子网掩码和kubernetes主IP掩码的关系

迪恩·希勒

我将子网的子网掩码设置为 10.0.0.0/9。设置 kubernetes 时，google 会要求提供 kubernets 的主 IP 范围。我将其设置为 10.0.0.0/28 但我不知道这是否正确或这两件事是如何相关的？有没有这方面的信息？

另外，我这样做对吗？我假设 kubernetes 必须使用子网的 ips。

谢谢，院长

威尔罗夫

“主 IP 范围”仅在您启用Private Network时与 GKE 相关。

创建私有集群时，Master IP Range有以下信息消息：

主 IP 范围是主 VPC 的私有 RFC 1918 范围。主范围不得与集群 VPC 中的任何子网重叠。主节点和您的集群使用 VPC 对等互连进行私密通信。此设置是永久性的。

由于 10.0.0.0/28 是 10.0.0.0/9 内的范围，因此它不会有效地隔离集群。我用 10.0.0.0/9 创建了一个 vpc 子网，并尝试用主 IP 范围 10.0.0.0/28 创建集群，看看我在创建它时得到的消息：

如果您查看创建私有 GKE 集群，您可以找到许多不同访问类型的配置示例。

示例：如果您的子网是 10.0.0.0/9，您必须使用该范围之外的主 IP 范围。

由于 /9 的前半部分以 10.127.255.255 结束，您可以将主网络设置为 10.128.0.0/9、172.16.0.0/12 或 192.168.0.0/16 内的任何内容，只要它不与任何其他 vpc 或子网重叠你的项目。

您可以在此处详细了解GKE 网络。

如果您有任何疑问，请在评论中告诉我。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-08-8

0 条评论

登录后参与评论