Calicoを使用して、データセンターにデプロイされたKubernetesクラスターのBGPネットワークを設定する方法 - Container Service for Kubernetes

データセンターがハイブリッドクラウド環境でBorder Gateway Protocol (BGP) ネットワークを使用している場合、BGPピアモードのみを使用できます。この場合、データセンターで使用されるスイッチとルーターはBGPをサポートする必要があります。 Calicoは、オーバーレイネットワークとBGPネットワークをサポートするネットワーキングソリューションです。このトピックでは、Calicoを使用して、データセンターにデプロイされているKubernetesクラスターのコンテナネットワークを設定する方法について説明します。

前提条件

データセンターにKubernetesクラスターが作成されます。 Calicoプラグインがクラスターにインストールされています。詳細については、「Calicoのインストール」をご参照ください。
データセンターはCloud Enterprise Network (CEN) に接続されています。詳細については、「CENおよびEnterprise Editionトランジットルーターを使用して、オンプレミスとクラウドネットワーク間のリージョン内通信を有効にする」をご参照ください。

背景情報

次の図は、データセンターがAlibaba Cloudに接続する方法を示しています。

手順

calicoctlコマンドラインツールをインストールします。詳細については、「calicoctlのインストール」をご参照ください。

calicoctlを使用して、次のテンプレートに基づいてCalicoネットワークポリシーを構成するために使用されるリソースオブジェクトを作成します。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "arms: リスト *" 、
                "arms:Get *" 、
                "arms:Update *" 、
                "arms:Exe *" 、
                "arms:Create *" 、
                "arms:Del *" 、
                "arms: 追加 *" 、
                "arms: チェック *" 、
                "arms: 削除 *" 、
                "arms: 再起動 *" 、
                「武器: HealthCheck * 」、
                "arms:BindPrometheus *" 、
                "arms:install *"
            ],
            "リソース": "acs:arms:cn-hangzhou:*:prometheus/*"
        }
    ]
}

データセンターに基づいてasNumberおよびpeerIPパラメーターを設定します。

kubectl apply -f - << EOF
apiVersion: projectcalico.org/v3
kind: BGPConfiguration
メタデータ:
  name: default
spec:
  logSeverityScreen: 情報
  nodeToNodeMeshEnabled: false
  asNumber: 64513
EOF

kubectl apply -f - << EOF
apiVersion: projectcalico.org/v3
種類: BGPPeer
メタデータ:
  名前: my-global-peer
spec:
  peerIP: 192.168.0.1
  asNumber: 64513
EOF

次のいずれかの方法で、新しいルートエントリが追加されているかどうかを確認します。
- calicoctlを使用して、新しいルートエントリが追加されているかどうかを確認します。
```
[root @ master ~]# 。/calicoctlノードのステータス
Calicoプロセスが実行中です。

IPv4 BGPステータス
+ ------------ ---------------------------------------------------
| ピアアドレス | ピアタイプ | 州 | 企業 | 情報 |
+ ------------ ---------------------------------------------------
| 192.168.0.1 | global | up | 03:38:03 | 設立 |
+ ------------ ---------------------------------------------------

IPv6 BGPステータス
IPv6ピアが見つかりませんでした。
```
- CENインスタンスにアタッチされている仮想プライベートクラウド (VPC) のカスタムルートテーブルに新しいルートエントリが追加されているかどうかを確認します。
  1. にログインします。VPCコンソール.
  2. In the left-side navigation pane, click Route Tables.
  3. [ルートテーブル] ページで、ルートテーブルの名前をクリックして詳細ページに移動します。
  4. [ルートエントリ一覧] をクリックします。次に、[Cloud Enterprise Network] をクリックして、新しいルートエントリがルートテーブルに追加されていることを確認します。