具有共享 vpc 的 GKE 自動駕駛儀 ip 耗盡

Question

我在我的共享 VPC 中為 GKE 自動駕駛儀設置了一個新的 su.net，如下所示：

node ip: 10.11.1.0/24
first secondary ip: 10.11.2.0/24
second secondary ip: 10.11.3.0/24

我嘗試通過運行具有 30 個副本的簡單 nginx 圖像來測試它。

根據我的理解：

I have 256 possible node IP
I have 256 possible pod IP
I have 256 possible service IP

部署后，不知何故，我的 k8s 只部署並運行了 2 個 pod。 rest 正在掛起 state，錯誤代碼： IP_SPACE_EXHAUSTED

我的問題是怎么來的？ 我還有很多 IP 地址，這是新部署的 kube.netes 集群。

Answer 1

Autopilot 集群中的 Pod CIDR 范圍

Autopilot 集群 CIDR 大小的默認設置如下：

• Su.network范圍：/23
• Pod 的輔助 IP 地址范圍：/17
• 服務的輔助 IP 地址范圍：/22

Autopilot 每個節點的最大 Pod 數為 32，您可以查看此鏈接。

Autopilot 集群的最大節點數是預先配置的並且是不可變的，您可以查看此鏈接。

Answer 2

Autopilot 將“每個節點的最大 pod”設置為 32 。 這導致 /26（64 個 IP 地址）被分配給 Pod 輔助 IP 范圍內的每個 Autopilot 節點。 由於您的 Pod 范圍是 /24，這意味着您的 Autopilot 集群最多可以支持 4 個節點。

默認情況下，Autopilot 集群從 2 個節點開始（一個運行一些系統內容）。 看起來您的 pod 不適合這些節點中的任何一個，因此 Autopilot 根據需要配置了新節點。 通常，Autopilot 會嘗試為您的部署找到最合適的節點大小，在這種情況下，看起來您最終每個節點都有一個 pod。

我會為您的 Pod 范圍推薦 /17 或 /16 以最大化節點數。