cluster

In GKE lassen sich Cluster anhand der Methode unterscheiden, mit der sie Traffic von einem Pod zu einem anderen weiterleiten. Ein Cluster, der Alias-IP-Adressbereiche verwendet, wird als VPC-nativer Cluster bezeichnet. Weitere Informationen finden Sie unter VPC-native Cluster.

Wenn Sie einen Knotenpool in einem VPC-nativer Cluster erstellen, wählen Sie einen sekundären IP-Adressbereich aus, um IP-Adressen für GKE-Pods zuzuweisen. Unterschiedliche Knotenpools können unterschiedliche sekundäre Bereiche zum Zuweisen von Pod-IP-Adressen verwenden. Weitere Informationen finden Sie unter Multi-Pod-CIDR. Network Analyzer berechnet das Zuweisungsverhältnis für jeden sekundären IP-Adressbereich, der zum Zuweisen von Pod-IP-Adressen für einen bestimmten Cluster verwendet wird. Wenn das Gesamtkontingent über 80 % liegt, erhalten Sie eine Information zur hohen Auslastung.

Das Zuordnungsverhältnis für einen einzelnen sekundären IP-Adressbereich wird so berechnet:

$\frac{\text {IP-Adressen aus dem sekundären Bereich, die Knoten zugewiesen sind}}{\text {Größe des sekundären Bereichs}}$

Ein sekundärer Pod-Bereich von /24 kann beispielsweise 256 Pods enthalten. Wenn nur ein 1-Knoten mit standardmäßigen max_pods_per_node-, 110- und 16-Pods ausgeführt wird, wird ein Verhältnis von 100% (256/256) anstelle von 6,25% (16/256) angezeigt, da 240-Pod-IP-Adressen zwar nicht verwendet werden, aber zu diesem Knoten gehören. Ein weiterer neuer Knoten kann nur erstellt werden, wenn 256 nicht verwendete Pod-IP-Adressen vorhanden sind.

Die Gesamtzuweisung wird so berechnet:

$\frac{\text {Summe der zugewiesenen IPs aus allen sekundären IP-Adressbereichen, die zum Zuweisen von Pod-IP-Adressen verwendet werden}}{\text {Summe der Größen der sekundären IP-Adressbereiche, die zum Zuweisen von Pod-IP-Adressen verwendet werden}}$

Wenn beispielsweise die Standard-Pod-IP-Adresse und der zusätzliche Pod-IPv4-Adressbereich auf /22 festgelegt sind und es 2 Knotenpools gibt, verwendet ein Knotenpool den Standard-Pod-IP-Adressbereich und hat 3 Knoten, während der zweite Knotenpool einen zusätzlichen Pod-IP-Adressbereich verwendet und ebenfalls 3 Knoten hat. Die standardmäßige maximale Anzahl von Pods ist auf 110 festgelegt. Kubernetes weist den Knoten im Cluster einen CIDR-Bereich von /24 zu. Bei 6 Knoten und einem zugewiesenen /24-CIDR-Bereich gibt es insgesamt 256 * 6 = 1536 IP-Adressen. Das entspricht 75% der Gesamtzahl der IP-Adressen, die in den beiden Pod-IP-Adressbereichen (1024 * 2 = 2048) verfügbar sind.

Wenn die sekundäre IP-Adresse von verschiedenen Clustern gemeinsam genutzt wird, wird in den Statistiken der aggregierte Gesamtwert aller Cluster angezeigt. Wenn Sie die Auslastung eines einzelnen Cluster-IP-Adressbereichs sehen möchten, können Sie gcloud container cluster describe CLUSTER_NAME ausführen, um den Status der Auslastung jeder sekundären IP-Adresse zu sehen. Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters.

Empfehlungen

Zuordnung von GKE-Pod-Bereichen begrenzt Autoscaling

Diese Statistik gibt an, dass die Pod-IP-Adressbereiche des Clusters nicht genügend Adressen haben, um die Erstellung der maximalen Anzahl von Knoten in allen Knotenpools zu unterstützen. Die Seite mit den Statistikdetails enthält eine Tabelle, die die Anzahl der aktuell verwendeten Pod-IP-Adressen und die maximale Anzahl der Pod-IP-Adressen in jedem Pod-IP-Adressbereich Ihres GKE-Clusters anzeigt.

Network Analyzer generiert diese Statistik, wenn der vollständig automatisch skalierte Wert für die IP-Adressennutzung 100 % überschreitet.

Der Wert für die vollständig automatisch skalierte IP-Adressauslastung überschreitet 100 %, wenn die Anzahl der Pod-IP-Adressen, die zur Unterstützung der maximalen Anzahl von Knoten im Cluster erforderlich sind, die Anzahl der IP-Adressen in den Pod-IP-Adressbereichen des Clusters überschreitet. Die maximale Anzahl von Knoten im Cluster ist die Summe der maximalen Anzahl von Knoten in jedem Knotenpool des Clusters (maxNodeCount).

Der Wert für die vollständig automatisch skalierte IP-Adressauslastung wird anhand der Formel in Hohe Zuweisung von GKE-Pod-Bereichen berechnet.

Routenbasierte Cluster

Diese Information wird generiert, wenn das Zuordnungsverhältnis für den Pod-Adressbereich über 100 % liegt und alle Knotenpools vollständig skaliert sind. Die GKE-Knoten werden aufgrund des nicht ausreichenden IP-Adressbereichs nicht erstellt.

VPC-native Cluster

Diese Statistik wird generiert, wenn ein sekundärer IP-Adressbereich, der zum Zuweisen von Pod-IP-Adressen verwendet wird, nicht genügend nicht zugewiesenen IP-Adressbereich hat. Der IP-Adressbereich ist nicht ausreichend, um den Fall zu bewältigen, dass alle Knotenpools vollständig automatisch skaliert werden.

Weitere Informationen finden Sie unter Best Practices für das GKE-Netzwerk und Beschränkung des Cluster Autoscaler.

Empfehlungen

  • Erstellen Sie bei routenbasierten Clustern den Cluster mit einem größeren Pod-Adressbereich neu. Erstellen Sie diesen Cluster als VPC-nativen Cluster, da dies der empfohlene Netzwerkmodus ist. Weitere Informationen finden Sie unter VPC-native und routenbasierte Cluster.
  • Fügen Sie bei VPC-nativen Clustern mithilfe von Multi-Pod-CIDR zusätzliche Pod-Bereiche auf Clusterebene hinzu und aktivieren Sie die automatische Knotenbereitstellung, um die Knotenskala mit automatischer Pod-IP-Adresszuweisung zu automatisieren. Wenn Sie mehr Kontrolle darüber haben möchten, welche Pod-IP-Adressen für welchen Knotenpool verwendet werden, können Sie Knotenpools mit einem bestimmten sekundären IP-Adressbereich erstellen. Verwenden Sie dazu Multi-Pod-CIDRs. Diese Option ist jedoch nur für Standardcluster verfügbar.