すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:エッジトンネル

最終更新日:Oct 29, 2024

エッジトンネルコンポーネントを使用して、クラウドからエッジノードにアクセスできます。 Container Service for Kubernetes (ACK) エッジクラスターを作成すると、クラスターにedge-tunnel-serverコンポーネントとedge-tunnel-agentコンポーネントが自動的にデプロイされ、クラウドとエッジノード間にトンネルが確立されます。 このトピックでは、edge-tunnelコンポーネントを紹介し、edge-tunnelの使用法ノートとリリースノートについて説明します。

概要

エッジトンネルは、異なるネットワーク間の通信を可能にするために一般的に使用されるリバーストンネルを確立することができる。 edge-tunnelは、クライアント /サーバーアーキテクチャにデプロイされます。 edge-tunnel-serverはクラウドにデプロイされ、サーバーとして実行されます。 edge-tunnel-agentはエッジノードにデプロイされ、クライアントとして実行されます。 edge-tunnelは次の機能を提供します。

  • edge-tunnelはインターネット上で暗号化されたトンネルを確立します。 システムは、edge-tunnel-Serverによって作成されたサービスのserver Load Balancer (SLB) インスタンスを作成します。 各ノードのedge-tunnel-agentは、SLBインスタンスを介してedge-tunnel-serverへの暗号化されたトンネルを確立します。

  • kube-apiserverやmetrics-serverなどのクラウド内のコンポーネントがエッジノードのポート10250とポート10255にリクエストを送信すると、エッジトンネルは自動的にリクエストをedge-tunnel-serverに転送します。 クラウド内のコンポーネントを変更する必要はありません。

G-11

使用上の注意

エッジトンネルの使用方法の詳細については、「クラウドエッジO&M通信コンポーネントトンネルの概要」をご参照ください。

リリースノート

6月2023

バージョン

画像アドレス

説明

リリース日

影響

v0.22.1

edge-tunnel-server: registry-cn-hangzhou-vpc.ack.aliyuncs.com/acs/edge-tunnel-server:v0.22.1

edge-tunnel-agent: registry-cn-hangzhou.ack.aliyuncs.com/acs/edge-tunnel-agent:v0.22.1

  • エッジトンネルとAPIサーバー間の通信は、不安定なネットワークのためにエッジトンネルが再起動される問題を解決するために最適化されています。

  • クラウドからエッジノードにリクエストを転送するエッジトンネルの機能は、不安定なインターネット接続によって引き起こされるURLリークのリスクを減らすために最適化されています。

  • iptablesモジュールは無効になり、CoreDNSはクラウドエッジリクエスト転送中にドメイン名を解決するために使用されます。

2023-06-28

ワークロードへの影響なし

2022 年 12 月

バージョン

画像アドレス

説明

リリース日

影響

v0.10.3

edge-tunnel-server: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.3

edge-tunnel-agent: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.3

  • クラウドエッジ通信を有効にするために、複数のネットワークモードがサポートされています。

    • エッジノードプールは、インターネット、Express connect回線、またはcloud Connect Network (CCN) インスタンスを使用してクラウドに接続できます。 クラウドからのリクエストは、異なるネットワークモードの異なるタイプのエッジノードプールに送信されます。

    • インターネットを介してクラウドに接続するエッジノードプール宛てのリクエストは、フォワードプロキシとして機能するクラウドエッジトンネルに送信されます。

    • Express connect回線を介して、またはCCNインスタンスを使用してクラウドに接続するエッジノードプール宛てのリクエストは、エッジノードプール内のノードのポートに直接送信されます。 たとえば、kube-apiserverからのリクエストは、エッジノードのポート10250とポート10255に送信されます。

  • クラスターリソースの変更:

    • 異なるネットワークモードでクラウドに接続するエッジノードプールには、異なるラベルが自動的に追加されます。

      • インターネット経由でクラウドに接続するエッジノードプールには、alibabacloud.com/interconnection-mode = normalが自動的に追加されます。

      • alibabacloud.com/interconnection-mode = privateは、Express connect回路を使用してクラウドに接続するエッジノードプールに自動的に追加されます。

      • alibabacloud.com/interconnection-mode = improvedは、CCNインスタンスを使用してクラウドに接続するエッジノードプールに自動的に追加されます。

    • DNSレコードは、トンネルエージェントがエッジノードにデプロイされているかどうかに基づいて動的に更新されます。 tunnel-agentは、インターネット経由でクラウドに接続するエッジノードプール内のノードにのみデプロイされます。

  • クラウド内のkube-apiserverやPrometheusなどのコンポーネントからのリクエストは、x-tunnel-server-svcのポート10263ではなく、x-tunnel-server-internal-svcのポート10263に送信されます。

2022-12-14

ワークロードへの影響なし

2022 年 1 月

バージョン

画像アドレス

説明

リリース日

影響

v0.10.0

edge-tunnel-server: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.0

edge-tunnel-agent: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.0

1.20.11-aliyunedge.1のACKエッジクラスターの最初のエッジトンネルバージョン。

  • リクエスト転送が改善されました:

    • {nodeName:Port} 宛てのリクエストは、クラウドからエッジノードに転送できます。

    • エッジノード上のlocalhostエンドポイント宛てのリクエストは、クラウドからエッジノードに転送できます。 これには、edge-tunnel-server-cfg ConfigMapのlocalhost-proxy-portsフィールドを設定する必要があります。

  • ポート10250および10255以外のポートへのアクセスの設定が最適化されています。

    • エッジノードのポート10250および10255以外のポートへのアクセスを設定するには、エッジノードがhttpエンドポイントを使用する場合はedge-tunnel-server-cfg ConfigMapでHTTP-proxy-portsフィールドを設定し、エッジノードがhttpsエンドポイントを使用する場合はedge-tunnel-server-cfg ConfigMapでHTTPS-proxy-portsフィールドを設定します。 dnat-ports-pairフィールドは保持されます。 ただし、dnat-ports-pairを使用しないことを推奨します。

  • edge-tunnel-serverの証明書管理が改善されました。 edge-tunnel-server-svcサービスのIPアドレスが変更されると、edge-tunnel-servertls server証明書が自動的に更新されます。 たとえば、edge-tunnel-server-svc Serviceが新しいSLBインスタンスに関連付けられると、証明書は自動的に更新されます。

2022-01-27

ワークロードへの影響なし