使用Flannel網(wǎng)絡(luò)插件
Flannel是社區(qū)提供的一款簡單穩(wěn)定的CNI插件。Flannel網(wǎng)絡(luò)基于阿里云VPC的自定義路由能力,來實(shí)現(xiàn)跨節(jié)點(diǎn)的Pod直接與VPC的互相訪問。本文介紹如何使用阿里云容器服務(wù)Kubernetes版ACK集群的Flannel網(wǎng)絡(luò)插件。
背景信息
Flannel網(wǎng)絡(luò)模式中Pod的網(wǎng)段獨(dú)立于VPC的網(wǎng)段。Pod網(wǎng)段會(huì)按照掩碼(節(jié)點(diǎn)IP數(shù)量)均勻劃分給每個(gè)集群中的節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)上的Pod會(huì)從節(jié)點(diǎn)上劃分的網(wǎng)段中分配IP地址。
注意事項(xiàng)
采用Flannel網(wǎng)絡(luò)模式的集群所在VPC的默認(rèn)路由表由Cloud Controller Manager管理,非必要請勿修改此路由表。關(guān)于Cloud Controller Manager,請參見Cloud Controller Manager。
采用Flannel網(wǎng)絡(luò)模式的集群在默認(rèn)情況下不支持VPC下同時(shí)存在多張路由表。如果集群VPC下存在多張路由表,請參考使用VPC的多路由表功能進(jìn)行配置。在使用阿里云NAT邊界防火墻服務(wù)時(shí),請?jiān)诜阑饓?chuàng)建完成后在多路由表列表中添加VPC系統(tǒng)路由表,否則可能會(huì)影響集群節(jié)點(diǎn)擴(kuò)容。
如果同一張路由表中存在沖突路由條目時(shí),Cloud Controller Manager會(huì)自動(dòng)刪除沖突條目。
操作步驟
在創(chuàng)建集群頁面中,網(wǎng)絡(luò)插件選擇Flannel。相關(guān)參數(shù)說明如下,更多信息,請參見創(chuàng)建ACK托管集群、創(chuàng)建ACK專有集群。
參數(shù)名稱 | 參數(shù)說明 |
專有網(wǎng)絡(luò) | 選擇您的專有網(wǎng)絡(luò)VPC,創(chuàng)建后集群將位于該VPC下。 |
虛擬交換機(jī) | 選擇您的虛擬交換機(jī)vSwitch,創(chuàng)建后集群節(jié)點(diǎn)將位于該vSwitch下。 |
節(jié)點(diǎn) Pod 數(shù)量 | 每個(gè)節(jié)點(diǎn)上最大可支持創(chuàng)建的Pod數(shù)量。 |
Pod網(wǎng)絡(luò)CIDR | 集群可供分配的容器網(wǎng)絡(luò)IP段,請參見專有網(wǎng)絡(luò)VPC網(wǎng)段和Kubernetes網(wǎng)段關(guān)系。 |
Service CIDR | Service地址段,請參見專有網(wǎng)絡(luò)VPC網(wǎng)段和Kubernetes網(wǎng)段關(guān)系。 |
VPC配額限制
集群中一個(gè)節(jié)點(diǎn)對應(yīng)一條路由表項(xiàng),VPC默認(rèn)情況下僅支持200條路由表項(xiàng),如果集群節(jié)點(diǎn)數(shù)目多于200個(gè),請到配額平臺(tái)提交申請。
查詢VPC限制與配額,請參見限制與配額。