我的子网掩码设置为 10.0.0.0/9。在设置 kubernetes 时,google 要求为 kubernets 提供主 IP 范围。我将其设置为 10.0.0.0/28 但我不知道这是否正确或这两件事是如何相关的?有这方面的信息吗?
另外,我这样做对吗?我假设 kubernetes 必须使用子网的 ips。
谢谢,院长
问问题
203 次
1 回答
3
当您启用Private Network时,“主 IP 范围”仅在 GKE 中相关。
创建私有集群时,Master IP Range有以下信息消息:
主 IP 范围是主 VPC 的私有 RFC 1918 范围。主范围不得与集群 VPC 中的任何子网重叠。主节点和您的集群使用 VPC 对等互连进行私下通信。此设置是永久性的。
- 由于 10.0.0.0/28 是 10.0.0.0/9 内的一个范围,它不会有效地隔离集群。我用 10.0.0.0/9 创建了一个 vpc 子网,并尝试创建主 IP 范围为 10.0.0.0/28 的集群,看看我在创建它时收到的消息:
如果您查看创建私有 GKE 集群,您会发现许多针对不同访问类型的配置示例。
示例:如果您的子网是 10.0.0.0/9,您必须使用该范围之外的主 IP 范围。
- 由于 /9 的前半部分以 10.127.255.255 结束,您可以将主网络设置为 10.128.0.0/9、172.16.0.0/12 或 192.168.0.0/16 内的任何内容,只要它不与任何其他 vpc 或子网重叠你的项目。
在这里,您可以了解有关GKE Networking的更多信息。
如果您有任何疑问,请在评论中告诉我。
于 2020-05-05T14:42:14.213 回答