我正在尝试按照此处提到的步骤在 GCP 中创建一个私有集群: https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters
根据此,主节点的 ipv4 地址设置为 172.16.0.32/28。我还看到在许多其他示例中也使用了相同的 CIDR 块。在配置 GKE 私有集群时,是否有限制,即只能将此特定 CIDR 块用于主节点?如果是,那么我的 VPC/子网是否可以具有不同的 CIDR 范围,例如 10.1.0.0/16?例如,主节点可以位于一个子网中,而节点可以位于不同的子网中吗?
如果对主 IPv4 地址范围没有限制,那么我可以为此使用任何 RFC1918 范围吗?
答案1
根据[1]公开文档,唯一的限制是:
限制
私有集群有以下限制:
...
您不能使用与 172.17.0.0/16 重叠的集群主服务器、节点、Pod 或服务 IP 范围。
...
限制
私有集群有以下限制:
您创建的每个私有集群都使用唯一的 VPC 网络对等连接。
每个 VPC 网络可以与最多 25 个其他 VPC 网络对等。
集群主节点的 RFC 1918 块大小必须为 /28。
虽然 GKE 可以检测与集群主地址块的重叠,但它无法检测共享 VPC 网络内的重叠。
因此基本上您可以使用任何不违反之前所述的任何规则的私有 IP 范围。
[1]https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters#limitations