本文介紹在使用ACK Edge叢集時,通過Terway Edge作為CNI外掛程式提供Underlay容器網路通訊。
Terway Edge網路外掛程式目前處於公測階段,如需開通請提交工單申請。
網路架構介紹
Terway Edge與ACK叢集Pro版中的Terway的不同之處在於其網路架構劃分為雲端和邊緣兩個部分。在雲端節點池採用了與ACK叢集Pro版一致的Terway網路外掛程式,在邊緣側則採用Flannel外掛程式。
非跨域容器間通訊:雲端節點池以及邊緣節點池內的容器間通訊在各自的網路域內完成,無需額外配置。
跨域容器間通訊:若需實現雲端與邊緣容器的通訊,應通過專線方案打通網路,並在邊界路由器上配置相應路由。以圖為例,雲端VPC網段為192.168.0.0/16,邊緣容器網段為10.0.0.0/16。
雲端至邊緣通訊:在雲端的邊界路由器上配置邊緣容器網段(10.0.0.0/16),通過專線串連到IDC路由裝置上,邊緣側Flannel組件具有BGP宣告能力,將邊緣側容器網段以及路由宣告給IDC路由裝置,即可實現從雲端到邊緣容器網路通訊。
邊緣至雲端通訊:在邊緣側的IDC路由裝置上配置通往雲端容器網段(192.168.0.0/16)的路由,並通過專線串連至雲端的邊界路由器,同時在雲端邊界路由器上配置該網段到對應的VPC內,即可實現從邊緣到雲端容器網路通訊。
注意事項
使用Terway Edge網路外掛程式時,需要邊緣側網關裝置(交換器)支援BGP協議,並能夠與叢集內的某些節點配置BGP鄰居關係。
在IDC網關裝置上,容器網段不得與其他網段發生衝突。
雲端網路CNI
在ACK Edge叢集的雲端節點池採用了阿里雲Terway外掛程式,Terway網路外掛程式是基於阿里雲的虛擬化網路中的彈性網卡(ENI)資源構建的雲原生容器網路方案。通過此外掛程式,Pod可以直接分配VPC中的IP地址,具有以下特性:
容器和虛擬機器(ECS)共用相同的網路層。
不依賴封包或路由表,分配給容器的網路裝置ENI本身可以直接通訊。
更多詳細資料,請參見Terway容器網路外掛程式。
邊緣側網路CNI
在ACK Edge叢集的邊緣節點池中,採用Flannel網路外掛程式,並且自研Route模式支援Underlay容器網路。具有以下特性:
需要為每個節點設定獨立的Pod網段,並均勻劃分,以便每個節點上的Pod可以從其劃分的網段中分配IP地址。
Flannel會在主機網路棧路由表中配置路由規則,容器間網路通訊通過主機路由轉寄到目的Pod所在的主機。
Flannel具有BGP宣告能力,會將本網路域的容器路由宣告給交換器,對於跨域的容器網路請求,流量將經過交換器及BGP路由路徑轉寄至對應網路域的網關裝置,再由其發送給目的Pod。