本文介紹了在使用ACK Edge叢集時,通過Flannel作為預設容器網路外掛程式配置的網路通訊方式,涵蓋專線類型和公網類型的網路接入方案,及雲邊營運通道的實現。
採用Flannel作為容器網路外掛程式
ACK Edge叢集採用Flannel作為預設的CNI容器網路外掛程式,並且採用VXLAN模式。Flannel網路模式中Pod的網段獨立於VPC的網段。Pod網段會按照掩碼(節點IP數量)均勻劃分給每個叢集中的節點,每個節點上的Pod會從節點上劃分的網段中分配IP地址。
專線類型
專線類型網路已經打通了雲上VPC和線下IDC的主機網路,容器網路通訊可直接通過構建的VXLAN網路實現雲上雲下的網路互連。如何?雲上雲下主機網路互連,可參見阿里雲Express Connect。
Flannel VXLAN採用UDP 8472連接埠構建VXLAN隧道,請勿採用任何安全性原則阻攔該連接埠,確保容器網路暢通。
公網類型
公網類型網路接入情況下,由於雲上VPC和雲下IDC的計算裝置不在同一個網路域中,導致主機網路不可達,因此容器網路通訊有以下特徵。
位於雲上VPC的容器與位於資料中心的容器之間不能實現容器網路通訊。
位於分佈於多個資料中心或邊緣裝置的容器之間不能實現容器網路通訊。
VPC內或IDC內的容器之間可以保持在本網路域內容器網路互連。
關於雲邊營運通道,可以參照提供的跨域營運通訊組件Raven打通雲邊容器網路隧道實現容器監控、營運資料轉送。
重要
請勿在此通道上承載業務流量,業務流量走公網VPN隧道無法保證其穩定性。
注意事項
如果您在專線情境下需要APIServer訪問雲下Pod或Service(後端Pod位於雲下),您可以選擇一個雲端節點進行代理。該操作需確保edge-controller-manager組件為v2.1及以上版本。
您可以使用以下命令選擇一個雲端節點:
kubectl label node node-xxx node-role.alibabacloud.com/cloud-gateway=