GKE 中的 Kubenet 风格网络

tag-icon tag-icon kubernetes google-kubernetes-engine
GKE 中的 Kubenet 风格网络

我正在研究 GKE,并试图了解 Pod 网络的设置方式。令我惊讶的是,Pod 在 GKE 集群的子网中接收 IP,并且这些 IP 可以从 VPC 中的其他设备寻址。

我正在查看 AKS 文档并发现了这篇文章:https://docs.microsoft.com/en-us/azure/aks/configure-kubenet

这篇文章中 IP 地址预留的工作方式与我期望它在 GKE 中的工作方式更一致。是否有类似的方法可以在 GKE 中设置这种网络样式?其中只有节点在实际 VPC 网络上具有 IP 地址,并且 pod IP 地址只能从集群内部寻址。

编辑

总结一下我试图实现的最终状态:我希望两个集群存在于同一个 VPC 网络上,每个集群为其 pod 重复使用相同的 IP 范围。例如...

VPC Network:
Ip range: 10.0.0.0/8
Subnet 1: 10.0.1.0/24
Subnet 2: 10.0.2.0/24

Cluster 1 (Subnet 1):
Node CIDR: 10.0.1.0/24
Pod CIDR: 192.168.0.0/16

Cluster 2 (Subnet 2):
Node CIDR: 10.0.2.0/24
Pod CIDR: 192.168.0.0/16

答案1

看看 GKE网络概述IP 分配

  • 每个节点都有一个由集群的虚拟私有云 (VPC) 网络分配的 IP 地址。
  • 每个节点都有一个 IP 地址池,GKE 为在该节点上运行的 Pod 分配该地址(默认情况下为 /24 CIDR 块)。
  • 每个 Pod 都有一个从其节点的 Pod CIDR 范围分配的单个 IP 地址。
  • 每个服务都有一个 IP 地址,称为 ClusterIP,由集群的 VPC 网络分配。

这里您可以找到更多有关如何在集群中设置网络策略的信息。

编辑遗憾的是,您无法使用您所描述的 IP 分配。

相关内容