通過艦隊管理可以實現跨地區管理多個關聯集群。開啟艦隊管理功能需要配置艦隊所在的地區、Virtual Private Cloud和虛擬交換器資訊。本文介紹艦隊與關聯集群的網路連接架構以及如何選擇艦隊所在的地區、Virtual Private Cloud和虛擬交換器。
網路架構
ACK One艦隊管理網路架構如下圖所示。 其中ACK Cluster 1、ACK Cluster 2和ACK Cluster 3三個叢集分布在兩個地區和兩個VPC下。系統管理員通過訪問艦隊的API Server端點,實現對多個叢集的管理。
圖中1表示艦隊所在VPC可以訪問關聯集群的API Server端點。
圖中2表示關聯集群所在VPC可以訪問艦隊的API Server端點。
如何選擇地區
艦隊管理多個關聯集群,提供統一管理入口。選擇艦隊可以根據關聯集群數量及其所在地區就近選擇。如上圖所示,Region 1有兩個關聯集群,Region 2有一個關聯集群,可以選擇Region 1作為艦隊的地區。
如何選擇Virtual Private Cloud
為了實現艦隊對關聯集群的統一管理,需要建立網路連接,使艦隊與關聯集群可以訪問對方的API Server端點。
艦隊所在VPC可以訪問關聯集群的API Server端點,如上圖中標註1的串連。
關聯集群所在VPC可以訪問艦隊的API Server端點,如上圖中標註2的串連。
如果艦隊與關聯集群屬於不同的VPC,需要使用雲企業網CEN(Cloud Enterprise Network)將兩個VPC網路打通,保證API Server端點可以互相訪問;或者開啟艦隊和關聯集群的公網端點,使用公網互相串連。關於CEN更多資訊,請參見雲企業網。
重要艦隊和關聯集群的安全性群組均需要允許來自對方的網段串連。
選擇VPC時,可根據關聯集群數量優先選擇較多關聯集群所在的VPC,艦隊和關聯集群的串連將自動採用VPC內網串連。如上圖所示,ACK Cluster 1和ACK Cluster 2部署在VPC 1,ACK Cluster 3部署在VPC 2,就可以將艦隊部署在VPC 1。
如何選擇虛擬交換器
艦隊對虛擬交換器無特殊需求,您可以根據網路規劃自行選擇。