«Диапазон основных IP-адресов» актуален в GKE только при включении частной сети .
При создании частного кластера Master IP Range имеет следующее информационное сообщение:
Диапазон IP-адресов мастера - это частный диапазон RF C 1918 для VP C мастера. Главный диапазон не должен перекрываться ни с одним su bnet в VP C вашего кластера. Мастер и ваш кластер используют пиринг VP C для конфиденциального взаимодействия. Этот параметр является постоянным.
- Поскольку 10.0.0.0/28 является диапазоном внутри 10.0.0.0/9, он не будет эффективно изолировать кластер. Я создал vp c su bnet с 10.0.0.0/9 и попытался создать кластер с основным диапазоном IP-адресов 10.0.0.0/28, посмотрите на сообщение, которое я получаю при его создании:
Если вы посмотрите Создание частного кластера GKE , вы можете найти множество примеров конфигурации для разных типов доступа.
Пример : Если ваш su bnet равен 10.0.0.0/9, вы должны использовать диапазон основных IP-адресов за пределами этого диапазона.
- Поскольку первая половина / 9 заканчивается на 10.127.255.255, вы можете установить мастер сеть должна быть чем-то внутри 10.128.0.0/9, 172.16.0.0/12 или 192.168.0.0/16, если она не перекрывает другие vp c или su bnet в вашем проекте.
Здесь вы можете узнать больше о GKE Networking .
Если у вас есть сомнения, дайте мне знать в комментариях.