22. Criar um Anycast GlobalAddressPoolClaim global

Tempo estimado para a conclusão: 15 minutos

Proprietário do componente operacional: KUB

Perfil de habilidade: engenheiro de implantação

O recurso GlobalAddressPoolClaim é a origem que aloca todos os endereços IP Anycast na implantação isolada do Google Distributed Cloud (GDC).

Um CIDR de Anycast é necessário para criar o recurso GlobalAddressPoolClaim inicial durante a inicialização do plano de controle global. O campo anycastCIDR é o bloco de endereços IP usado para a rede anycast multizonal.

Siga estas etapas para criar o recurso GlobalAddressPoolClaim:

1. Crie o recurso personalizado GlobalAddressPoolClaim:

   gdcloud system ipam create-gapc --anycast-cidr ANYCAST_CIDR --output-file OUTPUT_FILE
   

   Substitua:

   • ANYCAST_CIDR: o CIDR Anycast usado para criar o GlobalAddressPoolClaim inicial, que é a origem para alocar todos os endereços IP Anycast na implantação do GDC. Por exemplo, 10.8.0.0/24.
   • OUTPUT_FILE: o nome do arquivo de saída. Por exemplo, global-address-pool-claim.yaml.

   Um exemplo do arquivo YAML de recurso personalizado GlobalAddressPoolClaim gerado é semelhante a este:

   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: global-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     staticIPRanges:
     - size: 256
       startIPAddress: 10.8.0.0
   

2. No OUTPUT_FILE, adicione mais um GlobalAddressPoolClaim com uma linha "---" que o separa do global-anycast-pool-ipv4-gapc. A parte de adição é exatamente igual a esta:

   ---
   apiVersion: ipam.global.private.gdc.goog/v1alpha1
   kind: GlobalAddressPoolClaim
   metadata:
     namespace: gpc-system
     name: root-anycast-pool-ipv4-gapc
   spec:
     ipFamily: IPv4
     parentReference:
       name: global-anycast-pool-ipv4-gapc
       type: GlobalAddressPoolClaim
     size: 30
   

3. Use a configuração do Kubernetes do administrador para o cluster de administrador raiz e recupere a configuração do Kubernetes do administrador para a API global:

   kubectl get secrets -n global-kube-system kube-admin-test-kubeconfig -ojsonpath="{.data.value}" | base64 -d > HOME_DIRECTORY/root-global-kubeconfig
   

4. Encaminhe a porta da API global usando a configuração do administrador do Kubernetes para o cluster de administrador raiz:

   kubectl port-forward -n global-kube-system service/kube-svc 6449:6449 &> /dev/null &
   

   Essa etapa executa o comando de encaminhamento de portas em segundo plano. Se o processo parar inesperadamente, reinicie-o executando o mesmo comando.

5. Aplique o OUTPUT_FILE ao cluster de administrador global da raiz:

    kubectl apply -f OUTPUT_FILE --kubeconfig=GLOBAL_ROOT_ADMIN_KUBECONFIG
   

6. Verifique se o recurso GlobalAddressPoolClaim está disponível no seu ambiente do GDC:

   kubectl --kubeconfig HOME_DIRECTORY/root-global-kubeconfig get globalAddressPoolClaim -A
   

   A saída precisa incluir as duas entradas a seguir, com READY aparecendo como True:

   NAMESPACE      NAME                                        PARENTNAME                      READY   STARTIP
   gpc-system     global-anycast-pool-ipv4-gapc                                               True    10.201.128.0
   gpc-system     root-anycast-pool-ipv4-gapc                 global-anycast-pool-ipv4-gapc   True    10.201.128.0