ネットワーク構成

サービスネットワーク

用途	IPアドレス
サービスサブネット	192.168.0.0/20 (192.168.0.0-192.168.15.255)
ゲートウェイ	192.168.0.1
Ansibleサーバー	192.168.0.11
Container ManagementのIPアドレス範囲	192.168.2.0/24
Kubernetes masterサーバー	192.168.2.0
Kubernetes nodeサーバー × 2	192.168.2.10-192.168.2.11
NFSサーバー	192.168.2.30
API ProxyのIPアドレス範囲	192.168.3.0/24
API Proxyサーバー × 3	192.168.3.0-192.168.3.2
DHCP割当（サブネットのIPアドレス割当プール）	192.168.4.0/24 (192.168.4.0-192.168.4.255)

用途	IPアドレス
管理サブネット	172.16.0.0/20 (172.16.0.0-172.16.15.255)
ゲートウェイ	172.16.0.1
Ansibleサーバー	172.16.0.11
CI ManagementのIPアドレスの範囲	172.16.1.0/24
GitLabサーバー	172.16.1.0
GitLab Runnerサーバー	172.16.1.1
Container ManagementのIPアドレスの範囲	172.16.2.0/24
Kubernetes masterサーバー	172.16.2.0
Kubernetes nodeサーバー × 2	172.16.2.10-172.16.2.11
NFSサーバー	172.16.2.30
ロードバランサーの仮想IP	172.16.2.40
API ProxyのIPアドレスの範囲	172.16.3.0/24
API Proxyサーバー × 3	172.16.3.0-172.16.3.2
DHCP割当（サブネットのIPアドレス割当プール）	172.16.4.0/24 (172.16.4.0-172.16.4.255)
SSL-VPN接続のクライアントIPプール	172.16.128.0/24 (172.16.128.0-172.16.128.255)

・Kubernetes masterサーバー/Kubernetes nodeサーバー

用途	CIDR
flanneldの仮想IPレンジ(Podに割り振られるIPアドレス)	10.244.0.0/16
Serviceの仮想IPレンジ	10.1.0.0/16

KubernetesのServiceのCIDRは、Ansibleでk8s_masterグループに対して、k8s_service_cidrパラメーターを設定することで変更できます。

KubernetesのPodのCIDRは変更できません。

KubernetesのPodと通信する相手のIPアドレスは上記CIDRと重複を避けてください。

・Ansibleサーバー

コンテナ	CIDR
Automation Manager	172.17.0.0/16

・GitLabサーバー

・GitLab Runnerサーバー

コンテナ	CIDR
GitLab Runner	172.18.0.0/16 (注1)

・API Proxyサーバー

コンテナ	CIDR
PostgreSQL、Pgpool-II、Kong	172.18.0.0/16 172.19.0.0/16 172.20.0.0/16 (注2)

コンテナ

CIDR

PostgreSQL、Pgpool-II、Kong

172.18.0.0/16

172.19.0.0/16

172.20.0.0/16 (注2)

Ansibleサーバー、GitLabサーバー、GitLab Runnerサーバー、API ProxyサーバーのすべてのCIDRは変更できません。

Ansibleサーバー、GitLabサーバー、GitLab Runnerサーバー、API Proxyサーバーと通信する相手のIPアドレスは、上記CIDRと重複を避けてください。

注1) IPアドレスが重複していますが、ポートフォワードによりホストのIPアドレスを使って通信するため問題ありません。

注2) 冗長化構成時のみ