全部產品
Search
文件中心

Container Service for Kubernetes:艦隊管理網路規劃

更新時間:Jan 26, 2025

通過艦隊管理可以實現跨地區管理多個關聯集群。開啟艦隊管理功能需要配置艦隊所在的地區、Virtual Private Cloud和虛擬交換器資訊。本文介紹艦隊與關聯集群的網路連接架構以及如何選擇艦隊所在的地區、Virtual Private Cloud和虛擬交換器。

網路架構

ACK One艦隊管理網路架構如下圖所示。 其中ACK Cluster 1、ACK Cluster 2和ACK Cluster 3三個叢集分布在兩個地區和兩個VPC下。系統管理員通過訪問艦隊的API Server端點,實現對多個叢集的管理。

  • 圖中1表示艦隊所在VPC可以訪問關聯集群的API Server端點。

  • 圖中2表示關聯集群所在VPC可以訪問艦隊的API Server端點。

image

如何選擇地區

艦隊管理多個關聯集群,提供統一管理入口。選擇艦隊可以根據關聯集群數量及其所在地區就近選擇。如上圖所示,Region 1有兩個關聯集群,Region 2有一個關聯集群,可以選擇Region 1作為艦隊的地區。

重要
  • 艦隊管理支援建立多個艦隊,您可以根據業務類型、就近地區、測試環境、產生環境等因素建立多個艦隊。如需更多艦隊配額,您可以前往阿里雲配額中心進行申請。

  • 一個關聯集群,僅可納入一個艦隊進行管理。

  • ACK One艦隊管理支援的開服地區,請參見開服地區

如何選擇Virtual Private Cloud

為了實現艦隊對關聯集群的統一管理,需要建立網路連接,使艦隊與關聯集群可以訪問對方的API Server端點。

  1. 艦隊所在VPC可以訪問關聯集群的API Server端點,如上圖中標註1的串連。

  2. 關聯集群所在VPC可以訪問艦隊的API Server端點,如上圖中標註2的串連。

  3. 如果艦隊與關聯集群屬於不同的VPC,需要使用雲企業網CEN(Cloud Enterprise Network)將兩個VPC網路打通,保證API Server端點可以互相訪問;或者開啟艦隊和關聯集群的公網端點,使用公網互相串連。關於CEN更多資訊,請參見雲企業網

    重要

    艦隊和關聯集群的安全性群組均需要允許來自對方的網段串連。

選擇VPC時,可根據關聯集群數量優先選擇較多關聯集群所在的VPC,艦隊和關聯集群的串連將自動採用VPC內網串連。如上圖所示,ACK Cluster 1和ACK Cluster 2部署在VPC 1,ACK Cluster 3部署在VPC 2,就可以將艦隊部署在VPC 1。

如何選擇虛擬交換器

艦隊對虛擬交換器無特殊需求,您可以根據網路規劃自行選擇。