:Terwayエッジ

ネットワークアーキテクチャ

ACK ProクラスターのTerwayとは異なり、Terway Edgeはクラウド側とエッジ側に異なる形式でデプロイされます。 クラウド上のノードプールは、ACK Proクラスターで使用されるものと一致するTerwayネットワークプラグインを使用し、エッジ側のノードプールはFlannelプラグインを使用します。

• ドメイン内のコンテナ間の通信: クラウドノードプール内およびエッジノードプール内のコンテナ間の通信は、追加の構成なしにそれぞれのネットワークドメイン内で完了する。

• ドメイン間のコンテナ間の通信: Express Connect回線を介してネットワーク接続を確立し、仮想ボーダールーター (VBR) で対応するルートを設定する必要があります。 次の図は、仮想プライベートクラウド (VPC) のCIDRブロックが192.168.0.0/16であり、エッジコンテナのCIDRブロックが10.0.0.0/16であることを示しています。

• クラウドツーエッジ通信: クラウドコンテナのVBRで、エッジコンテナのCIDRブロック (10.0.0.0/16) を設定し、Express connect回線を介してデータセンターのルーティングデバイスに接続します。 エッジのFlannelプラグインは、Border Gateway Protocol (BGP) CIDRブロックとルートをデータセンターのルーティングデバイスにアドバタイズできます。 この構成により、クラウドコンテナからエッジコンテナへのネットワーク通信が可能になります。

• エッジからクラウドへの通信: エッジデータセンターのルーティングデバイスで、クラウドコンテナのCIDRブロック (192.168.0.0/16) へのルートを設定し、Express connect回線を介してVBRに接続します。 さらに、クラウドコンテナのVBRで、このCIDRブロックの対応するVPCへのルートを設定します。 これにより、エッジコンテナからクラウドコンテナへのネットワーク通信が可能になります。

注意事項

• Terway Edgeネットワークプラグインを使用する場合、エッジのゲートウェイデバイス (vSwitch) はBGPをサポートし、クラスタ内のノードとBGPピアを構成する機能を持っている必要があります。

• データセンターゲートウェイで、コンテナーCIDRブロックが他のCIDRブロックと重複しないようにします。

クラウドネットワークCNI

ACK Edgeクラスターでは、クラウドノードプールはTerwayネットワークプラグインを使用します。 Terwayは、Alibaba cloudが提供するElastic network Interface (ENI) に基づくクラウドネイティブコンテナネットワークソリューションです。 このプラグインは、VPC内のIPアドレスをポッドに割り当て、次の機能を提供します。

• Elastic Compute Service (ECS) インスタンスなどのコンテナとVMは、同じネットワーク層に存在します。

• ENIなどのコンテナに割り当てられたネットワークデバイスは、パケットカプセル化やルートテーブルを使用する必要なく、通信に使用できます。

詳細については、「Alibaba Cloud Container Service for Kubernetes によりサポートされるネットワーク」をご参照ください。

エッジネットワークCNI

ACK Edgeクラスターでは、エッジノードプールはFlannelネットワークプラグインを使用します。 Flannelは、アンダーレイネットワークにコンテナをデプロイできるルートモードを提供します。 このプラグインには次の機能があります。

• ポッドのCIDRブロックは均等に分割され、クラスター内のノードに割り当てられます。 ノード上の各ポッドには、ノードのCIDRブロックに属するIPアドレスが割り当てられます。

• Flannelは、宛先ポッドが実行されているホストにホストルートを介して通信を転送するために、ホストネットワークスタック内のルーティングルールを構成します。

• Flannelは、現在のネットワークドメインのBGP CIDRブロックをvSwitchにアドバタイズできます。 ドメイン間ネットワークリクエストの場合、トラフィックはvSwitchおよびBGPパスを介して宛先ネットワークドメインのゲートウェイにルーティングされ、宛先ポッドに転送されます。