Topik ini menjelaskan cara menggunakan Terway Edge sebagai Container Network Interface (CNI) plug-in untuk membuat jaringan underlay guna komunikasi di Container Service for Kubernetes (ACK) Edge clusters.
Arsitektur Jaringan
Berbeda dengan Terway pada ACK managed Pro cluster, Terway Edge diterapkan secara berbeda di cloud dan sisi edge. Kelompok node di cloud menggunakan Terway network plug-in, yang konsisten dengan penggunaannya di ACK Pro clusters, sedangkan kelompok node di sisi edge menggunakan Flannel plug-in.
Komunikasi antar kontainer dalam satu domain: Komunikasi antar kontainer di dalam kelompok node cloud maupun edge diselesaikan di dalam domain jaringan masing-masing tanpa konfigurasi tambahan.
Komunikasi antar kontainer lintas domain: Anda perlu membangun koneksi jaringan melalui sirkuit Express Connect dan mengonfigurasi rute yang sesuai pada Virtual Border Routers (VBR). Gambar berikut menunjukkan bahwa blok CIDR dari virtual private cloud (VPC) adalah 192.168.0.0/16, dan blok CIDR dari kontainer edge adalah 10.0.0.0/16.
Komunikasi cloud-to-edge: Pada VBR dari kontainer cloud, konfigurasikan blok CIDR untuk kontainer edge (10.0.0.0/16) dan hubungkan ke perangkat routing pusat data melalui sirkuit Express Connect. Flannel plug-in di edge dapat mengiklankan blok CIDR Border Gateway Protocol (BGP) dan rute ke perangkat routing pusat data. Konfigurasi ini memungkinkan komunikasi jaringan dari kontainer cloud ke kontainer edge.
Komunikasi edge-to-cloud: Pada perangkat routing pusat data edge, konfigurasikan rute ke blok CIDR kontainer cloud (192.168.0.0/16) dan hubungkan ke VBR melalui sirkuit Express Connect. Selain itu, pada VBR dari kontainer cloud, konfigurasikan rute untuk blok CIDR ini ke VPC yang sesuai. Konfigurasi ini memungkinkan komunikasi jaringan dari kontainer edge ke kontainer cloud.
Perhatian
Saat menggunakan Terway Edge network plug-in, perangkat gateway di edge (vSwitch) harus mendukung BGP dan memiliki kemampuan untuk mengonfigurasi peer BGP dengan node dalam kluster.
Pada gateway pusat data, pastikan bahwa blok CIDR kontainer tidak tumpang tindih dengan blok CIDR lainnya.
CNI Jaringan Cloud
Di ACK Edge clusters, kelompok node cloud menggunakan Terway network plug-in. Terway adalah solusi jaringan kontainer cloud-native berbasis Elastic Network Interface (ENI) yang disediakan oleh Alibaba Cloud. Plug-in ini menetapkan alamat IP dalam VPC ke pod dan menawarkan fitur-fitur berikut:
Kontainer dan VM, seperti instance Elastic Compute Service (ECS), berada di lapisan jaringan yang sama.
Perangkat jaringan yang dialokasikan ke kontainer, seperti ENI, dapat digunakan untuk komunikasi tanpa perlu enkapsulasi paket atau tabel rute tambahan.
Untuk informasi lebih lanjut, lihat Terway.
Konfigurasi Terway harus dimodifikasi melalui konsol ACK. Jangan modifikasi ConfigMap eni_config melalui kubectl, karena ini dapat menyebabkan konfigurasi tertimpa selama pembaruan komponen, yang berpotensi menyebabkan kegagalan jaringan.
CNI Jaringan Edge
Di ACK Edge clusters, kelompok node edge menggunakan Flannel network plug-in. Flannel menyediakan mode Route yang memungkinkan penyebaran kontainer di jaringan underlay. Plug-in ini menawarkan fitur-fitur berikut:
Blok CIDR pod dibagi secara merata dan dialokasikan ke node dalam kluster. Setiap pod di sebuah node diberi alamat IP yang termasuk dalam blok CIDR node tersebut.
Flannel mengonfigurasi aturan routing dalam tumpukan jaringan host agar komunikasi diteruskan melalui rute host ke host tempat pod tujuan berjalan.
Flannel dapat mengiklankan blok CIDR BGP dari domain jaringan saat ini ke vSwitches. Untuk permintaan jaringan lintas domain, lalu lintas dirutekan ke gateway domain jaringan tujuan melalui vSwitches dan jalur BGP, kemudian diteruskan ke pod tujuan.