Insight penggunaan alamat IP GKE

Halaman ini menjelaskan insight Network Analyzer untuk penggunaan alamat IP Google Kubernetes Engine (GKE). Untuk mengetahui informasi tentang semua jenis insight, lihat Grup dan jenis insight.

Melihat insight di Recommender API

Untuk melihat insight ini di gcloud CLI atau Recommender API, gunakan jenis insight berikut:

  • google.networkanalyzer.container.ipAddressInsight

Anda memerlukan izin berikut:

  • recommender.networkAnalyzerGkeIpAddressInsights.list
  • recommender.networkAnalyzerGkeIpAddressInsights.get

Untuk informasi selengkapnya tentang penggunaan Recommender API untuk insight Penganalisis Jaringan, lihat Menggunakan Recommender CLI dan API.

Alokasi rentang Pod GKE yang tinggi

Insight ini menunjukkan bahwa penggunaan alamat IP pada rentang alamat Pod untuk cluster GKE lebih tinggi dari 80%. Kebijakan alokasi alamat IP untuk Pod GKE bervariasi bergantung pada apakah cluster Anda dibuat sebagai cluster native VPC atau cluster berbasis rute.

Cluster berbasis rute

Di GKE, cluster dapat dibedakan berdasarkan cara mengarahkan traffic dari satu Pod ke Pod lainnya. Cluster yang menggunakan ruteGoogle Cloud disebut cluster berbasis rute. Untuk mengetahui informasi selengkapnya, lihat Membuat cluster berbasis rute.

Cluster berbasis rute memiliki rentang alamat IP yang digunakan untuk Pod dan layanan. Meskipun digunakan untuk Pod dan layanan, rentang ini disebut rentang alamat Pod.

/20 terakhir dari rentang alamat Pod digunakan untuk layanan. Rentang /20 memiliki alamat 212 = 4096. Jadi, alamat 4096 digunakan untuk layanan, dan sisa rentang digunakan untuk Pod.

Setiap node dari rentang alamat Pod memiliki rentang alamat IP /24 untuk Pod. Rentang /24 memiliki alamat 28 = 256. Ingat kembali bahwa alamat 4096 dalam rentang alamat Pod digunakan untuk layanan. Bagian yang tersisa dari rentang alamat Pod digunakan untuk Pod dan harus cukup besar untuk menampung jumlah node x 256 alamat.

Rasio alokasi untuk rentang alamat Pod dihitung sebagai berikut:

$\frac{\text {GKE node count} \times {256}}{\text {Pod address range size}-{4096}}$

Misalnya, Anda berencana membuat cluster node 900. Kemudian, Anda memerlukan alamat 900 x 256 = 230,400 untuk Pod. Sekarang misalkan Anda memiliki rentang alamat Pod /14. Rentang /14 memiliki alamat 218 = 262,144. Kurangi alamat 4096 yang digunakan untuk layanan, dan Anda akan mendapatkan 258,048, yang cukup untuk node 900.

Cluster native VPC

Di GKE, cluster dapat dibedakan dengan cara mengarahkan traffic dari satu Pod ke Pod lainnya. Cluster yang menggunakan rentang alamat IP alias disebut cluster VPC native. Untuk mengetahui informasi selengkapnya, lihat Cluster VPC native.

Saat membuat node pool di cluster native VPC, Anda memilih rentang alamat IP sekunder untuk mengalokasikan IP bagi Pod GKE. Node pool yang berbeda dapat menggunakan rentang sekunder yang berbeda untuk mengalokasikan alamat IP Pod. Untuk informasi selengkapnya, lihat CIDR multi-Pod. Network Analyzer menghitung rasio alokasi untuk setiap rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod untuk cluster tertentu. Jika rasio alokasi secara keseluruhan lebih besar dari 80%, Anda akan mendapatkan insight penggunaan yang tinggi.

Rasio alokasi untuk satu rentang alamat IP sekunder dihitung sebagai berikut:

$\frac{\text {Alamat IP dari rentang sekunder yang dialokasikan ke node}}{\text {Ukuran rentang sekunder}}$

Misalnya, rentang Pod sekunder /24 dapat menampung 256 Pod. Jika hanya ada node 1 dengan Pod max_pods_per_node, 110, dan 16 default yang berjalan, rasio akan menunjukkan 100% (256/256), bukan 6,25% (16/256) karena meskipun alamat IP Pod 240 tidak digunakan, alamat tersebut masih termasuk dalam node ini. Node baru lainnya hanya dapat berhasil dibuat jika ada 256 alamat IP Pod yang tidak digunakan.

Alokasi keseluruhan dihitung sebagai berikut:

$\frac{\text {Jumlah IP yang dialokasikan di semua rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod}}{\text {Jumlah ukuran rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod}}$

Misalnya, jika alamat IP Pod default dan rentang alamat IPv4 Pod tambahan ditetapkan ke /22 dan ada 2 node pool, satu node pool menggunakan rentang alamat IP Pod default dan memiliki node 3, sedangkan node pool kedua menggunakan rentang alamat IP Pod tambahan dan juga memiliki node 3, dengan jumlah maksimum Pod default ditetapkan ke 110. Kubernetes menetapkan rentang CIDR /24 ke node di cluster. Dengan node 6 dan rentang CIDR /24 yang dialokasikan, ada total 256 * 6 = 1536 alamat IP. Ini adalah 75% dari total jumlah alamat IP yang tersedia di dua rentang alamat IP Pod (1024 * 2 = 2048).

Penting untuk diperhatikan bahwa jika alamat IP sekunder dibagikan di antara cluster yang berbeda, insight akan menampilkan nilai total gabungan dari semua cluster. Untuk melihat penggunaan rentang IP cluster tunggal, Anda dapat menjalankan gcloud container cluster describe CLUSTER_NAME untuk melihat setiap status penggunaan alamat IP sekunder. Ganti CLUSTER_NAME dengan nama cluster.

Rekomendasi

Alokasi rentang Pod GKE membatasi penskalaan otomatis

Insight ini menunjukkan bahwa rentang alamat IP Pod cluster tidak memiliki alamat yang memadai untuk mendukung pembuatan jumlah maksimum node di semua node pool. Halaman detail Insight menyertakan tabel yang menunjukkan jumlah alamat IP Pod yang saat ini digunakan dan jumlah maksimum alamat IP Pod di setiap rentang alamat IP Pod cluster GKE Anda.

Network Analyzer menghasilkan insight ini saat nilai penggunaan alamat IP yang sepenuhnya diskalakan otomatis melebihi 100%.

Nilai penggunaan alamat IP yang diskalakan otomatis sepenuhnya melebihi 100% jika jumlah alamat IP Pod yang diperlukan untuk mendukung jumlah maksimum node dalam cluster melebihi jumlah alamat IP dalam rentang alamat IP Pod cluster. Jumlah maksimum node dalam cluster adalah jumlah maksimum node di setiap node pool cluster (maxNodeCount).

Nilai penggunaan alamat IP yang diskalakan sepenuhnya secara otomatis dihitung menggunakan formula yang ditemukan di Alokasi rentang Pod GKE tinggi.

Cluster berbasis rute

Insight ini dihasilkan saat rasio alokasi untuk rentang alamat Pod lebih dari 100% dan semua node pool diskalakan secara otomatis sepenuhnya. Node GKE tidak akan dibuat karena kurangnya ruang alamat IP.

Cluster native VPC

Insight ini dihasilkan jika rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod tidak memiliki cukup ruang alamat IP yang belum dialokasikan. Ruang alamat IP yang tidak memadai tidak dapat menangani situasi saat semua node pool diskalakan secara otomatis sepenuhnya.

Untuk informasi selengkapnya, lihat Praktik terbaik untuk jaringan GKE dan Batasan autoscaler cluster.

Rekomendasi

  • Untuk cluster berbasis rute, buat ulang cluster dengan rentang alamat Pod yang lebih besar. Buat cluster ini sebagai cluster VPC native karena merupakan mode jaringan yang direkomendasikan. Lihat Cluster berbasis rute dan VPC native.
  • Untuk cluster native VPC, tambahkan rentang Pod tambahan ke tingkat cluster menggunakan CIDR multi-pod dan aktifkan penyediaan otomatis node untuk mengotomatiskan penskalaan node dengan alokasi alamat IP Pod otomatis. Jika ingin lebih mengontrol alamat IP Pod mana yang digunakan untuk node pool mana, Anda dapat membuat node pool yang menggunakan rentang alamat IP sekunder tertentu menggunakan CIDR multi-pod. Namun, hal ini hanya berlaku untuk cluster Standar.