本文介绍了在使用ACK Edge集群时,通过Flannel作为默认容器网络插件配置的网络通信方式,涵盖专线类型和公网类型的网络接入方案,及云边运维通道的实现。
采用Flannel作为容器网络插件
ACK Edge集群采用Flannel作为默认的CNI容器网络插件,并且采用VXLAN模式。Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP地址。
专线类型
专线类型网络已经打通了云上VPC和线下IDC的主机网络,容器网络通信可直接通过构建的VXLAN网络实现云上云下的网络互通。如何实现云上云下主机网络互通,可参见阿里云高速通道。
Flannel VXLAN采用UDP 8472端口构建VXLAN隧道,请勿采用任何安全策略阻拦该端口,确保容器网络畅通。
公网类型
公网类型网络接入情况下,由于云上VPC和云下IDC的计算设备不在同一个网络域中,导致主机网络不可达,因此容器网络通信有以下特征。
位于云上VPC的容器与位于数据中心的容器之间不能实现容器网络通信。
位于分布于多个数据中心或边缘设备的容器之间不能实现容器网络通信。
VPC内或IDC内的容器之间可以保持在本网络域内容器网络互通。
关于云边运维通道,可以参照提供的跨域运维通信组件Raven打通云边容器网络隧道实现容器监控、运维数据传输。
重要
请勿在此通道上承载业务流量,业务流量走公网VPN隧道无法保证其稳定性。
注意事项
如果您在专线场景下需要APIServer访问云下Pod或Service(后端Pod位于云下),您可以选择一个云端节点进行代理。该操作需确保edge-controller-manager组件为v2.1及以上版本。
您可以使用以下命令选择一个云端节点:
kubectl label node node-xxx node-role.alibabacloud.com/cloud-gateway=