ASM提供管理多個資料平面叢集的能力。多個叢集加入網格後可能存在通訊需求,ASM會在添加叢集時對叢集的Pod CIDR、Service CIDR、vSwitch CIDR進行檢查。叢集必須通過CIDR衝突檢查,才能夠被添加至ASM執行個體。本文介紹使用ASM管理多個叢集時,如何規劃Flannel網路和Terway網路的VPC CIDR、vSwitch CIDR等。
資料平面叢集使用Flannel網路
注意事項
Service CIDR之間不能互相衝突,且不能與其他叢集的Pod CIDR、vSwitch CIDR衝突。
Pod CIDR之間不能互相衝突,且不能與其他叢集的Service CIDR、vSwitch CIDR衝突。
vSwitch CIDR之間不能互相衝突,且不能與其他叢集的Service CIDR、Pod CIDR衝突。
不能使用以7開頭的位址區段,該位址區段為阿里雲託管K8s保留位址區段。
如果叢集與Service Mesh不在同一VPC,叢集VPC CIDR不能與Service MeshVPC CIDR衝突。
配置規則
推薦使用以下位址區段規劃VPC、vSwitch等的CIDR。
類型 | 說明 |
VPC | 推薦使用(20~255).0.0.0/8位址區段。最多支援236個VPC。 |
vSwitch | 推薦使用20.(0~255).0.0/16位址區段。單VPC最多支援256個vSwitch。 |
K8s叢集 |
|
多叢集網路規劃樣本
樣本一:Service Mesh與叢集都在同一VPC
對象 | VPC | vSwitch | Pod | Service |
Service Mesh | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
叢集1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
叢集2 | 192.168.0.0/16 | 192.168.0.0/24 | 10.1.0.0/16 | 172.17.0.0/16 |
叢集3 | 192.168.0.0/16 | 192.168.0.0/24 | 10.2.0.0/16 | 172.18.0.0/16 |
樣本二:叢集都在同一VPC,但Service Mesh在其他VPC
在叢集加入ASM前,需要使用阿里雲雲企業網打通叢集和Service Mesh之間的VPC網路。具體操作,請參見使用CEN實現跨地區網路互連。
對象 | VPC | vSwitch | Pod | Service |
Service Mesh | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
叢集1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
叢集2 | 20.0.0.0/8 | 20.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
叢集3 | 20.0.0.0/8 | 20.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
樣本三:叢集都在不同VPC,但Service Mesh與某一叢集在同一VPC
在叢集加入ASM前,需要使用阿里雲雲企業網打通叢集之間的VPC網路,以及叢集和Service Mesh之間的VPC網路。具體操作,請參見使用CEN實現跨地區網路互連。
對象 | VPC | vSwitch | Pod | Service |
Service Mesh | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
叢集1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
叢集2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
叢集3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
樣本四:Service Mesh和叢集都在不同VPC
在叢集加入ASM前,需要使用阿里雲雲企業網打通叢集之間的VPC網路,以及叢集和Service Mesh之間的VPC網路。具體操作,請參見使用CEN實現跨地區網路互連。
對象 | VPC | vSwitch | Pod | Service |
Service Mesh | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
叢集1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
叢集2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
叢集3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
資料平面叢集使用Terway網路
注意事項
叢集之間Service CIDR之間不能互相衝突。
叢集的Service CIDR不能與網格VPC CIDR衝突。
叢集的VPC CIDR不能與網格的VPC CIDR衝突。
配置規則
推薦使用以下位址區段規劃VPC、vSwitch等的CIDR。
類型 | 說明 |
VPC | 推薦使用(20~255).0.0.0/8位址區段。最多支援236個VPC。 |
vSwitch | 推薦使用20.(0~255).0.0/16位址區段。單VPC最多支援256個vSwitch。 |
K8s叢集 |
|
多叢集網路規劃樣本
樣本一:Service Mesh與叢集都在同一VPC
對象 | VPC | vSwitch | Service |
Service Mesh | 192.168.0.0/16 | 192.168.0.0/24 | / |
叢集1 | 192.168.0.0/16 | 192.168.1.0/24 | 172.16.0.0/16 |
叢集2 | 192.168.0.0/16 | 192.168.2.0/24 | 172.17.0.0/16 |
叢集3 | 192.168.0.0/16 | 192.168.3.0/24 | 172.18.0.0/16 |
樣本二:叢集都在同一VPC,但Service Mesh在其他VPC
在叢集加入ASM前,需要使用阿里雲雲企業網打通叢集和Service Mesh之間的VPC網路。具體操作,請參見使用CEN實現跨地區網路互連。
對象 | VPC | vSwitch | Service |
Service Mesh | 192.168.0.0/16 | 192.168.0.0/24 | / |
叢集1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
叢集2 | 20.0.0.0/8 | 20.1.0.0/16 | 172.17.0.0/16 |
叢集3 | 20.0.0.0/8 | 20.2.0.0/16 | 172.18.0.0/16 |
樣本三:叢集都在不同VPC,但Service Mesh與某一叢集在同一VPC
在叢集加入ASM前,需要使用阿里雲雲企業網打通叢集之間的VPC網路,以及叢集和Service Mesh之間的VPC網路。具體操作,請參見使用CEN實現跨地區網路互連。
對象 | VPC | vSwitch | Service |
Service Mesh | 20.0.0.0/8 | 20.0.0.0/16 | / |
叢集1 | 20.0.0.0/8 | 20.1.0.0/16 | 172.16.0.0/16 |
叢集2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
叢集3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |
樣本四:Service Mesh和叢集都在不同VPC
在叢集加入ASM前,需要使用阿里雲雲企業網打通叢集之間的VPC網路,以及叢集和Service Mesh之間的VPC網路。具體操作,請參見使用CEN實現跨地區網路互連。
對象 | VPC | vSwitch | Service |
Service Mesh | 192.168.0.0/16 | 192.168.0.0/24 | / |
叢集1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
叢集2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
叢集3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |