Pod-IPv4-Adressbereiche hinzufügen

Auf dieser Seite erfahren Sie, wie Sie zusätzliche Pod-IPv4-Adressbereiche für einen VPC-nativen Cluster konfigurieren und benutzerdefinierte Pod-IPv4-Adressbereiche für Knotenpools eines VPC-nativen Clusters angeben.

Pod-IPv4-Adressbereiche in VPC-nativen Clustern stammen immer aus sekundären IPv4-Adressbereichen des Subnetzes. Beim Erstellen eines neuen Clusters weisen Sie diesem einen Standard-Pod-IPv4-Adressbereich zu.

  • Für Autopilot- und Standardcluster können Sie einen Cluster so konfigurieren, dass zusätzliche Pod-IPv4-Adressbereiche verwendet werden. GKE verwendet diese zusätzlichen Pod-IPv4-Adressbereiche für Pod-IPv4-Adressen auf Knoten, die in zukünftigen Knotenpools erstellt werden.
  • Für Standardcluster können Sie Knotenpools erstellen, die jeweils einen benutzerdefinierten sekundären IPv4-Adressbereich des Subnetzes für ihre Pod-IPv4-Adressen verwenden.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

  • Aktivieren Sie die Google Kubernetes Engine API.
    • Google Kubernetes Engine API aktivieren
  • Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit gcloud components update ab.
  • Sie benötigen die IAM-Rolle (Identity and Access Management) Compute-Netzwerkadministrator für das Projekt, zu dem das Subnetz des Clusters gehört. Dies ist erforderlich, um neue sekundäre IPv4-Adressbereiche des Subnetzes zu erstellen. Wenn Sie eine freigegebene VPC verwenden, müssen Sie sich mit dem Netzwerkadministrator für das Hostprojekt der freigegebenen VPC abstimmen.
  • Sorgen Sie dafür, dass Ihr GKE-Cluster ein VPC-nativer Cluster ist. Routenbasierte Cluster unterstützen weder zusätzliche Pod-IPv4-Adressbereiche noch benutzerdefinierte Pod-IPv4-Adressbereiche für Knotenpools.
  • Lesen Sie den Abschnitt weiterführende Schritte.

Neuen sekundären IPv4-Adressbereich des Subnetzes erstellen

Verwenden Sie zum Erstellen eines neuen sekundären IPv4-Adressbereichs eines Subnetzes die Google Cloud Console oder die Google Cloud CLI. Jedes Subnetz unterstützt bis zu 30 sekundäre IPv4-Adressbereiche. Weitere Informationen finden Sie in der VPC-Dokumentation unter Sekundäre IPv4-Bereiche bearbeiten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Wählen Sie in der Liste VPC-Netzwerke das Netzwerk aus, das Sie erweitern möchten.

  3. Wählen Sie in der Liste Subnetze das gewünschte Subnetz aus.

  4. Klicken Sie auf Bearbeiten.

  5. Klicken Sie auf IP-Bereich hinzufügen.

  6. Geben Sie unter Name des Subnetzbereichs den Namen des neuen sekundären IPv4-Adressbereichs des Subnetzes ein. Beispiel: pod-range-2.

  7. Geben Sie unter Sekundärer IP-Bereich den IPv4-Adressbereich im CIDR-Format ein. Beispiel: 10.2.204.0/22.

  8. Klicken Sie auf Speichern.

gcloud

gcloud compute networks subnets update SUBNET_NAME \
    --region=REGION \
    --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE_CIDR

Ersetzen Sie Folgendes:

  • SUBNET_NAME – den Namen des Subnetzes des Clusters (das Subnetz, das dem Cluster bei seiner Erstellung zugewiesen wurde).
  • REGION – die Region des Subnetzsubnetzes des Clusters. Die Region des Subnetzes des Clusters ist die Region, die den GKE-Cluster enthält.
  • SECONDARY_RANGE_NAME – den Namen des neuen sekundären IPv4-Adressbereichs des Subnetzes, der als zusätzlicher Pod-IPv4-Adressbereich für den Cluster dient. Beispiel: pod-range-2.
  • SECONDARY_RANGE_CIDR das CIDR, das vom neuen sekundären IPv4-Adressbereich des Subnetzes verwendet werden soll. Beispiel: 10.2.204.0/22.

Sie können zwei oder mehr neue sekundäre Subnetz-IPv4-Adressbereiche hinzufügen. Geben Sie dazu nach dem Flag --add-secondary-ranges zusätzliche, durch Kommas getrennte SECONDARY_RANGE_NAME=SECONDARY_RANGE_CIDR-Paare an.

Einem Cluster zusätzliche Pod-IPv4-Bereiche zuweisen

Sie können zusätzliche Pod-IPv4-Adressbereiche auf Clusterebene zuweisen, die für neue Knoten gelten, die in neuen Knotenpools erstellt werden, die Sie im Cluster erstellen. Wenn Sie einem Cluster zusätzliche Pod-IPv4-Adressbereiche zuweisen möchten, müssen Sie zuerst einen neuen sekundären Subnetz-IPv4-Adressbereich erstellen.

Das Zuweisen zusätzlicher Pod-IPv4-Adressbereiche zu einem Cluster wird unterstützt durch:

  • Autopilot-Cluster mit GKE-Version 1.26 und höher

  • Standardcluster

Console

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie neben dem Cluster, den Sie bearbeiten möchten, auf Aktionen und dann auf Bearbeiten.

  3. Klicken Sie im Abschnitt Netzwerk neben Pod-IPv4-Bereiche des Clusters (zusätzliche) auf Bearbeiten.

  4. Klicken Sie im Dialogfeld Zusätzliche IPv4-Bereiche für Cluster-Pods bearbeiten auf Sekundäre Pod-CIDR-Bereiche und wählen Sie die Namen eines oder mehrerer vorhandener sekundärer Subnetz-IPv4-Adressbereichen im Subnetz des Clusters. Wenn keine zusätzlichen sekundären IPv4-Adressbereiche des Subnetzes verfügbar sind, erstellen Sie zuerst einen neuen sekundären Subnetze-IPv4-Adressbereich und wiederholen diese Schritte.

  5. Klicken Sie auf Änderungen speichern.

gcloud

  1. Aktualisieren Sie Ihren Cluster mit dem --additional-pod-ipv4-ranges-Flag:

    gcloud container clusters update CLUSTER_NAME \
    --additional-pod-ipv4-ranges=SECONDARY_RANGE_NAME \
    --location=ZONE_OR_REGION

    Ersetzen Sie Folgendes:

    • CLUSTER_NAME: Der Name des Clusters.
    • SECONDARY_RANGE_NAME: Der Name eines oder mehrerer vorhandener sekundärer IPv4-Adressbereiche des Subnetzes im Subnetz des Clusters, durch Kommas getrennt. Wenn keine sekundären Subnetze-IPv4-Adressbereiche verfügbar sind, erstellen Sie zuerst einen neuen sekundären Subnetze-IPv4-Adressbereich.
    • ZONE_OR_REGION: Bei zonalen Clustern die Compute Engine-Zone, in der sich der Cluster befindet. Bei regionalen Clustern die Compute Engine-Region, in der sich der Cluster befindet. Eine Liste der Zonen und Regionen finden Sie unter Regionen und Zonen in der Compute Engine-Dokumentation.

Pod-IPv4-Bereiche des Clusters anzeigen

Verwenden Sie den folgenden Befehl, um den Standard-Pod-IPv4-Adressbereich eines Clusters und alle zusätzlichen Pod-IPv4-Adressbereiche abzurufen, die dem Cluster zugewiesen wurden:

gcloud container clusters describe CLUSTER_NAME \
  --location=ZONE_OR_REGION

Ersetzen Sie Folgendes:

  • CLUSTER_NAME: Der Name des Clusters.
  • ZONE_OR_REGION: Bei zonalen Clustern die Compute Engine-Zone, in der sich der Cluster befindet. Bei regionalen Clustern die Compute Engine-Region, in der sich der Cluster befindet.

Die Ausgabe sieht in etwa so aus, einschließlich der IPAllocationPolicy des Clusters:

ipAllocationPolicy:
  clusterSecondaryRangeName: cluster-pods
  clusterIpv4CidrBlock: 10.10.0.0/23
  additionalPodRangesConfig:
    podRangeNames:
      - pod-range-1
      - pod-range-2

Dabei gilt:

  • clusterSecondaryRangeName: Der Name des sekundären IPv4-Adressbereichs des Subnetzes, der als Standard-Pod-IPv4-Adressbereich des Clusters verwendet und beim Erstellen des Clusters definiert wurde.
  • clusterIpv4CidrBlock: Das CIDR des sekundären IPv4-Adressbereichs des Subnetzes für Pod-IPv4-Adressen, das beim Erstellen des Clusters definiert wurde.
  • additionalPodRangesConfig.podRangeNames: Eine Liste eines zusätzlichen zugewiesenen sekundären IPv4-Adressbereichs des Subnetzes für Pod-IPv4-Adressen.

Weitere Schritte

Nachdem Sie einem Cluster zusätzliche Pod-IPv4-Adressbereiche zugewiesen oder benutzerdefinierte Pod-IPv4-Adressbereiche für Knotenpools konfiguriert haben, aktualisiert GKE die automatisch erstellte VPC-Firewallregel gke-[cluster-name]-[cluster-hash]-all, damit der Quellbereich alle Pod-IPv4-Adressen enthält.

Möglicherweise müssen Sie auch Folgendes tun:

Nächste Schritte