Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un cluster nativo di VPC

Autopilot Standard

Questa pagina spiega come configurare i cluster nativi di VPC in Google Kubernetes Engine (GKE).

Per scoprire di più sui vantaggi e sui requisiti dei cluster nativi di VPC, consulta la panoramica dei cluster nativi di VPC.

Per i cluster GKE Autopilot, le reti VPC native sono abilitate per impostazione predefinita e non possono essere sostituite.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

Attiva l'API Google Kubernetes Engine.

Attiva l'API Google Kubernetes Engine

Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializzala. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo gcloud components update.
Nota: per le installazioni esistenti di gcloud CLI, assicurati di impostare le proprietà compute/region e compute/zone. Se imposti le località predefinite, puoi evitare errori in gcloud CLI come il seguente: One of [--zone, --region] must be supplied: Please specify location.

Limitazioni

Non puoi convertire un cluster nativo di VPC in un cluster basato su route e viceversa.
I cluster VPC nativi richiedono reti VPC. Le reti legacy non sono supportate.
Come per qualsiasi cluster GKE, gli indirizzi Service (ClusterIP) sono disponibili solo dall'interno del cluster. Se devi accedere a un servizio Kubernetes da istanze VM al di fuori del cluster, ma all'interno della rete VPC e della regione del cluster, crea un bilanciatore del carico di rete passthrough interno.
Se utilizzi tutti gli indirizzi IP dei pod in una subnet, non puoi sostituire l'intervallo di indirizzi IP secondari della subnet senza portare il cluster in uno stato instabile. Tuttavia, puoi creare intervalli di indirizzi IP dei pod aggiuntivi utilizzando il CIDR multi-pod non contiguo.

Crea un cluster

Questa sezione mostra come completare le seguenti attività al momento della creazione del cluster:

Crea un cluster e una subnet contemporaneamente.
Crea un cluster in una subnet esistente.
Crea un cluster e seleziona l'intervallo di indirizzi IP del control plane.
Crea un cluster con networking dual-stack in una nuova subnet (disponibile nei cluster Autopilot versione 1.25 o successive e nei cluster Standard versione 1.24 o successive).
Crea contemporaneamente un cluster dual-stack e una subnet dual-stack (disponibile nei cluster Autopilot versione 1.25 o successive e nei cluster Standard versione 1.24 o successive).

Dopo aver creato il cluster, puoi modificare l'accesso al piano di controllo del cluster. Per saperne di più, consulta Personalizzare l'isolamento di rete in GKE.

Creare un cluster e una subnet contemporaneamente

Le indicazioni riportate di seguito mostrano come creare contemporaneamente un cluster GKE e una subnet nativi di VPC. Il metodo di assegnazione dell'intervallo secondario è gestito da GKE quando esegui questi due passaggi con un unico comando.

Se utilizzi il VPC condiviso, non puoi creare contemporaneamente il cluster e la subnet. Al contrario, un amministratore di rete nel progetto host VPC condiviso deve prima creare la subnet. Poi puoi creare il cluster in una subnet esistente con un metodo di assegnazione dell'intervallo secondario gestito dall'utente.

gcloud

Per creare contemporaneamente un cluster e una subnet nativi di VPC, esegui questo comando:

gcloud container clusters create CLUSTER_NAME \
    --location=COMPUTE_LOCATION \
    --enable-ip-alias \
    --create-subnetwork name=SUBNET_NAME,range=NODE_IP_RANGE \
    --cluster-ipv4-cidr=POD_IP_RANGE \
    --services-ipv4-cidr=SERVICES_IP_RANGE

Sostituisci quanto segue:

CLUSTER_NAME: il nome del cluster GKE.
COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.
SUBNET_NAME: il nome della subnet da creare. La regione della subnet è la stessa del cluster (o della regione contenente il cluster zonale). Utilizza una stringa vuota (name="") se vuoi che GKE generi un nome per te.
NODE_IP_RANGE: un intervallo di indirizzi IP in notazione CIDR, ad esempio 10.5.0.0/20, o la dimensione della maschera di subnet di un blocco CIDR, ad esempio /20. Viene utilizzato per creare l'intervallo di indirizzi IP principali della subnet per i nodi. Se omesso, GKE sceglie un intervallo IP disponibile nel VPC con una dimensione di /20.
POD_IP_RANGE: un intervallo di indirizzi IP in notazione CIDR, ad esempio 10.0.0.0/14, o la dimensione della maschera di subnet di un blocco CIDR, ad esempio /14. Viene utilizzato per creare l'intervallo di indirizzi IP secondari della subnet per i pod. Se omesso, GKE utilizza un intervallo /14 scelto in modo casuale contenente 2¹⁸ indirizzi. L'intervallo scelto automaticamente viene selezionato in modo casuale da 10.0.0.0/8 (un intervallo di 2²⁴ indirizzi) e non include intervalli di indirizzi IP allocati a VM, route esistenti o intervalli allocati ad altri cluster. L'intervallo scelto automaticamente potrebbe essere in conflitto con indirizzi IP riservati, route dinamiche o route all'interno di VPC in peering con questo cluster. Se utilizzi uno di questi elementi, devi specificare --cluster-ipv4-cidr per evitare conflitti.
SERVICES_IP_RANGE: un intervallo di indirizzi IP nella notazione CIDR, ad esempio 10.4.0.0/19, o la dimensione della maschera di subnet di un blocco CIDR, ad esempio /19. Questo valore viene utilizzato per creare l'intervallo di indirizzi IP secondari della subnet per i servizi. Se omesso, GKE utilizza /20, le dimensioni predefinite dell'intervallo di indirizzi IP dei servizi.

Console

Non puoi creare contemporaneamente un cluster e una subnet utilizzando la consoleGoogle Cloud . Invece, prima crea una subnet, poi crea il cluster in una subnet esistente.

API

Per creare un cluster nativo di VPC, definisci un oggetto IPAllocationPolicy nella risorsa cluster:

{
  "name": CLUSTER_NAME,
  "description": DESCRIPTION,
  ...
  "ipAllocationPolicy": {
    "useIpAliases": true,
    "createSubnetwork": true,
    "subnetworkName": SUBNET_NAME
  },
  ...
}

Il campo createSubnetwork crea e esegue automaticamente il provisioning di una subnet per il cluster. Il campo subnetworkName è facoltativo; se lasciato vuoto, viene scelto automaticamente un nome per la subnet.

Dopo aver creato il cluster, puoi modificare l'accesso al piano di controllo del cluster. Per saperne di più, consulta Personalizzare l'isolamento di rete in GKE.

Crea un cluster in una subnet esistente

Le seguenti istruzioni mostrano come creare un cluster GKE nativo VPC in una subnet esistente con il metodo di assegnazione dell'intervallo secondario che preferisci.

gcloud

Per utilizzare un metodo di assegnazione dell'intervallo secondario gestito da GKE, esegui il seguente comando:

gcloud container clusters create CLUSTER_NAME \
    --location=COMPUTE_LOCATION \
    --enable-ip-alias \
    --subnetwork=SUBNET_NAME \
    --cluster-ipv4-cidr=POD_IP_RANGE \
    --services-ipv4-cidr=SERVICES_IP_RANGE

Per utilizzare un metodo di assegnazione dell'intervallo secondario gestito dall'utente, esegui questo comando:

gcloud container clusters create CLUSTER_NAME \
    --location=COMPUTE_LOCATION \
    --enable-ip-alias \
    --subnetwork=SUBNET_NAME \
    --cluster-secondary-range-name=SECONDARY_RANGE_PODS \
    --services-secondary-range-name=SECONDARY_RANGE_SERVICES

Sostituisci quanto segue:

CLUSTER_NAME: il nome del cluster GKE.
COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.
SUBNET_NAME: il nome di una subnet esistente. L'intervallo di indirizzi IP principale della subnet viene utilizzato per i nodi. La subnet deve esistere nella stessa regione utilizzata dal cluster. Se omessa, GKE tenta di utilizzare una subnet nella rete VPC default nella regione del cluster.
Se il metodo di assegnazione dell'intervallo secondario è gestito da GKE:
- POD_IP_RANGE: un intervallo di indirizzi IP in notazione CIDR, ad esempio 10.0.0.0/14, o la dimensione della maschera di subnet di un blocco CIDR, ad esempio /14. Viene utilizzato per creare l'intervallo di indirizzi IP secondari della subnet per i pod. Se ometti l'opzione --cluster-ipv4-cidr, GKE sceglie automaticamente un intervallo /14 (2¹⁸ indirizzi). L'intervallo scelto automaticamente viene selezionato in modo casuale da 10.0.0.0/8 (un intervallo di 2²⁴ indirizzi) e non includerà intervalli di indirizzi IP allocati a VM, route esistenti o intervalli allocati ad altri cluster. L'intervallo scelto automaticamente potrebbe essere in conflitto con indirizzi IP riservati, route dinamiche o route all'interno di VPC in peering con questo cluster. Se utilizzi uno di questi elementi, devi specificare --cluster-ipv4-cidr per evitare conflitti.
- SERVICES_IP_RANGE: un intervallo di indirizzi IP in notazione CIDR (ad esempio, 10.4.0.0/19) o la dimensione della subnet mask di un blocco CIDR (ad esempio, /19). Questo valore viene utilizzato per creare l'intervallo di indirizzi IP secondari della subnet per i servizi.
Se il metodo di assegnazione dell'intervallo secondario è gestito dall'utente:
- SECONDARY_RANGE_PODS: il nome di un intervallo di indirizzi IP secondari esistente nel SUBNET_NAME specificato. GKE utilizza l'intero intervallo di indirizzi IP secondari della subnet per i pod del cluster.
- SECONDARY_RANGE_SERVICES: il nome di un intervallo di indirizzi IP secondari esistente in SUBNET_NAME.

Console

Nella console Google Cloud , vai alla pagina Crea un cluster Autopilot.
Vai a Crea un cluster Autopilot

Puoi completare questa attività anche creando un cluster Standard.
Nel riquadro di navigazione, in Cluster, fai clic su Networking.
In Accesso al control plane, configura l'accesso agli endpoint del control plane.
Nella sezione Networking del cluster, seleziona un VPC nell'elenco a discesa Rete.
Nell'elenco a discesa Subnet nodo, seleziona una subnet per il cluster.
Assicurati che la casella di controllo Abilita routing del traffico VPC nativo (mediante IP alias) sia selezionata.
Seleziona la casella di controllo Crea automaticamente intervalli secondari se vuoi che il metodo di assegnazione dell'intervallo secondario sia gestito da GKE. Deseleziona questa casella di controllo se hai già creato intervalli secondari per la subnet scelta e vuoi che il metodo di assegnazione degli intervalli secondari sia gestito dall'utente.
Nel campo Intervallo di indirizzi pod, inserisci un intervallo di pod, ad esempio 10.0.0.0/14.
Nel campo Intervallo di indirizzi di emergenza, inserisci un intervallo di emergenza, ad esempio 10.4.0.0/19.
Configura il cluster.
Fai clic su Crea.

Terraform

Puoi creare un cluster nativo di VPC con Terraform utilizzando un modulo Terraform.

Ad esempio, puoi aggiungere il seguente blocco alla configurazione Terraform:

module "gke" {
  source  = "terraform-google-modules/kubernetes-engine/google"
  version = "~> 12.0"

  project_id        = "PROJECT_ID"
  name              = "CLUSTER_NAME"
  region            = "COMPUTE_LOCATION"
  network           = "NETWORK_NAME"
  subnetwork        = "SUBNET_NAME"
  ip_range_pods     = "SECONDARY_RANGE_PODS"
  ip_range_services = "SECONDARY_RANGE_SERVICES"
}

Sostituisci quanto segue:

PROJECT_ID: il tuo ID progetto.
CLUSTER_NAME: il nome del cluster GKE.
COMPUTE_LOCATION: la posizione di Compute Engine per il cluster. Per Terraform, la regione di Compute Engine.
NETWORK_NAME: il nome di una rete esistente.
SUBNET_NAME: il nome di una subnet esistente. L'intervallo di indirizzi IP principali della subnet viene utilizzato per i nodi. La subnet deve esistere nella stessa regione utilizzata dal cluster.
SECONDARY_RANGE_PODS: il nome di un intervallo di indirizzi IP secondari esistente in SUBNET_NAME.
SECONDARY_RANGE_SERVICES: il nome di un intervallo di indirizzi IP secondari esistente in SUBNET_NAME.

API

Quando crei un cluster nativo di VPC, definisci un oggetto IPAllocationPolicy. Puoi fare riferimento a intervalli di indirizzi IP secondari di subnet esistenti o specificare blocchi CIDR. Fai riferimento agli intervalli di indirizzi IP secondari della subnet esistente per creare un cluster il cui metodo di assegnazione dell'intervallo secondario è gestito dall'utente. Fornisci blocchi CIDR se vuoi che il metodo di assegnazione dell'intervallo sia gestito da GKE.

{
  "name": CLUSTER_NAME,
  "description": DESCRIPTION,
  ...
  "ipAllocationPolicy": {
    "useIpAliases": true,
    "clusterIpv4CidrBlock"      : string,
    "servicesIpv4CidrBlock"     : string,
    "clusterSecondaryRangeName" : string,
    "servicesSecondaryRangeName": string,

  },
  ...
}

Questo comando include i seguenti valori:

"clusterIpv4CidrBlock": l'intervallo CIDR per i pod. Determina le dimensioni dell'intervallo secondario per i pod e può essere specificato nella notazione CIDR, ad esempio 10.0.0.0/14. Viene scelto uno spazio vuoto con le dimensioni specificate dallo spazio disponibile nel VPC. Se il campo viene lasciato vuoto, viene trovato e creato un intervallo valido con una dimensione predefinita.
"servicesIpv4CidrBlock": l'intervallo CIDR per i servizi. Visualizza la descrizione di "clusterIpv4CidrBlock".
"clusterSecondaryRangeName": il nome dell'intervallo secondario per i pod. L'intervallo secondario deve già esistere e appartenere alla subnet associata al cluster.
"serviceSecondaryRangeName": il nome dell'intervallo secondario per i servizi. L'intervallo secondario deve già esistere e appartenere alla subnet associata al cluster.

Dopo aver creato il cluster, puoi modificare l'accesso al piano di controllo del cluster. Per saperne di più, consulta Personalizzare l'isolamento di rete in GKE.

Crea un cluster e seleziona l'intervallo di indirizzi IP del control plane

Per impostazione predefinita, i cluster nella versione 1.29 o successive utilizzano l'intervallo di subnet principale per provisionare l'indirizzo IP interno assegnato all'endpoint del control plane. Puoi eseguire l'override di questa impostazione predefinita selezionando un intervallo di subnet diverso solo durante la creazione del cluster.

Le sezioni seguenti mostrano come creare un cluster e ignorare l'intervallo di subnet.

gcloud

gcloud container clusters create CLUSTER_NAME \
    --enable-private-nodes \
    --private-endpoint-subnetwork=SUBNET_NAME \
    --location=COMPUTE_LOCATION

Dove:

Il flag enable-private-nodes è facoltativo e indica a GKE di creare il cluster con nodi privati.
Il flag private-endpoint-subnetwork definisce l'intervallo di indirizzi IP dell'endpoint interno del control plane. Puoi utilizzare il flag master-ipv4-cidr anziché il flag private-endpoint-subnetwork per eseguire il provisioning dell'indirizzo IP interno per il control plane. Per scegliere il flag da utilizzare, considera le seguenti configurazioni:
- Se crei un cluster con il flag enable-private-nodes, i flag master-ipv4-cidr e private-endpoint-subnetwork sono facoltativi.
- Se utilizzi il flag private-endpoint-subnetwork, GKE provisiona l'endpoint interno del control plane con un indirizzo IP dell'intervallo che definisci.
- Se utilizzi il flag master-ipv4-cidr, GKE crea una nuova subnet dai valori che fornisci. GKE esegue il provisioning dell'endpoint interno del control plane con un indirizzo IP di questo nuovo intervallo.
- Se ometti i flag private-endpoint-subnetwork e master-ipv4-cidr, GKE esegue il provisioning dell'endpoint interno del control plane con un indirizzo IP della subnet secondaria del cluster.

Sostituisci quanto segue:

CLUSTER_NAME: il nome del cluster GKE.
SUBNET_NAME: il nome di una subnet esistente per il provisioning dell'indirizzo IP interno.
COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.

GKE crea un cluster con Private Service Connect. Dopo aver creato il cluster, puoi modificare l'accesso al piano di controllo del cluster. Per saperne di più, consulta Personalizzare l'isolamento di rete in GKE.

Console

Per assegnare una subnet al control plane di un nuovo cluster, devi prima aggiungere una subnet. Completa i seguenti passaggi:

Nella console Google Cloud , vai alla pagina Crea un cluster Autopilot.
Vai a Crea un cluster Autopilot

Puoi completare questa attività anche creando un cluster Standard.
Nella sezione Standard o Autopilot, fai clic su Configura.
In Nome, inserisci il nome del cluster.
Nel riquadro di navigazione, in Cluster, fai clic su Networking.
In Accesso al control plane, configura l'accesso agli endpoint del control plane.
Nella sezione Networking del cluster, seleziona la casella di controllo Esegui l'override della subnet predefinita degli endpoint privati del control plane.
Nell'elenco Subnet endpoint privati, seleziona la subnet che hai creato.
Fai clic su Fine. Aggiungi altre reti autorizzate in base alle necessità.

Metadati del progetto per gli intervalli di indirizzi IP secondari

Quando crei o esegui l'upgrade di un cluster GKE, GKE aggiunge automaticamente voci di metadati a livello di progetto come google_compute_project_metadata per monitorare l'utilizzo dell'intervallo di indirizzi IP secondari, anche negli ambienti VPC condiviso. Questi metadati verificano che GKE allochi correttamente gli indirizzi IP per pod e servizi, il che aiuta a evitare conflitti.

GKE gestisce automaticamente questi metadati.

I metadati hanno il seguente formato:

key:   gke-REGION-CLUSTER_NAME-GKE_UID-secondary-ranges
value: pods:SHARED_VPC_NETWORK:SHARED_VPC_SUBNETWORK:CLUSTER_PODS_SECONDARY_RANGE_NAME

dove:

REGION: la Google Cloud regione in cui si trova il cluster.
CLUSTER_NAME: il nome del cluster GKE.
GKE_UID: un identificatore univoco per il cluster GKE.
VPC_NETWORK: il nome della rete VPC utilizzata dal cluster.
VPC_SUBNETWORK: il nome della subnet all'interno della rete VPC utilizzata dal cluster.
CLUSTER_PODS_SECONDARY_RANGE_NAME: il nome dell'intervallo di indirizzi IP secondari utilizzato per i pod del cluster.

Crea un cluster con networking dual-stack

Puoi creare un cluster con rete a doppio stack IPv4/IPv6 su una subnet a doppio stack nuova o esistente. La subnet dual-stack è disponibile nei cluster Autopilot versione 1.25 o successive e nei cluster Standard versione 1.24 o successive. La subnet dual stack non è supportata con i node pool Windows Server.

Prima di configurare cluster dual-stack, ti consigliamo di completare le seguenti azioni:

Scopri di più sui vantaggi e sui requisiti dei cluster GKE con networking dual-stack.
Consulta le limitazioni e le restrizioni del networking dual-stack.

In questa sezione, prima crei una subnet a doppio stack e poi la utilizzi per creare un cluster.

Per creare una subnet dual-stack, esegui questo comando:
```
gcloud compute networks subnets create SUBNET_NAME \
    --stack-type=ipv4-ipv6 \
    --ipv6-access-type=ACCESS_TYPE \
    --network=NETWORK_NAME \
    --range=PRIMARY_RANGE \
    --region=COMPUTE_REGION
```
Sostituisci quanto segue:
- SUBNET_NAME: il nome della subnet che scegli.
- ACCESS_TYPE: la raggiungibilità a internet pubblico. Utilizza INTERNAL per gli indirizzi IPv6 interni o EXTERNAL per gli indirizzi IPv6 esterni. Se --ipv6-access-type non è specificato, il tipo di accesso predefinito è EXTERNAL.
- NETWORK_NAME: il nome della rete che conterrà la nuova subnet. Questa rete deve soddisfare le seguenti condizioni:
  - Deve essere una rete VPC in modalità personalizzata. Per maggiori informazioni, scopri come passare dalla modalità automatica alla modalità personalizzata per una rete VPC.
  - Se sostituisci ACCESS_TYPE con INTERNAL, la rete deve utilizzare indirizzi unicast IPv6 locali unici (ULA).
- PRIMARY_RANGE: l'intervallo di indirizzi IP IPv4 principali per la nuova subnet, nella notazione CIDR. Per ulteriori informazioni, consulta Intervalli di subnet.
- COMPUTE_REGION: la regione di computing del cluster.
Per creare un cluster con una subnet dual-stack, utilizza gcloud CLI o la console Google Cloud :

gcloud

Per i cluster Autopilot, esegui questo comando:
```
  gcloud container clusters create-auto CLUSTER_NAME \
      --location=COMPUTE_LOCATION \
      --network=NETWORK_NAME \
      --subnetwork=SUBNET_NAME
```
Sostituisci quanto segue:
- CLUSTER_NAME: il nome del nuovo cluster Autopilot.
- COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.
- NETWORK_NAME: il nome di una rete VPC che contiene la subnet. Questa rete VPC deve essere una rete VPC in modalità personalizzata. Per maggiori informazioni, scopri come passare dalla modalità automatica alla modalità personalizzata per una rete VPC.
- SUBNET_NAME: il nome della subnet a doppio stack.
  
  I cluster GKE Autopilot utilizzano per impostazione predefinita un cluster dual-stack quando utilizzi una subnet dual-stack. Dopo la creazione del cluster, puoi aggiornarlo in modo che sia solo IPv4.
Per i cluster Standard, esegui questo comando:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-ip-alias \
    --enable-dataplane-v2 \
    --stack-type=ipv4-ipv6 \
    --network=NETWORK_NAME \
    --subnetwork=SUBNET_NAME \
    --location=COMPUTE_LOCATION
```
Sostituisci quanto segue:
- CLUSTER_NAME: il nome del nuovo cluster.
- NETWORK_NAME: il nome di una rete VPC che contiene la subnet. Questa rete VPC deve essere una rete VPC in modalità personalizzata che utilizza indirizzi unicast IPv6 locali unici (ULA). Per maggiori informazioni, scopri come passare dalla modalità automatica alla modalità personalizzata per una rete VPC.
- SUBNET_NAME: il nome della subnet.
- COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.

Console

Vai alla pagina Google Kubernetes Engine nella console Google Cloud .

Vai a Google Kubernetes Engine
Fai clic su Crea.
Nella sezione Standard o Autopilot, fai clic su Configura.
Configura il cluster in base alle esigenze.
Nel riquadro di navigazione, in Cluster, fai clic su Networking.
In Accesso al control plane, configura l'accesso agli endpoint del control plane.
Nella sezione Networking del cluster, seleziona il nome della tua rete nell'elenco Rete.
Nell'elenco Subnet nodo, seleziona il nome della subnet a doppio stack.
Per i cluster Standard, seleziona il pulsante di opzione IPv4 e IPv6 (stack doppio). Questa opzione è disponibile solo se hai selezionato una subnet dual stack.

I cluster Autopilot utilizzano per impostazione predefinita un cluster dual-stack quando utilizzi una subnet dual-stack.
Fai clic su Crea.

Crea contemporaneamente un cluster a doppio stack e una subnet

Puoi creare una subnet e un cluster dual-stack contemporaneamente. GKE crea una subnet IPv6 e assegna un intervallo IPv6 esterno principale alla subnet.

Per i cluster Autopilot, esegui questo comando:
```
gcloud container clusters create-auto CLUSTER_NAME \
    --location=COMPUTE_LOCATION \
    --network=NETWORK_NAME \
    --create-subnetwork name=SUBNET_NAME
```
Sostituisci quanto segue:
- CLUSTER_NAME: il nome del nuovo cluster Autopilot.
- COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.
- NETWORK_NAME: il nome di una rete VPC che contiene la subnet. Questa rete VPC deve essere una rete VPC in modalità personalizzata che utilizza indirizzi unicast IPv6 locali unici (ULA). Per maggiori informazioni, scopri come passare dalla modalità automatica alla modalità personalizzata per una rete VPC.
- SUBNET_NAME: il nome della nuova subnet. GKE può creare la subnet in base ai tuoi criteri dell'organizzazione:
  - Se i criteri della tua organizzazione consentono il doppio stack e la rete è in modalità personalizzata, GKE crea una subnet a doppio stack e assegna un intervallo IPv6 esterno principale alla subnet .
  - Se i criteri dell'organizzazione non consentono lo stack doppio o se la rete è in modalità automatica, GKE crea una subnet a stack singolo (IPv4).
Per i cluster Standard, esegui questo comando:
```
gcloud container clusters create CLUSTER_NAME \
    --enable-ip-alias \
    --stack-type=ipv4-ipv6 \
    --ipv6-access-type=ACCESS_TYPE \
    --network=NETWORK_NAME \
    --create-subnetwork name=SUBNET_NAME,range=PRIMARY_RANGE \
    --location=COMPUTE_LOCATION
```
Sostituisci quanto segue:
- CLUSTER_NAME: il nome del nuovo cluster che scegli.
- ACCESS_TYPE: la raggiungibilità a internet pubblico. Utilizza INTERNAL per gli indirizzi IPv6 interni o EXTERNAL per gli indirizzi IPv6 esterni. Se --ipv6-access-type non è specificato, il tipo di accesso predefinito è EXTERNAL.
- NETWORK_NAME: il nome della rete che conterrà la nuova subnet. Questa rete deve soddisfare le seguenti condizioni:
  - Deve essere una rete VPC in modalità personalizzata. Per maggiori informazioni, scopri come passare dalla modalità automatica alla modalità personalizzata per una rete VPC.
  - Se sostituisci ACCESS_TYPE con INTERNAL, la rete deve utilizzare indirizzi unicast IPv6 locali unici (ULA).
- SUBNET_NAME: il nome della nuova subnet che scegli.
- PRIMARY_RANGE: l'intervallo di indirizzi IPv4 principale per la nuova subnet, nella notazione CIDR. Per ulteriori informazioni, consulta Intervalli di subnet.
- COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.

Aggiornare il tipo di stack

Puoi modificare il tipo di stack di un cluster esistente o aggiornare una subnet esistente a una subnet dual-stack.

Aggiorna il tipo di stack su un cluster esistente

Prima di modificare il tipo di stack in un cluster esistente, tieni presente le seguenti limitazioni:

La modifica del tipo di stack è supportata nei nuovi cluster GKE che eseguono la versione 1.25 o successive. I cluster GKE di cui è stato eseguito l'upgrade dalle versioni 1.24 alle versioni 1.25 o 1.26 potrebbero generare errori di convalida quando viene abilitata la rete dual-stack. In caso di errori, contatta il Google Cloud team di assistenza.
La modifica del tipo di stack è un'operazione distruttiva perché GKE riavvia i componenti sia nel control plane che nei nodi.
GKE rispetta i periodi di manutenzione configurati durante la ricreazione dei nodi. Ciò significa che il tipo di stack del cluster non sarà operativo sul cluster fino alla successivaperiodo di manutenzionee. Se preferisci non attendere, puoi eseguire l'upgrade manuale del pool di nodi impostando il flag --cluster-version sulla stessa versione GKE in esecuzione sul control plane. Se utilizzi questa soluzione alternativa, devi utilizzare gcloud CLI. Per saperne di più, consulta avvertenze per i periodi di manutenzione.
La modifica del tipo di stack non comporta la modifica automatica della famiglia IP dei servizi esistenti. Si applicano le seguenti condizioni:
- Se modifichi uno stack singolo in dual-stack, i servizi esistenti rimangono single stack.
- Se modifichi uno stack doppio in stack singolo, i servizi esistenti con indirizzi IPv6 entrano in uno stato di errore. Elimina il servizio e creane uno con il ipFamilies corretto. Per saperne di più, consulta un esempio di come configurare un deployment.

Per aggiornare un cluster nativo di VPC esistente, puoi utilizzare gcloud CLI o la console Google Cloud :

gcloud

Esegui questo comando:

  gcloud container clusters update CLUSTER_NAME \
      --stack-type=STACK_TYPE \
      --location=COMPUTE_LOCATION

Sostituisci quanto segue:

CLUSTER_NAME: il nome del cluster che vuoi aggiornare.
STACK_TYPE: il tipo di stack. Sostituisci con uno dei seguenti valori:
- ipv4: per aggiornare un cluster dual-stack a un cluster solo IPv4. GKE utilizza l'intervallo di indirizzi IPv4 principale della subnet del cluster.
- ipv4-ipv6: per aggiornare un cluster IPv4 esistente a stack doppio. Puoi modificare un cluster in dual-stack solo se la subnet sottostante supporta dual-stack. Per saperne di più, consulta Aggiornare una subnet esistente a una subnet dual-stack.
COMPUTE_LOCATION: la posizione di Compute Engine per il cluster.

Console

Vai alla pagina Google Kubernetes Engine nella console Google Cloud .

Vai a Google Kubernetes Engine
Accanto al cluster che vuoi modificare, fai clic su Azioni, quindi su Modifica.
Nella sezione Networking, accanto a Tipo di stack, fai clic su Modifica.
Nella finestra di dialogo Modifica tipo di stack, seleziona la casella di controllo per il tipo di stack del cluster che ti serve.
Fai clic su Salva modifiche.

Aggiorna una subnet esistente a una subnet dual-stack (disponibile nei cluster Autopilot versione 1.25 o successive e nei cluster Standard versione 1.24 o successive).

Aggiornare una subnet esistente a una subnet a doppio stack

Per aggiornare una subnet esistente a una subnet dual-stack, esegui questo comando. L'aggiornamento di una subnet non influisce sui cluster IPv4 esistenti nella subnet.

gcloud compute networks subnets update SUBNET_NAME \
    --stack-type=ipv4-ipv6 \
    --ipv6-access-type=ACCESS_TYPE \
    --region=COMPUTE_REGION

Sostituisci quanto segue:

SUBNET_NAME: il nome della subnet.
ACCESS_TYPE: la raggiungibilità a internet pubblico. Utilizza INTERNAL per gli indirizzi IPv6 interni o EXTERNAL per gli indirizzi IPv6 esterni. Se --ipv6-access-type non è specificato, il tipo di accesso predefinito è EXTERNAL.
COMPUTE_REGION: la regione di computing del cluster.

Verifica gli intervalli di indirizzi IP di tipo stack, pod e servizio

Dopo aver creato un cluster nativo di VPC, puoi verificare gli intervalli di pod e servizi.

gcloud

Per verificare il cluster, esegui questo comando:

gcloud container clusters describe CLUSTER_NAME

L'output ha un blocco ipAllocationPolicy. Il campo stackType descrive il tipo di definizione di rete. Per ogni tipo, puoi visualizzare le seguenti informazioni di rete:

Informazioni di rete IPv4:
- clusterIpv4Cidr è l'intervallo secondario per i pod.
- servicesIpv4Cidr è l'intervallo secondario per i servizi.
Informazioni sulla rete IPv6 (se un cluster ha un networking dual-stack):
- ipv6AccessType: La possibilità di instradamento a internet pubblico. INTERNAL per gli indirizzi IPv6 interni e EXTERNAL per gli indirizzi IPv6 esterni.
- subnetIpv6CidrBlock: L'intervallo di indirizzi IPv6 secondario per la nuova subnet.
- servicesIpv6CidrBlock: l'intervallo di indirizzi assegnato per i servizi IPv6 sul cluster dual-stack.

Console

Per verificare il cluster, segui questi passaggi:

Vai alla pagina Google Kubernetes Engine nella console Google Cloud .

Vai a Google Kubernetes Engine
Nell'elenco dei cluster, fai clic sul nome del cluster che vuoi controllare.

Gli intervalli secondari vengono visualizzati nella sezione Networking:

Intervallo di indirizzi del pod è l'intervallo secondario per i pod
Intervallo di indirizzi dei servizi è l'intervallo secondario per i servizi

Elimina il cluster

Per eliminare il cluster, segui i passaggi descritti in Eliminazione di un cluster.

GKE tenta di pulire la subnet creata quando il cluster viene eliminato. Se la subnet viene utilizzata da altre risorse, GKE non la elimina e devi gestirne il ciclo di vita in autonomia.

Configurazione avanzata per gli indirizzi IP interni

Le sezioni seguenti mostrano come utilizzare intervalli di indirizzi IP privati non RFC 1918 e come abilitare intervalli di indirizzi IP pubblici utilizzati privatamente.

Utilizzare intervalli di indirizzi IP non RFC 1918

I cluster GKE possono utilizzare intervalli di indirizzi IP al di fuori degli intervalli RFC 1918 per nodi, pod e servizi. Consulta gli intervalli validi nella documentazione della rete VPC per un elenco di intervalli privati non RFC 1918 che possono essere utilizzati come indirizzi IP interni per gli intervalli di subnet.

Questa funzionalità non è supportata con i node pool Windows Server.

Gli intervalli privati non RFC 1918 sono intervalli di subnet. Puoi utilizzarli esclusivamente o in combinazione con gli intervalli di subnet RFC 1918. Nodi, pod e servizi continuano a utilizzare gli intervalli di subnet come descritto in Intervalli IP per i cluster nativi VPC. Se utilizzi intervalli non conformi a RFC 1918, tieni presente quanto segue:

Gli intervalli di subnet, anche quelli che utilizzano intervalli non RFC 1918, devono essere assegnati manualmente o da GKE prima della creazione dei nodi del cluster. Non puoi passare a intervalli di subnet non RFC 1918 o smettere di utilizzarli per gli indirizzi IP di nodi o servizi in un cluster esistente, a meno che tu non sostituisca il cluster. Tuttavia, puoi aggiungere intervalli CIDR pod aggiuntivi, inclusi intervalli non RFC 1918, a un cluster nativo di VPC esistente. Per saperne di più sull'aggiunta di intervalli CIDR pod aggiuntivi, consulta Espandere gli intervalli di indirizzi IP di un cluster GKE.
I bilanciatori del carico di rete passthrough interni utilizzano solo indirizzi IP dell'intervallo di indirizzi IP principale della subnet. Per creare un bilanciatore del carico di rete pass-through interno con un indirizzo non RFC 1918, l'intervallo di indirizzi IP principale della subnet deve essere non RFC 1918.

Le destinazioni al di fuori del cluster potrebbero avere difficoltà a ricevere traffico da intervalli privati non conformi a RFC 1918. Ad esempio, gli intervalli privati RFC 1112 (classe E) vengono in genere utilizzati come indirizzi multicast. Se una destinazione al di fuori del cluster non può elaborare i pacchetti le cui origini sono indirizzi IP privati al di fuori dell'intervallo RFC 1918, puoi procedere nel seguente modo:

Utilizza un intervallo RFC 1918 per l'intervallo di indirizzi IP principale della subnet. In questo modo, i nodi del cluster utilizzano indirizzi RFC 1918.
Assicurati che nel cluster sia in esecuzione l'agente IP masquerade e che le destinazioni non siano nell'elenco nonMasqueradeCIDRs. In questo modo, l'origine dei pacchetti inviati dai pod viene modificata (SNAT) in indirizzi dei nodi, che sono RFC 1918.

Abilita gli intervalli di indirizzi IP esterni utilizzati privatamente

I cluster GKE possono utilizzare privatamente determinati intervalli di indirizzi IP esterni come intervalli di indirizzi IP interni della subnet. Puoi utilizzare privatamente qualsiasi indirizzo IP esterno, ad eccezione di determinati intervalli con limitazioni, come descritto nella documentazione della rete VPC. Questa funzionalità non è supportata con i node pool Windows Server.

Il cluster deve essere un cluster nativo di VPC per poter utilizzare intervalli di indirizzi IP esterni utilizzati privatamente. I cluster basati su route non sono supportati.

Gli intervalli esterni utilizzati privatamente sono intervalli di subnet. Puoi utilizzarli esclusivamente o in combinazione con altri intervalli di subnet che utilizzano indirizzi privati. Nodi, pod e servizi continuano a utilizzare gli intervalli di subnet come descritto in Intervalli IP per i cluster nativi VPC. Tieni presente quanto segue quando riutilizzi privatamente gli indirizzi IP esterni:

Quando utilizzi un intervallo di indirizzi IP esterni come intervallo di subnet, il cluster non può più comunicare con i sistemi su internet che utilizzano quell'intervallo esterno. L'intervallo diventa un intervallo di indirizzi IP interni nella rete VPC del cluster.
Gli intervalli di subnet, anche quelli che utilizzano privatamente intervalli di indirizzi IP esterni, devono essere assegnati manualmente o da GKE prima della creazione dei nodi del cluster. Non puoi passare a intervalli di subnet non RFC 1918 o smettere di utilizzarli per gli indirizzi IP dei nodi o dei servizi in un cluster esistente, a meno che tu non sostituisca il cluster. Tuttavia, puoi aggiungere intervalli CIDR pod aggiuntivi, inclusi intervalli non RFC 1918, a un cluster nativo di VPC esistente. Per saperne di più sull'aggiunta di intervalli CIDR pod aggiuntivi, consulta Espandere gli intervalli di indirizzi IP di un cluster GKE.

Per impostazione predefinita, GKE implementa la SNAT sui nodi per le destinazioni IP esterni. Se hai configurato il CIDR del pod in modo che utilizzi indirizzi IP esterni, le regole SNAT si applicano al traffico da pod a pod. Per evitare questo problema, hai due opzioni:

Crea il cluster con il flag --disable-default-snat. Per ulteriori dettagli su questo flag, consulta Mascheramento IP in GKE.
Configura configMap ip-masq-agent inclusi nell'elenco nonMasqueradeCIDRs almeno il CIDR pod, il CIDR servizio e la subnet dei nodi.

Per i cluster Standard, se la versione del cluster è 1.14 o successive, entrambe le opzioni funzioneranno. Se la versione del cluster è precedente alla 1.14, puoi utilizzare solo la seconda opzione (configurazione di ip-masq-agent).

Crea un cluster nativo di VPC Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Limitazioni

Crea un cluster

Creare un cluster e una subnet contemporaneamente

gcloud

Console

API

Crea un cluster in una subnet esistente

gcloud

Console

Terraform

API

Crea un cluster e seleziona l'intervallo di indirizzi IP del control plane

gcloud

Console

Metadati del progetto per gli intervalli di indirizzi IP secondari

Crea un cluster con networking dual-stack

gcloud

Console

Crea contemporaneamente un cluster a doppio stack e una subnet

Aggiornare il tipo di stack

Aggiorna il tipo di stack su un cluster esistente

gcloud

Console

Aggiornare una subnet esistente a una subnet a doppio stack

Verifica gli intervalli di indirizzi IP di tipo stack, pod e servizio

gcloud

Console

Elimina il cluster

Configurazione avanzata per gli indirizzi IP interni

Utilizzare intervalli di indirizzi IP non RFC 1918

Abilita gli intervalli di indirizzi IP esterni utilizzati privatamente

Passaggi successivi

Crea un cluster nativo di VPC