混合網(wǎng)絡(luò)概述
混合集群是通過阿里云注冊(cè)集群接入本地?cái)?shù)據(jù)中心自建Kubernetes集群的容器集群,它可以為自建Kubernetes擴(kuò)容云上ECS節(jié)點(diǎn),同時(shí)也可以管理云上云下計(jì)算資源。本文介紹混合集群的網(wǎng)絡(luò)模式及如何實(shí)現(xiàn)云上云下網(wǎng)絡(luò)互聯(lián)互通。
混合集群的網(wǎng)絡(luò)模式
自建Kubernetes集群擴(kuò)容云上ECS,形成云上云下網(wǎng)絡(luò)互通的混合集群,首先需要解決的問題就是混合集群的組網(wǎng)模式。本地?cái)?shù)據(jù)中心自建部分,根據(jù)業(yè)務(wù)需求規(guī)劃進(jìn)行選擇。
如果您的自建Kubernetes集群規(guī)模為中小型(比如節(jié)點(diǎn)規(guī)模小于100臺(tái)),且對(duì)網(wǎng)絡(luò)性能沒有很高要求的情況下,可選擇如下網(wǎng)絡(luò)模式。
Flannel VXLAN模式
Calico IPIP模式
Cilium VXLAN模式
如果您的自建Kubernetes集群規(guī)模為大型或者規(guī)劃為大型集群,且對(duì)網(wǎng)絡(luò)性能要求較高,可選擇如下網(wǎng)絡(luò)模式。
Calico路由反射模式
Cilium BGP路由模式
通常自建集群使用Calico路由模式場(chǎng)景較多,本文以IDC自建集群使用Calico路由模式的場(chǎng)景為例進(jìn)行說明。關(guān)于云上容器網(wǎng)絡(luò)插件的使用,通常建議使用對(duì)應(yīng)云平臺(tái)定制化的網(wǎng)絡(luò)組件,阿里云容器平臺(tái)統(tǒng)一使用Terway網(wǎng)絡(luò)組件進(jìn)行容器網(wǎng)絡(luò)的管理。混合集群組網(wǎng)模式如下圖所示。
您在本地?cái)?shù)據(jù)中心內(nèi)的私網(wǎng)網(wǎng)段為192.168.0.0/24,容器網(wǎng)絡(luò)網(wǎng)段為10.100.0.0/16,采用Calico網(wǎng)絡(luò)插件的路由反射模式;云上專有網(wǎng)絡(luò)網(wǎng)段為10.0.0.0/8,計(jì)算節(jié)點(diǎn)虛擬交換機(jī)網(wǎng)段為10.10.24.0/24,容器Pod虛擬交換機(jī)網(wǎng)段為10.10.25.0/24,采用Terway網(wǎng)絡(luò)插件的共享模式。
在混合集群中,您需要確保云下的Calico網(wǎng)絡(luò)插件只運(yùn)行在云下,云上的Terway網(wǎng)絡(luò)插件只運(yùn)行在云上。更多信息,請(qǐng)參見部署和配置Terway網(wǎng)絡(luò)插件。
搭建混合網(wǎng)絡(luò)的關(guān)鍵是打通云上云下的網(wǎng)絡(luò)連通性,主要包括:
云下網(wǎng)絡(luò)與云上VPC網(wǎng)絡(luò)互聯(lián)互通。
云下容器網(wǎng)絡(luò)與云上容器網(wǎng)絡(luò)互聯(lián)互通。
云上云下網(wǎng)絡(luò)互聯(lián)互通
在云原生場(chǎng)景下,云上云下網(wǎng)絡(luò)互聯(lián)互通既包括集群計(jì)算節(jié)點(diǎn)之間的互聯(lián)互通,也包括容器Pods之間的互聯(lián)互通。網(wǎng)絡(luò)互聯(lián)互通示意如下圖所示。
實(shí)現(xiàn)云上云下網(wǎng)絡(luò)互聯(lián)互通的大致步驟流程如下。具體操作,請(qǐng)參見本地IDC通過專線訪問云服務(wù)器ECS。
將云下網(wǎng)絡(luò)通過物理專線接入阿里云。
阿里云提供的專線接入方案,請(qǐng)參見物理專線連接。
創(chuàng)建專線連接本地?cái)?shù)據(jù)中心邊緣網(wǎng)絡(luò)設(shè)備與云上網(wǎng)關(guān)設(shè)備邊界路由器。
將云上邊界路由器與云上專有網(wǎng)絡(luò)VPC加入同一個(gè)云企業(yè)網(wǎng)。
配置云上邊界路由器和本地?cái)?shù)據(jù)中心BGP網(wǎng)絡(luò)。
云上云下連通性測(cè)試。
配置云下網(wǎng)絡(luò)到云上云產(chǎn)品內(nèi)網(wǎng)IP地址段的路由。具體操作如下。