全部产品
Search

搜索本产品

    Container Service for Kubernetes:Gunakan Plugin Jaringan Terway Edge berbasis ENI dari ENS

    文档中心

    Container Service for Kubernetes:Gunakan Plugin Jaringan Terway Edge berbasis ENI dari ENS

    更新时间:Jul 02, 2025

    Terway Edge adalah plugin jaringan yang disediakan oleh Container Service for Kubernetes (ACK) Edge clusters untuk membuat jaringan underlay guna mendukung komunikasi. Topik ini menjelaskan cara Terway Edge memungkinkan komunikasi kontainer dengan menggunakan Elastic Network Interfaces (ENI) dari Edge Node Service (ENS).

    Informasi latar belakang

    Terway Edge mendukung komunikasi jaringan kontainer underlay di ENS melalui penggunaan ENI dari jaringan ENS.

    Penting

    Hindari konfigurasi manual alamat IP pribadi. Terway Edge secara otomatis menetapkan ENI dan alamat IP pribadi terlampir ke pod.

    • Dalam Virtual Private Cloud (VPC), Terway menetapkan ENI ke pod. Beberapa pod dapat berbagi satu ENI, dengan alamat pod dialokasikan dari alamat IP pribadi ENI. Jaringan pod dan Elastic Compute Service (ECS) berada dalam bidang jaringan yang sama.

    • Dalam jaringan ENS sisi tepi, Terway menetapkan ENI dari ENS ke pod. Beberapa pod dapat berbagi satu ENI, dengan alamat pod dialokasikan dari alamat IP pribadi ENI. Jaringan pod dan ENS berada dalam bidang jaringan yang sama.

    • Komunikasi jaringan internal antara VPC di cloud pusat dan jaringan ENS di cloud tepi dapat dicapai melalui Edge Network Acceleration (ENA). Hal ini memastikan konektivitas tanpa batas antara kontainer dan host di seluruh domain jaringan.

    Catatan penggunaan

    Saat mengonfigurasi grup keamanan, perhatikan hal-hal berikut:

    Konfigurasi

    Arah

    Protokol

    Port

    Objek yang diizinkan

    Komunikasi antar kontainer

    Masuk

    Semua

    Semua

    Blok CIDR ENS

    Keluar

    Semua

    Semua

    Blok CIDR ENS

    Prasyarat

    Langkah 1: Mengikat ENI

    Anda dapat mengikat ENI melalui konsol atau menggunakan alat pemasangan ENI untuk membeli dan mengikatnya dengan satu klik.

    Penting

    • Untuk mengikat ENI ke instance ENS, matikan terlebih dahulu instance ENS. Setelah mengikat ENI, mulai ulang instance untuk menerapkan perubahan.

    • Setiap ENI dapat dialokasikan hingga 25 alamat IP pribadi. Alamat IP pribadi ini ditetapkan ke pod sebagai pod IP, memungkinkan setiap ENI mendukung hingga 25 pod.

    • ENI utama setiap instance ENS tidak dapat menetapkan alamat IP pribadi ke pod.

    • Jumlah maksimum pod yang didukung oleh setiap instance ENS dihitung dengan rumus: Pod Maks per instance ENS = (Jumlah ENI - 1) × 25.

      Anda dapat mengikat jumlah ENI yang diperlukan sesuai kebutuhan Anda.

    Konsol ACK

    Sebelum menambahkan node, pasang ENI secara manual ke instance ENS dengan langkah-langkah berikut:

    1. Masuk ke Konsol ENS. Di panel navigasi sebelah kiri, pilih Network Management > ENIs.

    2. Di halaman ENIs, klik Create ENI. Konfigurasikan parameter sesuai kebutuhan Anda dan klik Create.

    3. Temukan ENI ID dari ENI yang baru dibuat, klik Associate Instance di kolom Actions, pilih Instance ID/Name yang sesuai, dan klik OK.

    Alat pengikatan ENI

    Tabel berikut menjelaskan jenis dan arsitektur OS yang didukung oleh alat pengikatan ENI:

    Nama Alat

    Tipe OS

    Arsitektur OS

    eni-tool-linux-amd64

    Linux

    amd64

    eni-tool-linux-arm64

    Linux

    arm64

    eni-tool-darwin-amd64

    Darwin

    amd64

    eni-tool-darwin-arm64

    Darwin

    arm64

    1. Unduh alat pengikatan ENI eni-tool-linux-amd64.

      Untuk menggunakan versi lain, ganti eni-tool-linux-amd64 dengan nama alat pengikatan ENI yang ingin Anda gunakan.

      wget https://alias-cn-hangzhou.oss-cn-beijing.aliyuncs.com/ens/eni-tool/eni-tool-linux-amd64; chmod +x eni-tool-linux-amd64

    2. Gunakan alat pengikatan untuk mengikat ENI ke instance ENS dengan menjalankan salah satu perintah berikut:

      • ./eni-tool-linux-amd64 --accessKey aliyun-ak-xxxxx --secretKey aliyun-sk-xxx --instance i-56ixxxxxxx
      • ./eni-tool-linux-amd64 --profile ./profile.json --instance i-56ixxxxxxx

        Opsi

        Deskripsi

        Nilai default

        Wajib

        --accessKey

        ID AccessKey akun Alibaba Cloud Anda.

        Tidak tersedia

        Ya

        --secretKey

        Rahasia AccessKey akun Alibaba Cloud Anda.

        Tidak tersedia

        Ya

        --instance

        ID instance ENS untuk mengikat ENI.

        Tidak tersedia

        Ya

        --vswitch

        ID vSwitch dari ENI yang dibeli.

        ID vSwitch dari instance ENS.

        Tidak

        --eniNumber

        Jumlah ENI yang dibeli.

        2 (mendukung hingga 50 pod)

        Tidak

        --securityGroup

        ID grup keamanan dari ENI yang dibeli.

        ID grup keamanan dari instance ENS.

        Tidak

        --region

        ID region untuk alat pengikatan ENI mengakses layanan ENS.

        ap-southeast-1

        Ya

        --profile

        Pasangan AccessKey akun Alibaba Cloud Anda. Contoh profile.json:

        {
  "AccessKey": "xxxxx",
  "SecretKey": "xxxxxxxxxxx"
}

        Tidak tersedia

        Tidak

    Langkah 2: Menambahkan node ENS

    Tambahkan node ENS ke ACK Edge cluster. Untuk informasi lebih lanjut tentang petunjuk, lihat Tambahkan Node Tepi.