本文介紹了在使用ACK Edge集群時,通過Flannel作為默認容器網絡插件配置的網絡通信方式,涵蓋專線類型和公網類型的網絡接入方案,及云邊運維通道的實現。
采用Flannel作為容器網絡插件
ACK Edge集群采用Flannel作為默認的CNI容器網絡插件,并且采用VXLAN模式。Flannel網絡模式中Pod的網段獨立于VPC的網段。Pod網段會按照掩碼(節點IP數量)均勻劃分給每個集群中的節點,每個節點上的Pod會從節點上劃分的網段中分配IP地址。
專線類型
專線類型網絡已經打通了云上VPC和線下IDC的主機網絡,容器網絡通信可直接通過構建的VXLAN網絡實現云上云下的網絡互通。如何實現云上云下主機網絡互通,可參見阿里云高速通道。
Flannel VXLAN采用UDP 8472端口構建VXLAN隧道,請勿采用任何安全策略阻攔該端口,確保容器網絡暢通。
公網類型
公網類型網絡接入情況下,由于云上VPC和云下IDC的計算設備不在同一個網絡域中,導致主機網絡不可達,因此容器網絡通信有以下特征。
位于云上VPC的容器與位于數據中心的容器之間不能實現容器網絡通信。
位于分布于多個數據中心或邊緣設備的容器之間不能實現容器網絡通信。
VPC內或IDC內的容器之間可以保持在本網絡域內容器網絡互通。
關于云邊運維通道,可以參照提供的跨域運維通信組件Raven打通云邊容器網絡隧道實現容器監控、運維數據傳輸。
重要
請勿在此通道上承載業務流量,業務流量走公網VPN隧道無法保證其穩定性。
注意事項
如果您在專線場景下需要APIServer訪問云下Pod或Service(后端Pod位于云下),您可以選擇一個云端節點進行代理。該操作需確保edge-controller-manager組件為v2.1及以上版本。
您可以使用以下命令選擇一個云端節點:
kubectl label node node-xxx node-role.alibabacloud.com/cloud-gateway=文檔內容是否對您有幫助?