Частный кластер Google Kubernetes: Google Compute Engine: превышено максимальное поддерживаемое количество дополнительных диапазонов для каждой подсети

Мы пытаемся создать несколько частных кластеров Kubernetes. Мы можем найти ограниченную документацию по конкретным настройкам частного кластера, поэтому мы сталкиваемся с проблемами, связанными с диапазонами IP-адресов подсети.

Скажем, у нас есть 3 кластера: мы устанавливаем диапазон основных адресов 172.16.0.0/28, 172.16.0.16/28 и 172.16.0.32/28 соответственно.

Мы оставляем «Сеть» и «Подсеть» по умолчанию. Таким образом мы можем создать 2 кластера, однако при раскручивании 3-го кластера мы получаем ошибку «Google Compute Engine: Превышено максимальное поддерживаемое количество дополнительных диапазонов для каждой подсети: 5». Мы подозреваем, что мы неправильно настраиваем диапазоны IP-адресов подсети, но мы не уверены, что мы делаем неправильно, или почему для каждой подсети существует более одного вторичного диапазона.

Вот скриншот конфигурации одного из кластеров: снимок экрана конфигурации kubernetes

Мы настраиваем эти кластеры через пользовательский интерфейс.


kubernetes google-kubernetes-engine vpc
person Mike Furlender    schedule 21.06.2018    source источник

Ответы (5)


arrow_upward
2
arrow_downward

В этом кластере включен собственный VPC (псевдоним IP), который использует 2 вторичных диапазона на кластер.

См. https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips#secondary_ranges

В соответствии с

Google Compute Engine: Exceeded maximum supported number of secondary ranges per subnetwork: 5.

максимум 5. Поэтому третий создать не удалось.

person user571470    schedule 23.06.2018

arrow_upward
1
arrow_downward

Лучший подход - создать новую подсеть для каждого кластера. Таким образом, для каждой подсети требуется только 2 дополнительных диапазона, и вы не достигнете предела в 5.

person Alan Grosskurth    schedule 24.08.2018
comment
Как это работает, Алан? Я хотел бы использовать это в производственной среде и в любом случае проведу дополнительные исследования - но я бы хотел, чтобы это было добавлено к вашему ответу (наверняка заслуживает одобрения! - person Necevil; 11.01.2019

arrow_upward
1
arrow_downward

Для всех, кто попадает сюда из Google и задается вопросом, как перечислить / увидеть имена подсетей, которые были созданы с помощью GKE, как описано в вопросе OP:

Чтобы перечислить подсети для региона (и потенциально изменить или удалить подсеть, поскольку вы не знаете имя), используйте команду beta gcloud:

gcloud beta container subnets list-usable

Я приземлился здесь, ища ответ, и подумал, что другие, пытающиеся определить лучший способ структурировать свои подсети / диапазоны, могут использовать указанную выше команду (на отслеживание которой у меня ушла целая вечность).

person Necevil    schedule 10.01.2019

arrow_upward
1
arrow_downward

(Не могу прокомментировать ответ Алана из-за низкой репутации)

Вы можете создать новую подсеть:

  1. перейти в "сеть VPC"
  2. нажмите "по умолчанию" (под именем)
  3. нажмите "Добавить подсеть"
  4. определить диапазон / зону подсети

Затем в GKE при создании нового кластера выберите новую подсеть. Это должно позволить вам создавать больше кластеров, не сталкиваясь с ошибкой Google Compute Engine: Exceeded maximum supported number of secondary ranges per subnetwork: 5..

person eurico    schedule 28.03.2019

arrow_upward
0
arrow_downward

Вы можете создавать кластеры через gcloud и добавлять --create-subnetwork "".

См. https://cloud.google.com/sdk/gcloud/reference/container/clusters/create#--create-subnetwork.

Это создаст новую подсеть с каждым новым кластером, поэтому "5 вторичных диапазонов IP-адресов в каждой подсети "квота не будет достигнута.

person Eyal Levin    schedule 07.04.2019