Cette page explique comment activer la gestion automatique des adresses IP (auto-IPAM) sur un cluster Google Kubernetes Engine (GKE). Lorsque vous activez l'IPAM automatique, GKE crée automatiquement des sous-réseaux dans le cluster et gère les adresses IP des nœuds et des pods. Pour les services, GKE attribue par défaut des adresses IP à partir d'une plage gérée par GKE.
Cette page s'adresse aux opérateurs, aux architectes cloud, aux développeurs et aux ingénieurs réseau qui provisionnent et configurent des ressources cloud, déploient des applications et des services, et gèrent la mise en réseau pour leurs déploiements cloud. Pour en savoir plus sur les rôles courants et les exemples de tâches mentionnés dans le contenu Trusted Cloud by S3NS, consultez Rôles utilisateur et tâches courantes de GKE Enterprise.
Présentation
Traditionnellement, lorsque vous créez un cluster GKE, vous configurez manuellement un sous-réseau avec une plage principale pour les adresses IP des nœuds et deux plages secondaires pour les adresses IP des pods et des services. Lorsque vous configurez manuellement la plage d'adresses IP des pods, il peut être difficile de connaître la taille exacte de la plage d'adresses IP à définir. Si vous n'allouez pas suffisamment d'adresses IP, vous risquez de limiter le scaling du cluster et la création de nouveaux pods. À l'inverse, si vous surdimensionnez les adresses IP, vous risquez de gaspiller un espace d'adresses IP précieux que d'autres ressources pourraient utiliser.
GKE auto IPAM résout ce problème et présente les avantages suivants :
Complexité réduite : l'IPAM automatique réduit la complexité de l'attribution d'adresses IP en créant automatiquement un sous-réseau et en lui attribuant une plage d'adresses IP appropriée.
Ajustement automatique des plages d'adresses IP : lorsque vous activez l'IPAM automatique, GKE commence par une plage d'adresses IP plus petite pour les nœuds et les pods. À mesure que le cluster est mis à l'échelle (augmentation ou diminution), GKE ajoute ou supprime dynamiquement des plages d'adresses IP supplémentaires en utilisant plusieurs plages d'adresses IP qui ne se chevauchent pas et qui sont définies au niveau du cluster. Cette approche automatisée optimise l'état et l'efficacité des adresses IP tout au long du cycle de vie du cluster GKE.
Gestion simplifiée des adresses IP : l'IPAM automatique vous évite de planifier et de gérer méticuleusement l'allocation d'adresses IP pour vos clusters GKE.
L'IPAM automatique n'ajoute ni ne supprime les plages d'adresses IP déjà attribuées aux pools de nœuds existants lorsque ces pools de nœuds sont mis à l'échelle. Lorsque vous créez des pools de nœuds avec un espace d'adressage IP insuffisant dans le cluster, l'IPAM automatique crée des sous-réseaux et des plages d'adresses IP supplémentaires.
Vous pouvez activer l'IPAM automatique lorsque vous créez un cluster. Vous pouvez également activer ou désactiver l'IPAM automatique pour les clusters existants.
Avant de commencer
Avant de commencer, effectuez les tâches suivantes :
- Activez l'API Google Kubernetes Engine. Activer l'API Google Kubernetes Engine
- Si vous souhaitez utiliser Google Cloud CLI pour cette tâche, installez puis initialisez gcloud CLI. Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande
gcloud components update.
Restrictions et limitations
Lorsque vous utilisez l'IPAM automatique dans votre cluster GKE, tenez compte des restrictions et limites suivantes :
- Votre cluster doit être un cluster de VPC natif. Les clusters basés sur le routage ne sont pas compatibles avec l'IPAM automatique.
- Vous ne pouvez pas utiliser la gestion automatique des adresses IP dans un cluster avec un VPC partagé.
- Vous pouvez activer l'IPAM automatique dans un cluster doté de fonctionnalités multiréseaux. Toutefois, l'IPAM automatique ne fonctionnera pas lorsque vous créerez un pool de nœuds avec plusieurs interfaces réseau. Pour utiliser l'IPAM automatique, vous devez désactiver les fonctionnalités multiréseaux dans votre pool de nœuds.
- Si votre cluster dispose d'une mise en réseau à double pile IPv4/IPv6, l'IPAM automatique n'alloue et ne gère que les adresses IPv4 de votre cluster.
- Lorsque vous activez l'IPAM automatique, la taille maximale par défaut des nœuds pour n'importe quel pool de nœuds, y compris le pool de nœuds par défaut, est de 252 nœuds avec un bloc CIDR de /24.
- Par défaut, GKE autorise jusqu'à 48 pods par nœud dans un cluster avec IPAM automatique.
- Vous ne pouvez pas surprovisionner une plage CIDR de pods dans les clusters qui utilisent l'IPAM automatique.
Créer un cluster avec IPAM automatique
Lorsque vous créez un cluster et que vous activez l'IPAM automatique, vous pouvez demander à GKE de créer un sous-réseau ou spécifier un sous-réseau existant à utiliser. Si vous spécifiez un sous-réseau existant, assurez-vous qu'il dispose de suffisamment de plages d'adresses IP secondaires pour le cluster. Vous n'avez pas besoin de spécifier de plages d'adresses IP lorsque vous créez un cluster et activez l'IPAM automatique.
Pour créer un cluster avec IPAM automatique et demander à GKE de créer un sous-réseau, exécutez la commande suivante :
gcloud container clusters create CLUSTER_NAME \ --enable-auto-ipam \Remplacez
CLUSTER_NAMEpar le nom de votre cluster.GKE effectue les opérations suivantes :
- Crée un sous-réseau pour le cluster.
- Configure une allocation d'adresses IP initiale pour le cluster et alloue automatiquement de nouvelles adresses IP de nœud et de pod au nouveau pool de nœuds.
- Surveille l'utilisation des sous-réseaux et des plages d'adresses IP secondaires.
Pour créer un cluster avec IPAM automatique et spécifier votre propre sous-réseau, suivez les instructions de la section Créer un cluster dans un sous-réseau existant et utilisez l'option
--enable-auto-ipamdans la commande. Exemple :gcloud container clusters create CLUSTER_NAME \ --enable-auto-ipam \ --subnetwork=SUBNET_NAME \Remplacez les valeurs suivantes :
CLUSTER_NAME: nom du clusterSUBNET_NAME: nom d'un sous-réseau existant. La plage d'adresses IP principale du sous-réseau est utilisée par les nœuds. Le sous-réseau doit exister dans la même région que celle utilisée par le cluster.
Mettre à jour un cluster existant
Vous pouvez activer ou désactiver l'IPAM automatique sur un cluster existant.
Activer la gestion automatique des adresses IP
Pour activer l'IPAM automatique sur un cluster existant, exécutez la commande suivante :
gcloud container clusters update CLUSTER_NAME \
--enable-auto-ipam
Une fois cette commande exécutée, lorsque vous créez un pool de nœuds sans espace d'adresses IP suffisant, GKE crée et gère une nouvelle plage d'adresses IP dans votre cluster.
Désactiver l'IPAM automatique
Pour désactiver l'IPAM automatique sur un cluster existant, exécutez la commande suivante :
gcloud container clusters update CLUSTER_NAME \
--disable-auto-ipam
Remplacez CLUSTER_NAME par le nom de votre cluster.
Après avoir désactivé l'IPAM automatique dans votre cluster :
- GKE conservera la propriété des sous-réseaux et des plages d'adresses IP secondaires créés avec l'IPAM automatique. Ces ressources sont supprimées lorsque vous supprimez le cluster GKE.
- Lorsque vous créez des pools de nœuds, GKE attribue automatiquement le sous-réseau par défaut et la plage d'adresses IP secondaires associée.
Étapes suivantes
- Découvrez l'attribution d'adresses IP dans GKE.
- Découvrez comment créer des clusters de VPC natif.