混合叢集是通過阿里雲註冊叢集接入本機資料中心自建Kubernetes叢集的容器叢集,它可以為自建Kubernetes擴容雲上ECS節點,同時也可以管理雲上雲下計算資源。本文介紹混合叢集的網路模式及如何?雲上雲下網路互聯互連。
混合叢集的網路模式
自建Kubernetes叢集擴容雲上ECS,形成雲上雲下網路互連的混合叢集,首先需要解決的問題就是混合叢集的組網模式。本機資料中心自建部分,根據業務需求規划進行選擇。
如果您的自建Kubernetes叢集規模為中小型(比如節點規模小於100台),且對網路效能沒有很高要求的情況下,可選擇如下網路模式。
Flannel VXLAN模式
Calico IPIP模式
Cilium VXLAN模式
如果您的自建Kubernetes叢集規模為大型或者規劃為大型叢集,且對網路效能要求較高,可選擇如下網路模式。
Calico路由反射模式
Cilium BGP路由模式
通常自建叢集使用Calico路由模式情境較多,本文以IDC自建叢集使用Calico路由模式的情境為例進行說明。關於雲上容器網路外掛程式的使用,通常建議使用對應雲平台定製化的網路組件,阿里雲容器平台統一使用Terway網路組件進行容器網路的管理。混合叢集組網模式如下圖所示。
您在本機資料中心內的私網網段為192.168.0.0/24,容器網路網段為10.100.0.0/16,採用Calico網路外掛程式的路由反射模式;雲上專用網路網段為10.0.0.0/8,計算節點虛擬交換器網段為10.10.24.0/24,容器Pod虛擬交換器網段為10.10.25.0/24,採用Terway網路外掛程式的共用模式。
在混合叢集中,您需要確保雲下的Calico網路外掛程式只運行在雲下,雲上的Terway網路外掛程式只運行在雲上。更多資訊,請參見部署和配置Terway網路外掛程式。
搭建混合網路的關鍵是打通雲上雲下的網路連通性,主要包括:
雲下網路與雲上VPC網路互聯互連。
雲下容器網路與雲上容器網路互聯互連。
雲上雲下網路互聯互連
在雲原生情境下,雲上雲下網路互聯互連既包括叢集計算節點之間的互聯互連,也包括容器Pods之間的互聯互連。網路互聯互連示意如下圖所示。
實現雲上雲下網路互聯互連的大致步驟流程如下。具體操作,請參見本地IDC通過專線訪問Elastic Compute Service。
將雲下網路通過物理專線接入阿里雲。
阿里雲提供的專線接入方案,請參見物理專線串連。
建立專線串連本機資料中心邊緣網路裝置與雲上網關裝置邊界路由器。
將雲上邊界路由器與雲上Virtual Private Cloud加入同一個雲企業網。
配置雲上邊界路由器和本機資料中心BGP網路。
雲上雲下連通性測試。
配置雲下網路到雲上雲產品內網IP位址區段的路由。具體操作如下。
ACR:ACK組件內網鏡像地址與路由網段對照表。
Prometheus:Prometheus內網網域名稱與路由網段對照表。
OSS:OSS內網網域名稱與VIP網段對照表。