Some or all of the information on this page might not apply to Trusted Cloud by S3NS. See Differences from Google Cloud for more details.

Diese Seite wurde von der Cloud Translation API übersetzt.

Automatische IP-Adressverwaltung verwenden

Autopilot Standard

Auf dieser Seite wird beschrieben, wie Sie die automatische IP-Adressverwaltung (Auto IPAM) für einen Google Kubernetes Engine-Cluster (GKE) aktivieren. Wenn Sie die automatische IPAM aktivieren, erstellt GKE automatisch Subnetze im Cluster und verwaltet IP-Adressen für Knoten und Pods. Für Dienste weist GKE standardmäßig IP-Adressen aus einem von GKE verwalteten Bereich zu.

Diese Seite richtet sich an Betreiber, Cloud-Architekten, Entwickler und Netzwerktechniker, die Cloud-Ressourcen bereitstellen und konfigurieren, Apps und Dienste bereitstellen und das Netzwerk für ihre Cloud-Bereitstellungen verwalten. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die in Trusted Cloud by S3NS-Inhalten verwiesen wird, finden Sie unter Häufig verwendete GKE Enterprise-Nutzerrollen und -Aufgaben.

Übersicht

Bisher mussten Sie beim Erstellen eines GKE-Clusters manuell ein Subnetz mit einem primären Bereich für Knoten-IP-Adressen und zwei sekundären Bereichen für Pod- und Dienst-IP-Adressen konfigurieren. Wenn Sie den Pod-IP-Adressbereich manuell konfigurieren, ist es möglicherweise schwierig, die genaue Größe des festzulegenden IP-Adressbereichs zu ermitteln. Wenn Sie nicht genügend IP-Adressen zuweisen, kann dies die Clusterskalierung und die Erstellung neuer Pods einschränken. Wenn Sie hingegen zu viele IP-Adressen zuweisen, riskieren Sie, wertvollen IP-Adressraum zu verschwenden, der von anderen Ressourcen genutzt werden könnte.

Das automatische IPAM von GKE löst dieses Problem und bietet die folgenden Vorteile:

Geringere Komplexität: Mit der automatischen IPAM wird die Komplexität der IP-Adresszuweisung reduziert, da automatisch ein Subnetz erstellt und diesem ein geeigneter IP-Adressbereich zugewiesen wird.

Automatische Anpassung von IP-Adressbereichen: Wenn Sie Auto-IPAM aktivieren, beginnt GKE mit einem kleineren IP-Adressbereich für Knoten und Pods. Wenn der Cluster skaliert wird, fügt GKE dynamisch zusätzliche IP-Adressbereiche hinzu oder entfernt sie. Dazu werden mehrere IP-Adressbereiche verwendet, die sich nicht überschneiden und auf Clusterebene definiert sind. Dieser automatisierte Ansatz optimiert den Zustand und die Effizienz von IP-Adressen während des gesamten Lebenszyklus des GKE-Clusters.

Vereinfachte IP-Adressverwaltung: Mit der automatischen IPAM müssen Sie die Zuweisung von IP-Adressen für Ihre GKE-Cluster nicht mehr sorgfältig planen und verwalten.

Bei Auto IPAM werden keine IP-Adressbereiche hinzugefügt oder entfernt, die bereits vorhandenen Knotenpools zugewiesen sind, wenn diese Knotenpools skaliert werden. Wenn Sie neue Knotenpools mit unzureichendem IP-Adressbereich im Cluster erstellen, werden durch Auto-IPAM zusätzliche Subnetze und IP-Adressbereiche erstellt.

Sie können die automatische IPAM aktivieren, wenn Sie einen neuen Cluster erstellen. Sie können Auto-IPAM auch für vorhandene Cluster aktivieren oder deaktivieren.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

Aktivieren Sie die Google Kubernetes Engine API.

Google Kubernetes Engine API aktivieren

Wenn Sie die Google Cloud CLI für diesen Task verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit gcloud components update ab.
Hinweis: Legen Sie für vorhandene Installationen der gcloud CLI das compute/region-Attribut fest. Wenn Sie hauptsächlich zonale Cluster verwenden, legen Sie stattdessen compute/zone fest. Wenn Sie einen standardmäßigen Speicherort festlegen, können Sie in der gcloud CLI Fehler wie diesen vermeiden: One of [--zone, --region] must be supplied: Please specify location. Bei bestimmten Befehlen müssen Sie möglicherweise den Speicherort angeben, wenn er sich von dem von Ihnen festgelegten Standard unterscheidet.

Limits und Einschränkungen

Wenn Sie Auto-IPAM in Ihrem GKE-Cluster verwenden, beachten Sie die folgenden Einschränkungen:

Der Cluster muss ein VPC-nativer Cluster sein. Routenbasierte Cluster unterstützen kein automatisches IPAM.
Sie können Auto-IPAM nicht in einem Cluster mit freigegebener VPC verwenden.
Sie können Auto-IPAM in einem Cluster mit Multi-Netzwerk-Funktionen aktivieren. Auto-IPAM funktioniert jedoch nicht, wenn Sie einen neuen Knotenpool mit mehreren Netzwerkschnittstellen erstellen. Wenn Sie Auto-IPAM verwenden möchten, müssen Sie die Multi-Netzwerk-Funktionen in Ihrem Knotenpool deaktivieren.
Wenn Ihr Cluster IPv4/IPv6-Dual-Stack-Netzwerke verwendet, werden mit Auto IPAM nur die IPv4-Adressen in Ihrem Cluster zugewiesen und verwaltet.
Wenn Sie Auto-IPAM aktivieren, beträgt die maximale Standardknotengröße für jeden Knotenpool, einschließlich des Standardknotenpools, 252 Knoten mit einem CIDR-Block von /24.
Standardmäßig lässt GKE bis zu 48 Pods pro Knoten in einem Cluster mit automatischer IPAM zu.
Sie können einen Pod-CIDR-Bereich in Clustern, die Auto-IPAM verwenden, nicht überdimensionieren.

Cluster mit automatischer IPAM erstellen

Wenn Sie einen neuen Cluster erstellen und die automatische IPAM aktivieren, können Sie entweder ein neues Subnetz von GKE erstellen lassen oder ein vorhandenes Subnetz angeben, das verwendet werden soll. Wenn Sie ein vorhandenes Subnetz angeben, achten Sie darauf, dass genügend sekundäre IP-Adressbereiche für den Cluster verfügbar sind. Wenn Sie einen Cluster erstellen und die automatische IPAM aktivieren, müssen Sie keine IP-Adressbereiche angeben.

Führen Sie den folgenden Befehl aus, um einen Cluster mit Auto-IPAM zu erstellen und ein neues Subnetzwerk von GKE erstellen zu lassen:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-auto-ipam \
```
Ersetzen Sie CLUSTER_NAME durch den Namen Ihres Clusters.

GKE führt Folgendes aus:
- Erstellt ein neues Subnetz für den Cluster.
- Richtet eine anfängliche IP-Adressenzuweisung für den Cluster ein und weist dem neuen Knotenpool automatisch neue Knoten- und Pod-IP-Adressen zu.
- Überwacht die Verwendung von Subnetzen und sekundären IP-Adressbereichen.
Wenn Sie einen Cluster mit Auto-IPAM erstellen und ein eigenes Subnetz angeben möchten, folgen Sie der Anleitung im Abschnitt Cluster in einem vorhandenen Subnetz erstellen und verwenden Sie das Flag --enable-auto-ipam im Befehl. Beispiel:
```
gcloud container clusters create CLUSTER_NAME \
   --enable-auto-ipam \
   --subnetwork=SUBNET_NAME \
```
Ersetzen Sie die folgenden Werte:
- CLUSTER_NAME: Der Name Ihres Clusters.
- SUBNET_NAME: Der Name eines vorhandenen Subnetzes. Der primäre IP-Adressbereich des Subnetzes wird für Knoten verwendet. Das Subnetz muss sich in derselben Region befinden wie der Cluster.

Vorhandenen Cluster aktualisieren

Sie können Auto-IPAM für einen vorhandenen Cluster aktivieren oder deaktivieren.

Auto-IPAM aktivieren

Führen Sie den folgenden Befehl aus, um Auto-IPAM für einen vorhandenen Cluster zu aktivieren:

gcloud container clusters update CLUSTER_NAME \
    --enable-auto-ipam

Wenn Sie nach dem Ausführen dieses Befehls einen neuen Knotenpool ohne ausreichend IP-Adressbereich erstellen, erstellt und verwaltet GKE einen neuen IP-Adressbereich in Ihrem Cluster.

Auto-IPAM deaktivieren

Führen Sie den folgenden Befehl aus, um Auto-IPAM für einen vorhandenen Cluster zu deaktivieren:

gcloud container clusters update CLUSTER_NAME \
    --disable-auto-ipam

Ersetzen Sie CLUSTER_NAME durch den Namen Ihres Clusters.

Nachdem Sie die automatische IPAM in Ihrem Cluster deaktiviert haben:

GKE behält das Eigentum an allen Subnetzen und sekundären IP-Adressbereichen, die mit Auto-IPAM erstellt wurden. Diese Ressourcen werden gelöscht, wenn Sie den GKE-Cluster löschen.
Wenn Sie neue Knotenpools erstellen, weist GKE automatisch das Standardsubnetz und den zugehörigen sekundären IP-Adressbereich zu.