Nesta página, mostramos como configurar intervalos de endereços IPv4 de pods adicionais para um cluster nativo de VPC e como especificar intervalos de endereços IPv4 do pod personalizados para pools de nós de um cluster nativo de VPC.
Os intervalos de endereços IPv4 do pod em clusters nativos de VPC sempre vêm de intervalos de endereços IPv4 secundários da sub-rede. Ao criar um cluster, você atribui a ele um intervalo de endereços IPv4 de pods padrão.
É possível configurar um cluster para usar mais intervalos de endereços IPv4 de pods. O GKE usa esses outros intervalos de endereços IPv4 de pods para endereços IPv4 em nós criados em pools de nós futuros.
Antes de começar
Antes de começar, verifique se você realizou as tarefas a seguir:
- Ativar a API Google Kubernetes Engine. Ativar a API Google Kubernetes Engine
- Se você quiser usar a Google Cloud CLI para essa tarefa,
instale e, em seguida,
inicialize a
CLI gcloud. Se você instalou a CLI gcloud anteriormente, instale a versão
mais recente executando
gcloud components update.
- Verifique se você tem o papel do Gerenciamento de identidade e acesso (IAM) Administrador de rede do Compute no projeto que contém a sub-rede do cluster. Isso é necessário para criar novos intervalos de endereços IPv4 secundários da sub-rede. Ao usar a VPC compartilhada, você precisará coordenar com o administrador de rede o projeto host da VPC compartilhada.
- Consulte a seção Etapas de acompanhamento.
Criar um novo intervalo de endereços IPv4 secundários da sub-rede
Para criar um novo intervalo de endereços IPv4 secundários da sub-rede, use o console do Google Cloud ou a Google Cloud CLI. Cada sub-rede aceita até 30 intervalos secundários de endereços IPv4. Para mais informações, consulte Editar intervalos IPv4 secundários na documentação da VPC.
Console
Acesse a página Redes VPC no Console do Google Cloud.
Na lista Redes VPC, selecione a rede que você quer expandir.
Na lista Sub-redes, selecione a sub-rede que você quer.
Clique em Editar.
Clique em Adicionar intervalo de IP.
Em Nome do intervalo da sub-rede, insira o nome do novo intervalo de endereços IPv4 secundário da sub-rede. Por exemplo,
pod-range-2.Em Intervalo de IP secundário, digite o intervalo de endereços IPv4 no formato CIDR. Por exemplo,
10.2.204.0/22.Clique em Salvar.
gcloud
gcloud compute networks subnets update SUBNET_NAME \
--region=REGION \
--add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE_CIDR
Substitua:
SUBNET_NAME: o nome da sub-rede do cluster (a mesma sub-rede atribuída ao cluster quando ele foi criado).REGION: a região da sub-rede da sub-rede do cluster. A região da sub-rede do cluster é a que contém o cluster do GKE.SECONDARY_RANGE_NAME: o nome do novo intervalo de endereços IPv4 secundário da sub-rede para servir como um intervalo de endereços IPv4 de pod extra para o cluster. Por exemplo,pod-range-2.SECONDARY_RANGE_CIDR: o CIDR a ser usado pelo novo intervalo de endereços IPv4 secundário da sub-rede. Por exemplo,10.2.204.0/22.
É possível adicionar dois ou mais intervalos de endereços IPv4 secundários da sub-rede especificando
pares SECONDARY_RANGE_NAME=SECONDARY_RANGE_CIDR
adicionais, separados por vírgulas, após a sinalização --add-secondary-ranges.
Atribuir mais intervalos IPv4 de pods a um cluster
É possível atribuir mais intervalos de endereços IPv4 de pods no nível do cluster, aplicáveis aos novos nós criados em novos pools de nós criados no cluster. Para atribuir mais intervalos de endereços IPv4 de pods a um cluster, primeiro é preciso criar um novo intervalo de endereços IPv4 secundários da sub-rede.
Console
Acesse a página Google Kubernetes Engine no console do Google Cloud.
Ao lado do cluster que você quer editar, clique em more_vert Ações e, depois, em edit Editar.
Na seção Rede, ao lado de Intervalos IPv4 do pod de cluster (adicionais), clique em edit Editar.
Na caixa de diálogo Editar outros intervalos IPv4 do pod do cluster, clique em Intervalos CIDR secundários do pod e selecione os nomes de um ou mais intervalos de endereços IPv4 secundários das sub-redes atuais na sub-rede do cluster. Se nenhum outro intervalo de endereços IPv4 secundários da sub-rede estiver disponível, primeiro crie um novo intervalo de endereços IPv4 secundários da sub-rede e repita essas etapas.
Clique em Salvar alterações.
gcloud
Atualize seu cluster usando a sinalização
--additional-pod-ipv4-ranges:gcloud container clusters update CLUSTER_NAME \ --additional-pod-ipv4-ranges=SECONDARY_RANGE_NAME \ --location=COMPUTE_LOCATIONSubstitua:
CLUSTER_NAME: o nome do cluster.SECONDARY_RANGE_NAME: o nome de um ou mais intervalos de endereços IPv4 secundários da sub-rede existentes na sub-rede do cluster, separados por vírgulas. Se nenhum intervalo de endereços IPv4 secundário da sub-rede estiver disponível, crie um novo intervalo de endereços IPv4 secundário da sub-rede primeiro.COMPUTE_LOCATION: a região do Compute Engine para o cluster.
Pesquisar intervalos IPv4 do pod do cluster
Para procurar o intervalo de endereços IPv4 do pod padrão de um cluster e os intervalos de endereços IPv4 de pods adicionais atribuídos ao cluster, use o seguinte comando:
gcloud container clusters describe CLUSTER_NAME \
--location=COMPUTE_LOCATION
Substitua:
CLUSTER_NAME: o nome do cluster.COMPUTE_LOCATION: a região do Compute Engine para o cluster.
A saída é semelhante à seguinte, que inclui IPAllocationPolicy do cluster:
ipAllocationPolicy:
clusterSecondaryRangeName: cluster-pods
clusterIpv4CidrBlock: 10.10.0.0/23
additionalPodRangesConfig:
podRangeNames:
- pod-range-1
- pod-range-2
em que:
clusterSecondaryRangeName: o nome do intervalo de endereços IPv4 secundários da sub-rede usado como o intervalo de endereços IPv4 do pod padrão do cluster, definido quando ele foi criado.clusterIpv4CidrBlock: o CIDR do intervalo de endereços IPv4 secundários da sub-rede para endereços IPv4 do pod, definido quando o cluster foi criado.additionalPodRangesConfig.podRangeNames: uma lista de qualquer intervalo de endereços IPv4 secundário da sub-rede atribuída para endereços IPv4 do pod.
Próximas etapas
Depois de atribuir mais intervalos de endereços IPv4 do pod a um cluster ou
a um pool de nós personalizado de intervalos de endereços IPv4, o GKE vai atualizar
a regra de firewall da VPC gke-[cluster-name]-[cluster-hash]-all
criada automaticamente para que o intervalo de origem inclua todos os endereços IPv4 do pod.
Talvez também seja necessário:
Atualizar a configuração do agente de mascaramento de IP do cluster. O conjunto efetivo de CIDRs não mascarados precisa incluir todos os intervalos de endereços IPv4 do pod usados pelo cluster e respectivos pools de nós.
Revise a configuração
NetworkPolicydo cluster. Talvez seja necessário atualizar os atributosipBlockque fazem referência a intervalos de endereços IPv4 de pods.Solucione problemas de conectividade usando os Registros de fluxo de VPC e a Geração de registros de regras de firewall.