22. Crea un Anycast GlobalAddressPoolClaim global

Tiempo estimado para completar la actividad: 15 minutos

Propietario del componente operable: KUB

Perfil de habilidad: ingeniero de implementación

El recurso GlobalAddressPoolClaim es la fuente que asigna todas las direcciones IP de Anycast en la implementación aislada de Google Distributed Cloud (GDC).

Se requiere un CIDR de Anycast para crear el recurso GlobalAddressPoolClaim inicial durante el arranque del plano de control global. El campo anycastCIDR es el bloque de direcciones IP que se usa para la red Anycast multizona.

Sigue estos pasos para crear el recurso GlobalAddressPoolClaim:

1. Crea el recurso personalizado GlobalAddressPoolClaim:

   gdcloud system ipam create-gapc --anycast-cidr ANYCAST_CIDR --output-file OUTPUT_FILE
   

   Reemplaza lo siguiente:

   • ANYCAST_CIDR: Es el CIDR de Anycast que se usa para crear el GlobalAddressPoolClaim inicial, que es la fuente para asignar todas las direcciones IP de Anycast en la implementación de GDC. Por ejemplo, 10.8.0.0/24.
   • OUTPUT_FILE: Es el nombre del archivo de salida. Por ejemplo, global-address-pool-claim.yaml

   Un ejemplo del archivo YAML del recurso personalizado GlobalAddressPoolClaim generado es similar al siguiente:

   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: global-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     staticIPRanges:
     - size: 256
       startIPAddress: 10.8.0.0
   

2. En el OUTPUT_FILE, agrega un GlobalAddressPoolClaim más con una línea "---" que lo separe del global-anycast-pool-ipv4-gapc. La parte de la suma es exactamente igual a la siguiente:

   ---
   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: root-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     parentReference:
       name: global-anycast-pool-ipv4-gapc
       type: GlobalAddressPoolClaim
     size: 30
   

3. Usa la configuración de Kubernetes del administrador para el clúster de administrador raíz y recupera la configuración de Kubernetes del administrador para la API global:

   kubectl get secrets -n global-kube-system kube-admin-test-kubeconfig -ojsonpath="{.data.value}" | base64 -d > HOME_DIRECTORY/root-global-kubeconfig
   

4. Reenvía el puerto para la API global con la configuración de Kubernetes del administrador para el clúster de administrador raíz:

   kubectl port-forward -n global-kube-system service/kube-svc 6449:6449 &> /dev/null &
   

   En este paso, se ejecuta el comando de redirección de puertos en segundo plano. Si el proceso se detiene de forma inesperada, puedes reiniciarlo volviendo a ejecutar el mismo comando.

5. Aplica OUTPUT_FILE al clúster de administrador raíz global:

    kubectl apply -f OUTPUT_FILE --kubeconfig=GLOBAL_ROOT_ADMIN_KUBECONFIG
   

6. Verifica que el recurso GlobalAddressPoolClaim esté disponible en tu entorno de GDC:

   kubectl --kubeconfig HOME_DIRECTORY/root-global-kubeconfig get globalAddressPoolClaim -A
   

   El resultado debe incluir las siguientes dos entradas, con READY que se muestra como True:

   NAMESPACE      NAME                                        PARENTNAME                      READY   STARTIP
   gpc-system     global-anycast-pool-ipv4-gapc                                               True    10.201.128.0
   gpc-system     root-anycast-pool-ipv4-gapc                 global-anycast-pool-ipv4-gapc   True    10.201.128.0