IP 池的使用说明¶
本页介绍在使用 Spiderpool 进行 IP 分配以及管理时,IP 池的不同使用场景。使用前请确保 Spiderpool 已正确安装。
工作负载使用固定 IP¶
工作负载使用固定 IP 有 2 种使用方式:
-
手动创建固定 IP 池,并指定待使用 IPPool 的工作负载亲和性,创建工作负载时选择对应的固定 IPPool。
适用场景:此方式适用于 IP 强管控场景,需要提前申请开通防火墙进行 IP 放行,放行后工作负载才能使用对应的固定 IP 。操作方式可参考:创建子网及 IP 池 及工作负载使用 IP 池
-
自动创建固定 IP 池,创建子网并添加待使用 IP 后,应用管理员直接基于创建后的子网自动创建固定 IPPool,创建后的 IPPool 仅供此应用负载独享。
适用场景:此方式适用于 IP 粗粒度管理场景,可以基于较大范围 IP(如:10.6.124.10~10.6.124.200)范围进行防火墙放行,放行后工作负载可基于此 IP 段自动获取 IP 并创建对应的固定 IP 池。操作方式可参考创建子网及 IP 池及工作负载使用 IP 池
工作负载使用默认 IP 池¶
默认 IP 池是预先定义的、具有特定IP地址范围的IP资源集合。管理员需要手动设置和配置默认 IP 池,由于IP地址是预先分配的,所以这种方式更具确定性。这些 IP 地址可以为特定的工作负载或应用进行分配。
适用场景:此方式适用于 IP 强管控场景,如安全性要求高或需要与外部系统(如防火墙)进行配合的场景。操作方式可参考:创建子网及 IP 池及工作负载使用 IP 池
IP 池的节点亲和性¶
适用场景:
当集群节点为跨子网或跨数据中心时,不同的 Node 上可用的子网不相同,例如:
- 同一数据中心内,集群接入的节点分属不同子网
- 单个集群中,节点跨越了不同的数据中心
同时工作负载创建时:
-
同一工作负载需要调度至 跨子网 或 跨数据中心 节点上,使用流程如下:
-
不同工作负载需要调度至 不同节点 上,并使用 不同子网 ,如:SR-IOV 同 Macvlan CNI 混用场景,具体使用流程如下:
IP 池的命名空间亲和性¶
适用场景:
如果创建的 IP 池仅指定给某一个命名空间使用,该命名空间内的工作负载创建时,均可使用此 IP 池内的 IP, 并添加命名空间亲和性的 IP 池为指定命名空间内共享。操作方式可参考创建子网及 IP 池。
FAQ¶
-
问:添加了命名空间亲和性,同时添加了工作负载亲和性,或者节点亲和性,最后效果是什么样?
答:效果为多重亲和性叠加,需要符合所有亲和性,此 IPPool 才能被使用。
-
问:添加了命名空间亲和性的 IP 池,是否可基于 命名空间 IP 池细分后,再分配给应用进行固定 IP 池?
如
ippool01
属于子网 10.6.124.0/24,ippool01
中有 100 (10.6.124.10~109)个 IP, 并添加了命名空间亲和性:kubernetes.io/metadata.name: default
,是否可以将:- 10.6.124.10~19 分配给
default
命名空间下的应用负载 workload01 使用并 固定 。 - 10.6.124.20~29 分配给
default
命名空间下的应用负载 workload02 使用并 固定 。 - ...
答:无法做到,可以做到给某 1 个 应用负载使用并 固定 ,使用方式为:在 IPPool 上同时添加对应工作负载亲和性。
- 10.6.124.10~19 分配给