Gestion des adresses GKE : introduction et présentation

Ce document fait partie d'une série destinée aux architectes de réseau. Cette série aborde les options de gestion des adresses Google Kubernetes Engine (GKE) disponibles pour les organisations dont l'adressage  IPv4 est limitée.

Cette série comprend les parties suivantes :

Présentation

De nombreuses entreprises souhaitent étendre leur centre de données existant au cloud pour bénéficier de services gérés tels que GKE. Toutefois, GKE nécessite de nombreuses adresses IP pour ses différents composants. Pour certaines grandes organisations, répondre à cette exigence est difficile, voire impossible, car elles ne peuvent pas attribuer des blocs CIDR (Classless Inter-domain Routing) 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 (RFC 1918) d'une taille appropriée.

Historiquement, le processus d'allocation d'adresses IPv4 a :

  • épuisé les trois blocs de réseau privé disponibles en affectant la plus grande partie de l'espace d'adressage à l'infrastructure existante ;
  • attribué des blocs d'adresses IPv4 de telle sorte qu'il est impossible de trouver des plages CIDR contiguës suffisamment grandes pour répondre à une nouvelle demande ;
  • attribué des blocs d'adresses IPv4 de telle sorte qu'il est impossible de développer un bloc d'adresses déjà attribué.

Ce manque d'espace d'adressage disponible complique la création ou le développement des déploiements GKE. Lorsque les organisations tentent d'allouer ou de développer des blocs CIDR pour des pods, des nœuds ou des services, elles constatent qu'elles ne peuvent pas répondre aux exigences d'adressage IPv4, ce qui bloque leur projet GKE et limite leur croissance.

Plusieurs solutions sont disponibles pour résoudre ce problème. La solution que vous choisissez dépend du nombre et de la taille des blocs CIDR requis pour GKE, ainsi que de l'espace d'adressage IPv4 dont vous disposez pour répondre à ces exigences.

Sujets non traités dans cette série

Cette série ne traite pas des sujets ci-après.

Équilibrage de charge

Bien que cette série traite de l'équilibrage de charge interne, elle n'aborde pas les points suivants :

Vous pouvez mettre en œuvre ces fonctionnalités d'équilibrage de charge si nécessaire. Cependant, elles ne sont pas pertinentes pour les solutions proposées dans cette série.

Cluster basé sur le routage

Désormais, tous les nouveaux clusters seront par défaut des clusters de VPC natif. Nous vous recommandons d'utiliser des clusters de VPC natif plutôt que des clusters basés sur le routage.

Terminologie

Tout au long de la série, les mots clés "doit", "ne doit pas", "nécessite", "devra", "ne devra pas", "devrait", "ne devrait pas", "recommandé", "peut" et "facultatif" doivent être interprétés selon leur description dans la RFC 2119.

En outre, les termes plage CIDR, bloc CIDR, plage d'adresses et bloc d'adresses sont synonymes.

Cette série présente les termes suivants :

adresse allouée
Adresse RFC 1918 qui a été attribuée par une organisation en vue d'une utilisation dans son domaine routé. L'adresse apparaît soit sur site, soit dans l'un des clouds privés virtuels (Virtual Private Cloud, VPC) de l'organisation et dans la table de routage globale.
VPC isolé
VPC qui réutilise l'espace d'adressage IPv4 déjà attribué dans le réseau sur site. Le terme isolé est utilisé, car le VPC réutilise l'espace d'adressage. Il n'est pas recommandé d'annoncer les routes réutilisées dans le réseau sur site.
adresse allouée du VPC isolé
Adresse allouée qui représente une ressource située dans un VPC isolé sur le domaine routé.
adresse réutilisée du VPC isolé
Adresse réutilisée qui réside sur une ressource située dans un VPC isolé.
adresse réutilisée
Adresse RFC 1918 qui est déjà attribuée et utilisée dans une organisation, et qui est réutilisée par une autre ressource. L'adresse apparaît dans un ou plusieurs VPC isolés d'une organisation et n'est routable que dans ces VPC. L'adresse réutilisée ne doit pas être accessible depuis le domaine routé de l'organisation, ni annoncée dans celui-ci.
domaine routé
Ensemble d'emplacements d'infrastructure dont les routeurs insèrent des routes dans la table de routage globale de l'organisation. Un VPC isolé peut être considéré comme extérieur au domaine routé d'une organisation.
adresse allouée du domaine routé
Adresse allouée qui réside sur une ressource située dans le domaine routé d'une organisation.
adresse réutilisée du domaine routé
Adresse réutilisée qui représente une ressource située en dehors d'un VPC isolé pour les ressources du VPC isolé.

Étapes suivantes