Я пытаюсь создать частный кластер в GCP в соответствии с указанными здесь шагами: https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters
В соответствии с этим IPv4-адрес для главного узла установлен на 172.16.0.32/28. Я также видел, что те же блоки CIDR используются и во многих других примерах. Есть ли ограничение, что только этот конкретный блок CIDR должен использоваться для главного при настройке частного кластера GKE? Если да, то могут ли мои VPC / подсети иметь другой диапазон CIDR, например 10.1.0.0/16? Например, может ли главный узел находиться в одной подсети, а узлы - в другой подсети?
Если нет ограничений на основной диапазон адресов ipv4, могу ли я использовать для этого любой диапазон RFC1918?
Единственные ограничения, основанные на [1] общедоступной документации:
Ограничения
Частные кластеры имеют следующие ограничения:
...
Вы не можете использовать главный кластер, узел, модуль или диапазон IP-адресов службы, который перекрывается с 172.17.0.0/16.
...
Ограничения
Частные кластеры имеют следующие ограничения:
Каждый создаваемый частный кластер использует уникальный сетевой пиринг VPC.
Каждая сеть VPC может взаимодействовать с 25 другими сетями VPC.
Размер блока RFC 1918 для мастера кластера должен быть / 28.
Хотя GKE может обнаруживать перекрытие с главным адресным блоком кластера, он не может обнаруживать перекрытие в общей сети VPC.
Таким образом, вы можете использовать любой частный диапазон IP-адресов, который не нарушает никаких правил, указанных ранее.
[1] https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters#limitations