Topik ini menjelaskan konfigurasi komunikasi jaringan menggunakan Flannel sebagai plugin jaringan kontainer default pada ACK Edge cluster. Pembahasan mencakup solusi akses jaringan untuk mode jaringan publik dan privat, serta implementasi terowongan O&M cloud-edge.
Menggunakan Flannel sebagai plugin jaringan kontainer
Secara default, ACK Edge cluster menggunakan Flannel sebagai plugin jaringan Container Network Interface (CNI) dengan fitur VXLAN diaktifkan. Plugin jaringan Flannel memastikan bahwa blok CIDR pod tidak tumpang tindih dengan blok CIDR dari virtual private cloud (VPC). Blok CIDR pod dibagi secara merata dan dialokasikan ke setiap node dalam kluster. Setiap pod pada sebuah node diberi alamat IP yang termasuk dalam blok CIDR node tersebut. Jumlah alamat IP yang dapat dialokasikan ke pod bergantung pada topeng blok CIDR pod.
Tipe sirkuit Express Connect
Anda dapat meneruskan permintaan dari host di VPC ke beban kerja di pusat data melalui sirkuit Express Connect. Virtual Extensible Local Area Network (VXLAN) dapat digunakan untuk membangun koneksi jaringan antara pusat data dan cloud. Untuk informasi lebih lanjut, lihat Express Connect.
Flannel menggunakan protokol UDP dan port 8472 untuk membuat terowongan VXLAN. Pastikan koneksi jaringan kontainer tetap aktif dan hindari penggunaan aturan keamanan apa pun yang memblokir port ini.
Tipe jaringan publik
Perangkat komputasi di VPC dan pusat data tidak berada dalam domain jaringan yang sama, sehingga jaringan host tidak dapat dijangkau. Oleh karena itu, komunikasi jaringan kontainer memiliki karakteristik berikut:
Kontainer di VPC tidak dapat berkomunikasi dengan kontainer di pusat data.
Kontainer yang didistribusikan di beberapa pusat data atau perangkat edge tidak dapat berkomunikasi satu sama lain.
Kontainer dalam VPC atau pusat data yang sama dapat saling mengakses dalam domain jaringan yang sama.
Untuk informasi lebih lanjut tentang terowongan O&M cloud-edge dan cara membangun terowongan jaringan cloud-edge untuk pemantauan kontainer, O&M, dan transmisi data, lihat widget komunikasi operasi, administrasi, dan manajemen lintas-domain Raven.
Hindari menangani lalu lintas bisnis pada terowongan ini. Lalu lintas bisnis melalui terowongan VPN jaringan publik tidak menjamin stabilitasnya.
Perhatian
Jika Anda memerlukan server API untuk mengakses pod atau Layanan di pusat data saat menggunakan sirkuit Express Connect, pilih node on-cloud sebagai proxy. Pastikan versi komponen edge-controller-manager adalah 2.1 atau lebih baru.
Jalankan perintah berikut untuk memilih node on-cloud:
kubectl label node node-xxx node-role.alibabacloud.com/cloud-gateway=