Es posible que parte de la información de esta página (o toda) no se aplique a Cloud de Confiance de S3NS. Consulta Diferencias con Google Cloud para obtener más información.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Usar la administración automática de direcciones IP

Autopilot estándar

En este documento, se explica cómo habilitar la administración automática de direcciones IP (auto IPAM) en un clúster de Google Kubernetes Engine (GKE). Cuando habilitas la administración automática de IP, GKE crea automáticamente subredes en el clúster y administra las direcciones IP de los nodos y los Pods. En el caso de los servicios, GKE asigna direcciones IP de un rango administrado por GKE de forma predeterminada.

Este documento está dirigido a operadores, arquitectos de nube, desarrolladores e ingenieros de redes que aprovisionan y configuran recursos de nube, implementan apps y servicios, y administran las redes para sus implementaciones en la nube. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que se hace referencia en el contenido de Cloud de Confiance by S3NS, consulta Roles y tareas comunes del usuario de GKE.

Descripción general

Tradicionalmente, cuando creas un clúster de GKE, configuras manualmente una subred con un rango principal para las direcciones IP de los nodos y dos rangos secundarios para las direcciones IP de los Pods y los objetos Service. Cuando configuras manualmente el rango de direcciones IP de los Pods, puede ser difícil conocer el tamaño exacto del rango de direcciones IP que se debe establecer. Si no asignas suficientes direcciones IP, es posible que restrinjas el ajuste de escala del clúster y la creación de Pods nuevos. Por el contrario, si asignas demasiadas direcciones IP, corres el riesgo de desperdiciar un valioso espacio de direcciones IP que podrían utilizar otros recursos.

El IPAM automático de GKE resuelve este problema y tiene las siguientes ventajas:

Menor complejidad: IPAM automático reduce la complejidad de la asignación de direcciones IP, ya que crea automáticamente una subred y le asigna un rango de direcciones IP adecuado.

Ajuste automático de rangos de direcciones IP: Cuando habilitas la IPAM automática, GKE comienza con un rango de direcciones IP más pequeño para los nodos y los Pods. A medida que el clúster se ajusta, GKE agrega o quita de forma dinámica rangos de direcciones IP adicionales con varios rangos de direcciones IP que no se superponen y que se definen a nivel del clúster. Este enfoque automatizado optimiza el estado y la eficiencia de las direcciones IP durante todo el ciclo de vida del clúster de GKE.

Administración de direcciones IP simplificada: La IPAM automática reduce la necesidad de que planifiques y administres meticulosamente la asignación de direcciones IP para tus clústeres de GKE.

El IPAM automático no agrega ni quita rangos de direcciones IP que ya están asignados a grupos de nodos existentes cuando se realiza el escalamiento vertical u horizontal de estos grupos de nodos. Cuando creas nuevos grupos de nodos con espacio de direcciones IP insuficiente en el clúster, el IPAM automático crea subredes y rangos de direcciones IP adicionales.

Puedes habilitar la administración automática de IP cuando creas un clúster nuevo. También puedes habilitar o inhabilitar la IPAM automática para los clústeres existentes.

Antes de comenzar

Antes de comenzar, asegúrate de haber realizado las siguientes tareas:

Habilita la API de Google Kubernetes Engine.

Habilitar la API de Google Kubernetes Engine

Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste la gcloud CLI, ejecuta el comando gcloud components update para obtener la versión más reciente. Es posible que las versiones anteriores de gcloud CLI no admitan la ejecución de los comandos que se indican en este documento.
Nota: Para las instalaciones de gcloud CLI existentes, asegúrate de configurar la propiedad compute/region. Si usas principalmente clústeres zonales, configura compute/zone en su lugar. Cuando configuras una ubicación predeterminada, puedes evitar errores en gcloud CLI como el siguiente: One of [--zone, --region] must be supplied: Please specify location. Es posible que debas especificar la ubicación en ciertos comandos si la ubicación de tu clúster difiere de la predeterminada que estableciste.

Restricciones y limitaciones

Cuando usas IPAM automática en tu clúster de GKE, debes tener en cuenta las siguientes restricciones y limitaciones:

Tu clúster debe ser un clúster nativo de la VPC. Los clústeres basados en rutas no admiten la IPAM automática.
No puedes usar Auto-IPAM en un clúster con VPC compartida.
Auto IPAM no funcionará cuando crees un grupo de nodos nuevo con varias interfaces de red. Para usar Auto-IPAM, debes inhabilitar las capacidades de redes múltiples en tu grupo de nodos.
Si tu clúster tiene redes de pila doble IPv4/IPv6, IPAM automático asignará y administrará solo las direcciones IPv4 de tu clúster.
Cuando habilitas la administración automática de IP, el tamaño máximo predeterminado del nodo para cualquier grupo de nodos, incluido el grupo de nodos predeterminado, es de 252 nodos con un bloque CIDR de /24.
De forma predeterminada, GKE permite hasta 48 Pods por nodo en un clúster con IPAM automático.
No puedes sobreaprovisionar un rango CIDR de Pod en clústeres que usan IPAM automático.

Crea un clúster con IPAM automático

Cuando creas un clúster nuevo y habilitas la administración automática de IP, puedes hacer que GKE cree una subred nueva o especificar una subred existente para usar.

Habilita Auto-IPAM con una subred nueva

Para crear un clúster con IPAM automático y que GKE cree una subred nueva, usa la Cloud de Confiance consola o gcloud CLI. No es necesario que especifiques ningún rango de direcciones IP cuando creas un clúster y habilitas el IPAM automático.

Console

Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:

En la consola de Cloud de Confiance , ve a la página Crea un clúster de Kubernetes.
Ir a Crea un clúster de Kubernetes
En el panel de navegación, en Clúster, haz clic en Herramientas de redes.
En la sección Cluster networking, en VPC, expande la lista desplegable Network y selecciona una VPC.
En la sección Administración de IP, en Auto-IPAM, haz clic en Habilitado.
Configura los parámetros restantes según sea necesario.
Haz clic en Crear.

gcloud

gcloud container clusters create CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --enable-auto-ipam

Reemplaza lo siguiente:

CLUSTER_NAME: Es un nombre para tu clúster.
CONTROL_PLANE_LOCATION: Es la región o zona del plano de control del clúster, como us-central1 o us-central1-a.

GKE hace lo siguiente:

Crea una subred nueva para el clúster.
Configura una asignación inicial de direcciones IP para el clúster y asigna automáticamente direcciones IP de nodos y Pods al nuevo grupo de nodos.
Supervisa el uso de subredes y rangos de direcciones IP secundarios.

Habilita Auto-IPAM con tu propia subred

Cuando crees un clúster y especifiques una subred existente, asegúrate de que haya suficientes rangos de direcciones IP secundarios disponibles para el clúster.

Console

Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:

En la consola de Cloud de Confiance , ve a la página Crea un clúster de Kubernetes.
Ir a Crea un clúster de Kubernetes
En el panel de navegación, en Clúster, haz clic en Herramientas de redes.
En la sección Cluster networking, en VPC, expande la lista desplegable Network y selecciona una VPC.
En la sección Administración de IP, en Auto-IPAM, haz clic en Habilitado.
En la sección VPC, expande la lista desplegable Subred de nodo y selecciona la subred que deseas usar.
Configura los parámetros restantes según sea necesario y, luego, haz clic en Crear.

gcloud

Para crear un clúster con IPAM automático y especificar tu propia subred, sigue las instrucciones de la sección Crea un clúster en una subred existente y usa la marca --enable-auto-ipam en el comando. Por ejemplo:

gcloud container clusters create CLUSTER_NAME \
   --location=CONTROL_PLANE_LOCATION \
   --enable-auto-ipam \
   --network=NETWORK \
   --subnetwork=SUBNET_NAME

Reemplaza los siguientes valores:

CLUSTER_NAME: Es un nombre para tu clúster.
CONTROL_PLANE_LOCATION: Es la región o zona del plano de control del clúster, como us-central1 o us-central1-a.
NETWORK: Es el nombre de la red de VPC de tu clúster.
SUBNET_NAME: Es el nombre de una subred existente.

El rango de direcciones IP principal de la subred se usa para los nodos. La subred debe existir en la misma región que usa el clúster.

Actualiza un clúster existente

Puedes habilitar o inhabilitar el IPAM automático en un clúster existente.

Habilita el IPAM automático

Para habilitar la administración automática de IPAM en un clúster existente, usa laCloud de Confiance consola o la gcloud CLI.

Console

Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:

En la consola de Cloud de Confiance , accede a la página Clústeres de Kubernetes.

Ir a clústeres de Kubernetes
Junto al clúster que deseas editar, haz clic en Acciones y, luego, en Editar.
En la página Detalles del clúster, haz clic en la pestaña Detalles.
En la sección Cluster Networking, haz clic en Edit Auto-IPAM.
En el diálogo Editar Auto-IPAM, selecciona Habilitado.
Haz clic en Guardar cambios.

gcloud

Ejecuta el comando siguiente:

gcloud container clusters update CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --enable-auto-ipam

Después de actualizar el clúster, cuando crees un grupo de nodos nuevo sin suficiente espacio de direcciones IP, GKE creará y administrará un nuevo rango de direcciones IP en tu clúster.

Inhabilita Auto-IPAM

Para inhabilitar el IPAM automático en un clúster existente, usa la consola deCloud de Confiance o la gcloud CLI.

Console

Para los clústeres de Autopilot, usa gcloud CLI. Para los clústeres de Standard, completa los siguientes pasos:

En la consola de Cloud de Confiance , accede a la página Clústeres de Kubernetes.

Ir a clústeres de Kubernetes
Junto al clúster que deseas editar, haz clic en Acciones y, luego, en Editar.
En la página Detalles del clúster, haz clic en la pestaña Detalles.
En la sección Cluster Networking, haz clic en Edit Auto-IPAM.
En el diálogo Editar Auto-IPAM, selecciona Inhabilitado.
Haz clic en Guardar cambios.

gcloud

Ejecuta el siguiente comando:

gcloud container clusters update CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION \
    --disable-auto-ipam

Reemplaza lo siguiente:

CLUSTER_NAME: El nombre de tu clúster.
CONTROL_PLANE_LOCATION: Es la región o zona del plano de control del clúster, como us-central1 o us-central1-a.

Después de inhabilitar la IPAM automática en tu clúster, haz lo siguiente:

GKE conservará la propiedad de las subredes y los rangos de direcciones IP secundarias que se crearon con IPAM automático. Estos recursos se borran cuando borras el clúster de GKE.
Cuando creas grupos de nodos nuevos, GKE asigna automáticamente la subred predeterminada y el rango de direcciones IP secundarias asociado.

¿Qué sigue?

Obtén más información sobre la asignación de direcciones IP en GKE.
Obtén información para crear clústeres nativos de VPC.