Question

我试图使用terraform创建GKE集群，但是我陷入了困境，因为对于Pod /服务子网，我不知道GKE默认将哪些值用于主IP范围和辅助IP范围。

在以下地形配置中，默认的GKE值是什么：

google_compute_subnetwork.pods.ip_range
google_compute_subnetwork.pods.secondary_ip_range.ip_range
google_compute_subnetwork.services.ip_range
google_compute_subnetwork.services.secondary_ip_range.ip_range

？

resource "google_compute_network" "primary" {
    name                    = "${var.cluster_name}"
    auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "pods" {
    name          = "pods-primary"
    region        = "${var.region}"
    ip_cidr_range = ""
    network       = "${google_compute_network.primary.self_link}"

    secondary_ip_range {
        range_name    = "pods-secondary"
        ip_cidr_range = ""
    }
}

resource "google_compute_subnetwork" "services" {
    name          = "services-primary"
    region        = "${var.region}"
    ip_cidr_range = ""
    network       = "${google_compute_network.primary.self_link}"

    secondary_ip_range {
        range_name    = "services-secondary"
        ip_cidr_range = ""
    }
}

Answer 1

主要IP范围和辅助IP范围的GKE默认值基于

如果您需要自定义这些值，请遵循以下guidelines

关于将使用什么CIDR，如果用户未提供，则GKE将从10.0.0.0/8分配一个随机的/ 14块（如果群集在默认网络中，则从10.128.0.0/9除外）。

此范围是群集的Pod范围。将节点添加到GKE群集时，会从Pod范围分配一个/ 24块并将其分配给该节点。

对于基于路由的群集，群集IP范围的最后/ 20块被预留给使用ClusterIP的服务的IP地址，不适用于节点分配块。

对于别名IP群集，在Pod范围之外的单独/ 20块保留用于使用辅助范围的服务。

Answer 2

没关系，使用vpc本机，没有定义默认的cidr范围

GKE（启用IP别名）的pod /服务IP范围是多少？

2 个答案: