Insight penggunaan alamat IP GKE

Halaman ini menjelaskan insight Network Analyzer untuk penggunaan alamat IP Google Kubernetes Engine (GKE). Untuk informasi tentang semua jenis insight, lihat Jenis dan grup insight.

Melihat insight di Recommender API

Untuk melihat insight ini di gcloud CLI atau Recommender API, gunakan jenis insight berikut:

google.networkanalyzer.container.ipAddressInsight

Anda memerlukan izin berikut:

recommender.networkAnalyzerGkeIpAddressInsights.list
recommender.networkAnalyzerGkeIpAddressInsights.get

Untuk mengetahui informasi selengkapnya tentang penggunaan Recommender API untuk insight Network Analyzer, lihat Menggunakan Recommender CLI dan API.

Alokasi rentang Pod GKE tinggi

Insight ini menunjukkan bahwa penggunaan alamat IP pada rentang alamat Pod untuk cluster GKE lebih tinggi dari 80%. Kebijakan alokasi alamat IP untuk Pod GKE bervariasi, bergantung pada apakah cluster Anda dibuat sebagai cluster berbasis VPC atau cluster berbasis rute.

Cluster berbasis rute

Di GKE, cluster dapat dibedakan berdasarkan cara mereka merutekan traffic dari satu Pod ke Pod lainnya. Cluster yang menggunakan rute Google Cloud disebut cluster berbasis rute. Untuk mengetahui informasi selengkapnya, lihat Membuat cluster berbasis rute.

Cluster berbasis rute memiliki rentang alamat IP yang digunakan untuk Pod dan layanan. Meskipun digunakan untuk Pod dan layanan, rentang ini disebut rentang alamat Pod.

/20 terakhir dari rentang alamat IP Pod digunakan untuk layanan. Rentang /20 memiliki 2¹² = 4096 alamat. Jadi, alamat 4096 digunakan untuk layanan, dan sisa rentang digunakan untuk Pod.

Setiap node rentang alamat Pod memiliki rentang /24 alamat IP untuk Pod. Rentang /24 memiliki 2⁸ = 256 alamat. Ingat kembali bahwa alamat 4096 dalam rentang alamat Pod digunakan untuk layanan. Bagian yang tersisa dari rentang alamat Pod akan digunakan untuk Pod dan harus cukup besar untuk menampung jumlah node x 256 alamat.

Rasio alokasi untuk rentang alamat Pod dihitung sebagai berikut:

$\frac{\text {jumlah node GKE} \twaktu {256}}{\text {ukuran rentang alamat pod}-{4096}}$

Misalnya, Anda berencana membuat cluster node 900. Maka, Anda memerlukan alamat 900 x 256 = 230,400 untuk Pod. Sekarang, misalkan Anda memiliki rentang alamat Pod /14. Rentang /14 memiliki 2¹⁸ = 262,144 alamat. Kurangi alamat 4096 yang digunakan untuk layanan, dan Anda akan mendapatkan 258,048, yang cukup untuk node 900.

Cluster native VPC

Di GKE, cluster dapat dibedakan melalui cara mengarahkan traffic dari satu Pod ke Pod lainnya. Cluster yang menggunakan rentang alamat IP alias disebut Cluster native VPC. Untuk informasi lebih lanjut, lihat Cluster berbasis VPC.

Saat membuat kumpulan node di cluster VPC native, Anda memilih rentang alamat IP sekunder untuk mengalokasikan IP untuk Pod GKE. Kumpulan node yang berbeda dapat menggunakan rentang sekunder yang berbeda untuk mengalokasikan alamat IP Pod. Untuk informasi selengkapnya, lihat CIDR multi-Pod. Network Analyzer menghitung rasio alokasi untuk setiap rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod untuk cluster tertentu. Jika keseluruhan rasio alokasi lebih besar dari 80%, Anda akan mendapatkan insight pemanfaatan yang tinggi.

Rasio alokasi untuk satu rentang alamat IP sekunder dihitung sebagai berikut:

$\frac{\text {alamat IP dari rentang sekunder yang dialokasikan ke node}}{\text {Ukuran rentang sekunder}}$

Misalnya, rentang Pod sekunder /24 dapat menampung 256 Pod. Jika hanya ada node 1 dengan Pod max_pods_per_node, 110, dan 16 default yang berjalan, rasionya akan menampilkan 100% (256/256), bukan 6,25% (16/256), karena meskipun alamat IP Pod 240 tidak digunakan, keduanya masih milik node ini. Node baru lainnya hanya dapat dibuat dengan sukses jika ada 256 alamat IP Pod yang tidak digunakan.

Alokasi keseluruhan dihitung sebagai berikut:

$\frac{\text {Jumlah IP yang dialokasikan di semua rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod}}{\text {Jumlah ukuran rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod}}$

Misalnya, jika alamat IP Pod default dan rentang alamat IPv4 Pod tambahan ditetapkan ke /22 dan ada 2 kumpulan node, satu kumpulan node akan menggunakan rentang alamat IP Pod default dan memiliki 3 node, sedangkan kumpulan node kedua menggunakan rentang alamat IP Pod tambahan dan juga memiliki 3 node, dengan jumlah maksimum default Pod yang ditetapkan ke 110. Kubernetes menetapkan rentang CIDR /24 ke node di cluster. Dengan node 6 dan rentang CIDR /24 yang dialokasikan, ada total 256 * 6 = 1536 alamat IP. Ini adalah 75% dari total jumlah alamat IP yang tersedia di dua rentang alamat IP Pod (1024 * 2 = 2048).

Penting untuk diperhatikan bahwa jika alamat IP sekunder dibagikan ke cluster yang berbeda, insight akan menampilkan total nilai gabungan semua cluster. Untuk melihat penggunaan rentang IP cluster tunggal, Anda dapat menjalankan gcloud container cluster describe CLUSTER_NAME untuk melihat setiap status penggunaan alamat IP sekunder. Ganti CLUSTER_NAME dengan nama cluster.

Topik terkait

Rekomendasi

Untuk cluster berbasis rute, jika Anda perlu membuat kumpulan node tambahan dalam cluster ini dan kehabisan ruang, buat ulang cluster ini dengan ukuran rentang alamat Pod yang lebih besar.
Untuk cluster VPC native, buat node pool di masa mendatang dengan rentang alamat IP Pod yang lebih besar.
Kurangi jumlah maksimum Pod.
Tambahkan rentang alamat IPv4 Pod tambahan menggunakan CIDR multi-Pod untuk cluster Standar dan Autopilot.

Alokasi rentang Pod GKE membatasi penskalaan otomatis

Insight ini menunjukkan bahwa rentang alamat IP Pod cluster tidak memiliki alamat yang cukup untuk mendukung pembuatan jumlah maksimum node di semua kumpulan node. Halaman detail Insight berisi tabel yang menunjukkan jumlah alamat IP Pod yang saat ini digunakan dan jumlah maksimum alamat IP Pod di setiap rentang alamat IP Pod cluster GKE.

Network Analyzer menghasilkan insight ini saat nilai pemanfaatan alamat IP yang diskalakan sepenuhnya otomatis melebihi 100%.

Nilai pemanfaatan alamat IP yang diskalakan sepenuhnya otomatis melampaui 100% saat jumlah alamat IP Pod yang diperlukan untuk mendukung jumlah maksimum node di cluster melebihi jumlah alamat IP dalam rentang alamat IP Pod cluster. Jumlah maksimum node dalam cluster adalah jumlah maksimum node di setiap kumpulan node cluster (maxNodeCount).

Nilai pemanfaatan alamat IP yang diskalakan sepenuhnya otomatis dihitung menggunakan formula yang ada di alokasi rentang Pod GKE Tinggi.

Cluster berbasis rute

Insight ini dihasilkan saat rasio alokasi untuk rentang alamat Pod Pod lebih dari 100% dan semua kumpulan node diskalakan sepenuhnya secara otomatis. Node GKE tidak akan dibuat karena kurangnya ruang alamat IP.

Cluster native VPC

Insight ini dibuat jika rentang alamat IP sekunder yang digunakan untuk mengalokasikan alamat IP Pod tidak memiliki cukup ruang alamat IP yang belum dialokasikan. Ruang alamat IP yang tidak memadai tidak dapat menangani situasi ketika semua kumpulan node sepenuhnya diskalakan secara otomatis.

Topik terkait

Untuk mengetahui informasi selengkapnya, baca Praktik terbaik untuk jaringan GKE dan Pembatasan penskalaan otomatis cluster.

Rekomendasi

Untuk cluster berbasis rute, buat ulang cluster dengan rentang alamat Pod yang lebih besar. Buat cluster ini sebagai cluster VPC native karena merupakan mode jaringan yang direkomendasikan. Lihat Cluster berbasis VPC dan berbasis rute.
Untuk cluster VPC native, tambahkan rentang Pod tambahan ke level cluster menggunakan CIDR multi-pod dan aktifkan penyediaan otomatis node untuk mengotomatiskan penskalaan node dengan alokasi alamat IP Pod otomatis. Jika menginginkan kontrol lebih besar atas alamat IP Pod mana yang digunakan untuk kumpulan node tertentu, Anda dapat membuat kumpulan node yang menggunakan rentang alamat IP sekunder tertentu menggunakan CIDR multi-pod; tetapi hanya berlaku untuk cluster Standar.