/tags/cidr/ Recent content in Cidr on RenovZ's Notes Hugo -- gohugo.io en-us Fri, 19 Apr 2024 16:23:59 +0800 /posts/what-is-cidr/ Fri, 19 Apr 2024 16:23:59 +0800 /posts/what-is-cidr/ CIRD 是一个无类别域间路由的IP分配方法。 IP地址格式 有类地址 A类，IPv4地址有8个网络前缀位，可分配16777214个IP地址。如：192.0.0.1，其中192是网络地址，0.0.1是主机地址 B类，IPv4地址有16个网络前缀位，可分配65534个IP地址。如：192.168.0.1，其中192.168是网络地址，0.1是主机地址 C类，IPv4地址有24个网络前缀位，可分配254个IP地址。如：192.168.1.100，其中192.168.1是网络地址，100是主机地址 无类地址 该方式使用可变长度子网掩码（VLSM）来改变IP地址中网络地址和主机地址位之间的比率。子网掩码是一组标识符，通过将主机地址变为0，从IP地址返回网络地址的值。 VLSM序列允许网络管理员将IP地址空间分解位不同大小的子网，每个子网可以有灵活的主机数量和有限的IP地址数量。CIDR IP地址在普通IP地址的基础上加了一个后缀值，说明网络地址前缀位数。 如：192.168.0.0/24是一个IPv4 CIDR地址，其中前24位（192.168.0）是网络地址。 CIDR 优势 减少IP地址浪费，如用户需要一个包含300个IP地址的网段，如果使用有类地址，需要分配一个B类(65534=256*256-2)地址，但是这会造成极大的资源浪费。如果使用CIDR的IP分配方式，如：192.168.0.0/23，则可以避免这类问题。具体的ip地址范围，可是使用ipcalc来查看对应的IP地址范围 快速传输数据。因为CIDR策略可以有效的将IP地址组织成多个子网，子网存在与网路中的较小网络，减少了路由器的路由次数，进一步也就减少了数据拷贝的次数，因而效率更高。 创建虚拟私有云（VPC）。允许用户在隔离且安全的环境中配置工作负载，但这种需求使用有类地址也可以做到。 灵活创建超网。超网是一组具有相似网络前缀的子网，CIDR允许灵活创建超网，这在传统的掩码架构（即有类地址）中使不可能的。如：192.168.1/23与192.168.0/23，这种方式将255.255.254.0的子网掩码应用于IP地址，该IP地址将返回前23位作为网络地址，路由器只需要一个路由表条目即可管理子网设备之间的数据包。 CIDR 工作原理 CIDR允许网络路由器根据指定的子网将数据包路由到相应的设备。路由器不是根据类别对IP地址分类，而是检索CIDR后缀指定的网络和主机地址。 CIDR块 CIDR数据块是共享相同网络前缀和位数的IP地址集合。一个大数据块有更多IP地址和一个小后缀组成。如： master CIDR Block: 10.10.0.0/16 subnet 1: 10.10.1.0/24 subnet 2: 10.10.2.0/24 subnet 3: 10.10.3.0/24 subnet 4: 10.10.4.0/24 subnet 5: 10.10.5.0/24 ... /posts/change-the-cidr-for-running-kubernetes/ Tue, 16 Apr 2024 18:31:17 +0800 /posts/change-the-cidr-for-running-kubernetes/ First of first This operation will lead the kube cluster unavailable for some minutes. Take care. Releated files and kube objects /etc/kubernetes/manifest/kube-apiserver.yaml kubectl -n kube-system edit svc/kube-dns /var/lib/kubelet/config.yaml kubectl -n kube-system edit cm kubelet-config Update kube-apiserver manifest # vim /etc/kubernetes/manifests/kube-apiserver.yaml ... spec: containers: - command: - kube-apiserver ... - --service-account-signing-key-file=/etc/kubernetes/pki/sa.key - --service-cluster-ip-range=100.96.0.0/12 # Change - --tls-cert-file=/etc/kubernetes/pki/apiserver.crt ... Edit kube-dns service # kubectl -n kube-system edit svc kube-dns ... # in the service YAML, modify the 'strategy'.