子网掩码与kubernetes master ip mask的关系

relationship between subnet mask and kubernetes master ip mask

我的子网掩码设置为 10.0.0.0/9。设置 kubernetes 时,google 要求 kubernets 的主 IP 范围。我将其设置为 10.0.0.0/28 但我不知道这是否正确或这两者之间有何关联?有这方面的资料吗?

另外,我做对了吗?我假设 kubernetes 必须使用子网的 ips。

谢谢, 院长

"Master IP Range" 仅在您启用 Private Network.

时与 GKE 相关

创建专用集群时,Master IP Range 有以下信息消息:

Master IP range is a private RFC 1918 range for the master's VPC. The master range must not overlap with any subnet in your cluster's VPC. The master and your cluster use VPC peering to communicate privately. This setting is permanent.

  • 由于10.0.0.0/28是10.0.0.0/9内部的范围,所以不会有效隔离集群。 我使用 10.0.0.0/9 创建了一个 vpc 子网,并尝试创建主 IP 范围为 10.0.0.0/28 的集群,查看创建它时收到的消息:

如果您查看 Creating a Private GKE Cluster,您可以找到许多针对不同访问类型的配置示例。

示例: 如果您的子网是 10.0.0.0/9,您必须使用该范围之外的主 IP 范围。

  • 由于 /9 的前半部分在 10.127.255.255 结束,您可以将主网络设置为 10.128.0.0/9、172.16.0.0/12 或 192.168.0.0/16 内的任何网络,只要它不与任何网络重叠您项目中的其他 VPC 或子网。

在这里您可以了解更多关于GKE Networking的信息。

如果您有任何疑问,请在评论中告诉我。