Что такое GKE (с включенным псевдонимом IP) диапазонов IP-адресов pod / service? - PullRequest
Новая
       7

Что такое GKE (с включенным псевдонимом IP) диапазонов IP-адресов pod / service?

0 голосов
/ 28 ноября 2018

Я пытаюсь использовать terraform для создания кластера GKE, но я застрял, потому что для подсетей pod / services я не знаю, какие значения GKE использует по умолчанию для первичного IP-диапазона и вторичного IP-диапазона.

В приведенной ниже конфигурации terraform для чего используются значения GKE по умолчанию: 

google_compute_subnetwork.pods.ip_range
google_compute_subnetwork.pods.secondary_ip_range.ip_range
google_compute_subnetwork.services.ip_range
google_compute_subnetwork.services.secondary_ip_range.ip_range

? 

resource "google_compute_network" "primary" {
    name                    = "${var.cluster_name}"
    auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "pods" {
    name          = "pods-primary"
    region        = "${var.region}"
    ip_cidr_range = ""
    network       = "${google_compute_network.primary.self_link}"

    secondary_ip_range {
        range_name    = "pods-secondary"
        ip_cidr_range = ""
    }
}

resource "google_compute_subnetwork" "services" {
    name          = "services-primary"
    region        = "${var.region}"
    ip_cidr_range = ""
    network       = "${google_compute_network.primary.self_link}"

    secondary_ip_range {
        range_name    = "services-secondary"
        ip_cidr_range = ""
    }
}

Ответы [ 2 ]

0 голосов
/ 29 ноября 2018

неважно, с нативным vpc, диапазон cidr по умолчанию не определен

0 голосов
/ 28 ноября 2018

Значения по умолчанию GKE для первичного IP-диапазона и вторичного IP-диапазона основаны на Pods and Services ranges

Если вам нужно настроить эти значения, следуйте этим рекомендациям

О том, какие CIDR будут использоваться, если не предоставлено пользователем, GKE выделит случайный / 14 блок с 10.0.0.0/8 (кроме 10.128.0.0/9, если кластер находится всеть по умолчанию).

Этот диапазон является диапазоном Pod для кластера.Когда узел добавляется в кластер GKE, блок / 24 выделяется из диапазона Pod и назначается узлу.

Для кластеров на основе маршрута устанавливается последний блок / 20 в диапазоне IP-адресов кластера.кроме IP-адресов для сервисов, использующих ClusterIP, и недоступен для блоков выделения узлов.

Для псевдонимных кластеров IP отдельный блок / 20 вне диапазона Pod зарезервирован для сервисов, использующих вторичный диапазон.

...