Блог

Я настраиваю сеть VPC, вглядываясь между Mongo Atlas и кластером GKE. Пожалуйста, наберитесь терпения, потому что я полный новичок в нетворкинге.

Я настраиваю свой частный кластер и не знаю, какие диапазоны IP/CIDR выбрать для моего кластера GKE и моей подсети VPC.

Итак, должен ли мой кластер GKE находиться в той же подсети, что и мой VPC? Как бы я это сделал?

Мне нужно выбрать диапазон IP — адресов плоскости управления-поэтому я выбрал 172.16.0.0/28.

Мне нужно выбрать диапазон адресов pod кластера по умолчанию, который, как я предполагаю, должен быть 192.168.0.0/16?

Мне нужно выбрать диапазон адресов служб, который, как я предполагаю, может быть любым, что разрешит Google, который является частью моей подсети VPC (например, 192.168.0.0/9), потому что он не доступен для Atlas напрямую, потому что у меня есть вход? Я предполагаю, что запросы будут отправляться с моего серверного модуля на мой вход, а затем в Atlas? Является ли это правильным предположением или все мои сервисы доступны из любой точки VPC (и, поскольку пиринг VPC рассматривает Atlas и GKE как один и тот же VPC, из Atlas тоже?).

Мне нужно создать новую подсеть для моего VPC в GKE, потому что в противном случае я просто получу диапазон IP/CIDR для сети по умолчанию, который не соответствует диапазону VPC Atlas, но когда я настраиваю новую подсеть с 192.168.0.0/16, я получаю эту ошибку со стороны Mongo:

 Connection Failed Error trying to process asynchronous operation: An IP range in the peer network (192.168.0.0/16) overlaps with an IP range in the local network (192.168.160.0/21) allocated by resource (projects/p-0nwfjlybkawulyxo3aiyci3d/regions/us-west3/subnetworks/sn-61798f7fb1f2d87e98a3d6a7-77ha2bvh).  

Я думал, что использую регион США-центральный-1? Я настроил кластер GKE как стандартный кластер с типом местоположения Zonal — повлияет ли это на него?

Правильно перепутал — какие настройки мне нужно настроить для моего кластера GKE и пирингового соединения GCP VPC и VPC, чтобы настроить соединение с Atlas?

192.168.0.0/16 это очень широкий CIDR, используемый mongo atlas(одноранговая сеть), который может использоваться 65536 хостами.

Убедитесь, что вы не используете CIDR выше в своем VPC. вы можете использовать другие частные диапазоны 172.16.0.0/12 или 10.0.0.0/8 использовать их для создания своих подсетей.

Лучше провести надлежащий анализ всех ваших существующих сетей и диапазонов CIDR, которые они используют. после анализа выберите новый CIDR для вашего нового кластера таким образом, чтобы выбранный вами новый диапазон CIDR не конфликтовал/не перекрывался с диапазонами CIDR ваших существующих сетей.

Примечание.несмотря на то, что вы используете ingress в кластере, диапазоны CIDR службы кластера, модуля и плоскости управления не должны перекрываться с диапазонами CIDR существующих сетей.