Terway Edge menyediakan jaringan underlay untuk kontainer, memungkinkan komunikasi antar kontainer melalui router dan switch. Solusi ini menawarkan jaringan yang efisien, scalable, dan stabil bagi kontainer. Topik ini menjelaskan cara menggunakan Terway Edge untuk mengimplementasikan komunikasi antar kontainer dalam lingkungan jaringan on-premises yang kompleks.
Prasyarat
Penagihan
Untuk informasi penagihan Cloud Enterprise Network (CEN), lihat Penagihan.
Untuk informasi penagihan jalur sewa (Express Connect), lihat Ikhtisar penagihan.
Komunikasi antar kontainer edge
Komunikasi edge memungkinkan komunikasi dua arah antara perangkat komputasi, kontainer, layanan cloud di cloud, dan perangkat di edge. Anda dapat menggunakan kluster ACK Edge untuk membangun komunikasi antara perangkat di cloud dan perangkat di edge.
Perangkat di cloud mencakup kelompok node cloud, seperti instans Elastic Compute Service (ECS), Elastic Container Instance, dan layanan cloud lainnya, serta lapisan kontrol terkelola di virtual private cloud (VPC).
Perangkat edge mencakup kelompok node edge, seperti perangkat jaringan on-premises dan perangkat komputasi di pusat data yang dikelola sendiri.
Gambar berikut menunjukkan komunikasi antar kontainer edge:
Jenis | Blok CIDR |
Perangkat di cloud | Blok CIDR VPC: 192.168.0.0/16 |
Pusat data edge | Blok CIDR host: 10.0.0.0/16 Blok CIDR kontainer: 10.10.0.0/16. Anda dapat mengonfigurasi blok CIDR kustom untuk kontainer saat membuat kluster ACK Edge. |
Prasyarat
VPC, CEN, Virtual Border Router (VBR), dan sirkuit Express Connect telah dibuat.
Transit Router (TR) untuk menghubungkan VPC dan pusat data on-premises telah dibuat di CEN. VBR dan VPC telah disambungkan ke TR.
Metode konfigurasi
Langkah 1: Konfigurasikan rute uplink (jalur bagi pusat data edge untuk mengakses VPC di cloud)
Pada switch inti pusat data, atur lompatan berikutnya untuk blok CIDR VPC (
192.168.0.0/16) ke VBR.CatatanJika tersedia switch atau gerbang batas di tingkat atas, konfigurasikan aturan routing secara seragam sehingga paket yang ditujukan ke VPC (
192.168.0.0/16) dapat langsung diteruskan ke VBR melalui sirkuit Express Connect.Atur lompatan berikutnya dari blok CIDR VPC
(192.168.0.0/16) ke TR.Pada tabel rute TR, atur lompatan berikutnya dari blok CIDR VPC (
192.168.0.0/16) ke VPC di cloud.
Langkah 2: Konfigurasikan rute downlink (jalur bagi VPC di cloud untuk mengakses pusat data edge)
Pada tabel rute VPC, atur lompatan berikutnya dari blok CIDR host pusat data (
10.0.0.0/16) dan blok CIDR kontainer (10.10.0.0/16) ke TR.Pada tabel rute TR, atur lompatan berikutnya dari blok CIDR host pusat data (
10.0.0.0/16) dan blok CIDR kontainer (10.10.0.0/16) ke VBR.Atur lompatan berikutnya dari blok CIDR host pusat data (
10.0.0.0/16) dan blok CIDR kontainer (10.10.0.0/16) pada VBR ke switch inti. Paket diteruskan melalui sirkuit Express Connect.
Langkah 3: Konfigurasikan rute yang diiklankan BGP untuk node dalam kluster
Setelah rute upstream dan downstream dikonfigurasi, komunikasi antara VPC di cloud dan host pusat data telah terbentuk. Namun, berdasarkan konfigurasi jaringan saat ini, ketika paket dari jaringan kontainer mencapai switch inti pusat data on-premises, paket tersebut tidak dapat diteruskan lebih lanjut karena kurangnya rute kontainer pada switch. Oleh karena itu, Anda harus mengonfigurasi peer Border Gateway Protocol (BGP) dalam kluster agar node tertentu dapat mengumumkan rute IP Pod ke switch inti pusat data melalui protokol BGP. Untuk informasi selengkapnya, lihat Panduan penggunaan Terway Edge.
Pada gambar sebelumnya, Node-1, Node-2, dan Node-3 dikonfigurasi sebagai speaker BGP untuk mengumumkan jaringan Pod bagi semua node yang terhubung ke switch inti pusat data dan menambahkan label ASN=65010 ke semua node yang termasuk dalam switch tersebut. Untuk informasi selengkapnya, lihat manifes YAML berikut:
apiVersion: network.openyurt.io/v1alpha1
kind: BGPPeer
metadata:
name: peer
spec:
localSpeakers:
- Node-1
- Node-2
- Node-3
localAsNumber: 65010 # ID domain yang dikelola sendiri untuk jaringan kontainer.
peerIP: 10.0.0.1 # Alamat IP switch.
peerAsNumber: 65001 # ID domain yang dikelola sendiri untuk Switch.
nodeSelector: ASN=65010 # Pilih semua node yang memiliki label ini.Kami menyarankan menunjuk minimal tiga node dalam kluster Anda sebagai speaker BGP. Hal ini memberikan ketersediaan tinggi dan memastikan sesi BGP tetap aktif selama peningkatan add-on, sehingga mencegah gangguan jaringan akibat rute Pod yang kedaluwarsa.
Langkah 4: Konfigurasikan switch untuk menerima rute yang diiklankan BGP
Aktifkan layanan BGP pada perangkat jaringan Anda sesuai dengan perintah dan metode konfigurasi spesifik model perangkat Anda.
Pada perangkat jaringan, konfigurasikan
Node-1,Node-2, danNode-3sebagai peer BGP. Setelah dikonfigurasi, verifikasi bahwa sesi BGP berhasil dibentuk.Kami menyarankan mengonfigurasi BGP graceful restart dengan timer restart minimal 300 detik. Ini akan mempertahankan informasi routing dan mencegah gangguan jaringan jika sesi BGP terputus secara tak terduga.
Langkah 5: Periksa switch
Pada switch inti pusat data, periksa status sesi BGP dan periksa tabel routing. Pastikan rute ke subnet Pod telah dipelajari, misalnya rute ke 10.10.0.0/24 melalui alamat IP node yang sesuai (10.0.0.10).
Komunikasi antar kontainer lintas LAN
Jika pusat data Anda memiliki topologi jaringan yang kompleks dan beberapa local area network (LAN) diterapkan dalam domain yang sama, Anda harus menghubungkan perangkat di beberapa LAN ke satu kluster ACK Edge untuk manajemen terpusat. Lihat gambar berikut sebagai contoh.
Kontainer pada node yang sama berkomunikasi satu sama lain melalui stack jaringan host.
Bagian berikut menjelaskan konfigurasi rute plug-in Terway Edge untuk komunikasi antar kontainer lintas node:
Jika dua node berada di LAN yang sama dan menggunakan nomor sistem otonom (ASN) yang sama, lompatan berikutnya dari rute kontainer diatur ke alamat node yang sesuai.
Jika dua node berada di LAN berbeda dan menggunakan ASN berbeda, rute default host digunakan, yang mengarah ke alamat switch.
Dua node pada LAN yang sama
Dalam skenario di mana dua node berada di LAN yang sama, node berkomunikasi satu sama lain di jaringan Lapisan 2. Pada gambar sebelumnya, Pod di Node-1 mengakses Pod di Node-2. Paket jaringan kontainer melewati jaringan Lapisan 2 hingga mencapai Node-2, lalu masuk ke Pod melalui stack jaringan host Node-2.
Dua node pada LAN berbeda
Dalam skenario di mana dua node berada di LAN berbeda, jaringan Lapisan 2 antar node tidak saling terhubung. Oleh karena itu, Anda harus menggunakan kemampuan penerusan Lapisan 3 dari switch. Konfigurasikan sesi BGP untuk memastikan koneksi jaringan berjalan lancar. Pada gambar sebelumnya, Pod di Node-1 mengakses Pod di Node-5. Contoh ini menunjukkan cara memublikasikan rute kontainer ke perangkat jaringan di luar kluster. Dalam contoh ini, konfigurasi berikut digunakan.
Buat sesi BGP antara
Node-1danSwitch Auntuk memublikasikan rute kontainer diLAN AkeSwitch A. File YAML contoh:apiVersion: network.openyurt.io/v1alpha1 kind: BGPPeer metadata: name: peer-a spec: localSpeakers: - Node-1 localAsNumber: 65010 # ID domain yang dikelola sendiri untuk jaringan kontainer. peerIP: 10.0.10.1 # Alamat IP switch. peerAsNumber: 65002 # ID domain yang dikelola sendiri untuk Switch. nodeSelector: ASN=65010 # Pilih semua node yang memiliki label ini.Buat sesi BGP antara
Node-5danSwitch Buntuk memublikasikan rute kontainer diLAN BkeSwitch B. File YAML contoh:apiVersion: network.openyurt.io/v1alpha1 kind: BGPPeer metadata: name: peer-b spec: localSpeakers: - Node-5 localAsNumber: 65020 # ID domain yang dikelola sendiri untuk jaringan kontainer. peerIP: 10.0.20.1 # Alamat IP switch. peerAsNumber: 65003 # ID domain yang dikelola sendiri untuk Switch. nodeSelector: ASN=65020 # Pilih semua node yang memiliki label ini.Buat sesi BGP antara
Switch AdanSwitch B. Dengan demikian,Switch AdanSwitch Bdapat saling mempelajari rute kontainer masing-masing.Rute pengiriman paket:
Node-1->Switch A->Switch B->Node-5Rute penerimaan paket:
Node-5->Switch B->Switch A->Node-1
(Opsional) Jika perangkat jaringan Anda memiliki switch inti yang menghubungkan host dan kontainer dari VPC di cloud, seperti yang ditunjukkan pada gambar berikut, Anda harus membuat sesi BGP antara
Switch A,Core Switch, danSwitch B. Buat sesi BGP antaraSwitch AdanCore Switch, serta buat sesi BGP antaraSwitch BdanCore Switch.
Komunikasi antar kontainer lintas domain
Contoh berikut menunjukkan cara menghubungkan pusat data di domain jaringan berbeda ke kluster ACK Edge.
Kode YAML berikut memberikan contoh cara membuat sesi BGP untuk mengiklankan rute dari kontainer di domain jaringan A ke
Switch A.apiVersion: network.openyurt.io/v1alpha1 kind: BGPPeer metadata: name: peer-a spec: localSpeakers: - Node-1 localAsNumber: 65010 # ID domain yang dikelola sendiri untuk jaringan kontainer. peerIP: 10.0.10.1 # Alamat IP switch. peerAsNumber: 65001 # ID domain yang dikelola sendiri untuk Switch. nodeSelector: ASN=65010 # Pilih semua node yang memiliki label ini.Kode YAML berikut memberikan contoh cara membuat sesi BGP untuk mengiklankan rute dari kontainer di domain jaringan B ke
Switch B.apiVersion: network.openyurt.io/v1alpha1 kind: BGPPeer metadata: name: peer-b spec: localSpeakers: - Node-5 localAsNumber: 65020 # ID domain yang dikelola sendiri untuk jaringan kontainer. peerIP: 10.0.20.1 # Alamat IP switch. peerAsNumber: 65002 # ID domain yang dikelola sendiri untuk Switch. nodeSelector: ASN=65020 # Pilih semua node yang memiliki label ini.Hubungkan pusat data yang berbeda.
Jika dua pusat data berkomunikasi satu sama lain di lapisan jaringan melalui sirkuit Express Connect, Anda harus membuat sesi BGP antara
Switch AdanSwitch Buntuk saling mengiklankan rute kontainer dari domain jaringan masing-masing.Jika dua pusat data tidak berkomunikasi satu sama lain di lapisan jaringan melalui sirkuit Express Connect, Anda harus membuat protokol BGP antara
Switch Adan VBR, serta antaraSwitch Bdan VBR. Hal ini memungkinkan Anda menggunakan VBR untuk meneruskan paket jaringan lintas domain.