このトピックでは、ACK Edgeクラスターを使用するときにFlannelをデフォルトのコンテナーネットワークプラグインとして構成したネットワーク通信について説明します。 パブリックネットワークモードとプライベートネットワークモードのネットワークアクセスソリューション、およびクラウドエッジO&Mトンネルの実装をカバーしています。
コンテナネットワークプラグインとしてFlannelを使用する
デフォルトでは、ACK EdgeクラスターはContainer Network Interface (CNI) ネットワークプラグインとしてFlannelを使用し、VXLANが有効になっています。 Flannelネットワークプラグインは、ポッドのCIDRブロックが仮想プライベートクラウド (VPC) のCIDRブロックと重複しないようにします。 ポッドのCIDRブロックは均等に分割され、クラスター内のノードに割り当てられます。 ノード上の各ポッドには、ノードのCIDRブロックに属するIPアドレスが割り当てられます。 ポッドに割り当てることができるIPアドレスの数は、ポッドのCIDRブロックのマスクによって異なります。
Express Connect回路タイプ
VPCのホストからのリクエストを、Express Connect回線を介してデータセンターのワークロードに転送できます。 仮想拡張ローカルエリアネットワーク (VXLAN) を使用して、データセンターとクラウド間のネットワーク接続を確立できます。 詳細については、「」をご参照ください。エクスプレスコネクトとは何ですか?.
Flannelは、UDPプロトコルとポート8472を使用してVXLANトンネルを作成します。 コンテナーネットワークの接続を維持し、セキュリティルールを使用してこのポートをブロックしないでください。
パブリックネットワークタイプ
VPCとデータセンターのコンピューティングデバイスは同じネットワークドメインにないため、ホストネットワークに到達できません。 したがって、コンテナネットワーク通信には次の機能があります。
VPC内のコンテナは、データセンター内のコンテナと通信できません。
複数のデータセンターまたはエッジデバイスに分散されたコンテナは、互いに通信できません。
同じVPCまたはデータセンター内のコンテナは、同じネットワークドメイン内で相互アクセスを許可します。
クラウドエッジのO&Mトンネルの詳細と、コンテナの監視、O&M、およびデータ送信のためのクラウドエッジのネットワークトンネルの確立方法については、「クロスドメインの操作、管理、および管理通信ウィジェットRaven」をご参照ください。
このトンネルのビジネストラフィックを処理しないでください。 パブリックネットワークVPNトンネルを介したビジネストラフィックは、その安定性を保証できません。
注意事項
Express Connect回線を使用しているときにデータセンターのポッドまたはサービスにアクセスするためにAPIサーバーが必要な場合は、プロキシとして機能するクラウドノードを選択できます。 この操作を実行するには、edge-controller-managerコンポーネントのバージョンが2.1以降であることを確認してください。
次のコマンドを実行して、クラウド上のノードを選択します。
kubectl label node node-xxx node-role.alibabacloud.com/cloud-gateway=