이 페이지에서는 Google Kubernetes Engine(GKE) IP 주소 사용률에 대한 네트워크 분석기 통계를 설명합니다. 모든 통계 유형에 대한 자세한 내용은 통계 그룹 및 유형을 참조하세요.
Recommender API에서 통계 보기
gcloud CLI 또는 Recommender API에서 이러한 통계를 보려면 다음 통계 유형을 사용하세요.
google.networkanalyzer.container.ipAddressInsight
다음 권한이 필요합니다.
recommender.networkAnalyzerGkeIpAddressInsights.listrecommender.networkAnalyzerGkeIpAddressInsights.get
네트워크 분석기 통계에 Recommender API를 사용하는 방법에 대한 자세한 내용은 Recommender CLI 및 API 사용을 참조하세요.
높은 GKE 포드 범위 할당
이 통계는 GKE 클러스터의 포드 주소 범위에서 IP 주소 사용률이 80%보다 높음을 나타냅니다. GKE 포드의 IP 주소 할당 정책은 클러스터가 VPC 기반 클러스터로 생성되었는지 경로 기반 클러스터로 생성되었는지에 따라 달라집니다.
경로 기반 클러스터
GKE에서는 한 포드에서 다른 포드로 트래픽을 라우팅하는 방법으로 클러스터를 구분할 수 있습니다. Google Cloud Routes를 사용하는 클러스터를 경로 기반 클러스터라고 합니다. 자세한 내용은 경로 기반 클러스터 만들기를 참조하세요.
경로 기반 클러스터에는 포드 및 서비스에 사용되는 IP 주소 범위가 포함됩니다. 범위가 포드 및 서비스 모두에 사용되더라도, 포드 주소 범위라고 부릅니다.
포드 주소 범위에서 마지막 /20은 서비스에 사용됩니다. /20 범위에는 212 = 4096개의 주소가 포함됩니다. 따라서 4096개의 주소가 서비스에 사용되고 범위의 나머지는 포드에 사용됩니다.
포드 주소 범위의 각 노드의 포드 IP 주소 범위는 /24입니다.
/24 범위에는 28 = 256개의 주소가 포함됩니다. 포드 주소 범위의 4096개 주소가 서비스에 사용된 것을 기억하세요. 포드 주소 범위의 남은 부분은 포드에 사용되며, 노드 수에 256을 곱한 주소 수를 수용하기에 충분히 커야 합니다.
포드 주소 범위의 할당 비율은 다음과 같이 계산됩니다.
예를 들어 900 노드 클러스터를 만들려는 경우 포드에 900 x 256 = 230,400개 주소가 필요합니다. 이제 포드 주소 범위가 /14라고 가정해보세요. /14 범위에는 218 = 262,144개의 주소가 포함됩니다. 서비스에 사용되는 4096개 주소를 빼면 900 노드에 충분한 숫자인 258,048개가 남습니다.
VPC 기반 클러스터
GKE에서는 한 포드에서 다른 포드로 트래픽을 라우팅하는 방법으로 클러스터를 구분할 수 있습니다. 별칭 IP 주소 범위를 사용하는 클러스터를 VPC 기반 클러스터라고 부릅니다. 자세한 내용은 VPC 기반 클러스터를 참조하세요.
VPC 기반 클러스터에서 노드 풀을 만들 때는 GKE 포드에 IP를 할당할 보조 IP 주소 범위를 선택합니다. 노드 풀마다 서로 다른 보조 범위를 사용하여 포드 IP 주소를 할당할 수 있습니다. 자세한 내용은 멀티 포드 CIDR을 참조하세요. 네트워크 분석기는 특정 클러스터의 포드 IP 주소를 할당하는 데 사용되는 각 보조 IP 주소 범위의 할당 비율을 계산합니다. 전체 할당 비율이 80%를 초과하면 높은 사용률 통계를 얻게 됩니다.
단일 보조 IP 주소 범위의 할당 비율은 다음과 같이 계산됩니다.
예를 들어 /24 보조 포드 범위는 256개 포드를 수용할 수 있습니다. max_pods_per_node가 기본값 110인 노드 1개만 있고 포드 16개가 실행 중인 경우 포드 IP 주소 240개는 사용 중이 아니지만 여전히 이 노드에 속하므로 비율이 6.25%(16/256)가 아닌 100%(256/256)로 표시됩니다. 사용되지 않는 포드 IP 주소 256개가 있어야 새 노드를 만들 수 있습니다.
전체 할당량은 다음과 같이 계산됩니다.
예를 들어 기본 포드 IP 주소와 추가 포드 IPv4 주소 범위가 /22로 설정되었고 노드 풀이 2개인 경우, 첫 번째 노드 풀은 기본 포드 IP 주소 범위를 사용하고 3개 노드를 보유하는 반면 두 번째 노드 풀은 추가 포드 IP 주소 범위를 사용하고 마찬가지로 3개 노드를 보유하며 기본 최대 포드 수가 110으로 설정됩니다. Kubernetes는 클러스터의 노드에 /24 CIDR 범위를 할당합니다. 6 노드 및 /24 CIDR 범위가 할당되면 IP 주소의 총 개수는 256 * 6 = 1536입니다. 이 개수는 포드 IP 주소 범위 2개에서 사용 가능한 총 IP 주소 개수(1024 * 2 = 2048)의 75%입니다.
보조 IP 주소가 서로 다른 클러스터 간에 공유되는 경우 통계에 모든 클러스터의 총 집계 값이 표시된다는 점에 주의하세요. 단일 클러스터 IP 범위 사용률을 확인하려면 gcloud container cluster describe CLUSTER_NAME을 실행하여 각 보조 IP 주소 사용률 상태를 보면 됩니다.
CLUSTER_NAME을 클러스터 이름으로 바꿉니다.
관련 주제
권장사항
- 경로 기반 클러스터의 경우 이 클러스터에 추가 노드 풀을 만들고 공간이 부족하면 더 큰 포드 주소 범위 크기로 이 클러스터를 다시 만듭니다.
- VPC 기반 클러스터의 경우 더 큰 포드 IP 주소 범위를 사용하여 향후 노드 풀을 만듭니다.
- 최대 포드 수를 줄입니다.
- Standard 및 Autopilot 클러스터 모두에 멀티 포드 CIDR을 사용하여 포드 IPv4 주소 범위를 더 추가합니다.
GKE 포드 범위 할당으로 자동 확장 제한
이 통계는 클러스터의 포드 IP 주소 범위에 모든 노드 풀의 최대 노드 생성을 지원할 수 있는 주소가 충분하지 않음을 나타냅니다. 통계 세부정보 페이지에는 현재 사용 중인 포드 IP 주소 수와 각 GKE 클러스터의 포드 IP 주소 범위의 최대 포드 IP 주소 수를 보여주는 표가 포함됩니다.
네트워크 분석기는 완전히 자동 확장된 IP 주소 사용률 값이 100%를 초과할 때 이 통계를 생성합니다.
클러스터의 최대 노드 수를 지원하는 데 필요한 포드 IP 주소 수가 클러스터의 포드 IP 주소 범위에 있는 IP 주소 수를 초과하면 완전히 자동 확장된 IP 주소 사용률 값이 100%를 초과합니다. 클러스터의 최대 노드 수는 클러스터의 각 노드 풀에 있는 최대 노드 수의 합계(maxNodeCount)입니다.
완전히 자동 확장된 IP 주소 사용률 값은 높은 GKE 포드 범위 할당에 있는 수식을 사용하여 계산됩니다.
경로 기반 클러스터
이 통계는 포드 IP 주소 범위의 할당 비율이 100%를 초과하고 모든 노드 풀이 완전히 자동 확장될 때 생성됩니다. IP 주소 공간이 부족하여 GKE 노드가 생성되지 않습니다.
VPC 기반 클러스터
이 통계는 포드 IP 주소를 할당하는 데 사용된 보조 IP 주소 범위에 할당되지 않은 IP 주소 공간이 충분하지 않은 경우에 생성됩니다. 모든 노드 풀이 완전히 자동 확장된 경우 부족한 IP 주소 공간은 상황에 대처할 수 없습니다.
관련 주제
자세한 내용은 GKE 네트워킹 권장사항과 클러스터 자동 확장 처리 제한사항을 참조하세요
권장사항
- 경로 기반 클러스터의 경우 더 큰 포드 IP 주소 범위로 클러스터를 다시 만듭니다. 이 클러스터는 권장 네트워크 모드를 사용하기 때문에 VPC 기반 클러스터로 만듭니다. VPC 기반 및 경로 기반 클러스터를 참조하세요.
- VPC 기반 클러스터의 경우 멀티 포드 CIDR을 사용하여 클러스터 수준에 포드 범위를 더 추가하고 노드 자동 프로비저닝을 사용 설정하여 자동 포드 IP 주소 할당으로 노드 확장을 자동화합니다. 노드 풀에 사용되는 포드 IP 주소를 세부적으로 제어하려는 경우 멀티 포드 CIDR을 사용하여 특정 보조 IP 주소 범위를 사용하는 노드 풀을 만들 수 있지만, 이 방법은 Standard 클러스터에만 적용됩니다.