Mode ENI eksklusif menyediakan kinerja jaringan optimal untuk Pod dan ideal untuk aplikasi yang intensif jaringan. Mode ini menawarkan Throughput jaringan tinggi dan latensi jaringan ultra-rendah untuk tugas seperti analitik data besar, Pemrosesan aliran real-time, serta aplikasi yang sensitif terhadap jaringan seperti streaming video, game online, atau komputasi ilmiah. Untuk perdagangan frekuensi tinggi, mode ini juga mendukung kemampuan multicast.
Batasan
Penambahan Instance ECS memerlukan Terway v1.11.0 atau versi lebih baru, sedangkan penambahan Instance Lingjun memerlukan Terway v1.14.3 atau versi lebih baru. Untuk meningkatkan versi komponen, lihat Terway.
Jika Anda mengaktifkan dual-stack untuk kluster, penambahan node tunduk pada batasan tipe instans yang sama seperti pada mode ENI bersama. Jumlah Alamat IPv4 (primer dan sekunder) harus sama dengan jumlah Alamat IPv6. Untuk detail mengenai jumlah Alamat IPv4 dan IPv6 yang didukung oleh Instance ECS, lihat instance family.
Instance Lingjun tidak mendukung dual-stack.
Pod yang diberi ENI eksklusif tidak mendukung akselerasi jaringan eBPF atau Kubernetes NetworkPolicy.
Mode ENI eksklusif memerlukan node baru. Jika Anda menambahkan node yang sudah ada ke kelompok node, antarmuka jaringan elastis yang terpasang tidak akan digunakan.
Mode ENI eksklusif hanya berlaku untuk node baru. Setelah kelompok node dikonfigurasi dalam mode ini, Anda tidak dapat mengubahnya menjadi mode ENI bersama. Selain itu, Anda tidak dapat mengalihkan node yang sudah ada dari mode ENI bersama ke mode ENI eksklusif.
Anda tidak dapat mengonfigurasi rantai CNI kustom.
Konfigurasikan jaringan kontainer di tingkat kelompok node
Mode ENI eksklusif adalah mode kelompok node yang disediakan oleh Terway. Untuk perbandingan mendetail antara mode ENI bersama dan mode ENI eksklusif, lihat Shared ENI mode and exclusive ENI mode. Ikuti prosedur berikut untuk merencanakan dan membuat kelompok node dalam mode ENI eksklusif. Setelah kelompok node dibuat, Anda dapat menjadwalkan Pod ke dalamnya.
1. Rencanakan kelompok node ENI eksklusif
Dalam mode ENI eksklusif, jumlah maksimum Pod per node lebih kecil. Node pekerja harus memiliki lebih dari enam antarmuka jaringan elastis agar dapat ditambahkan ke kluster. Untuk informasi tentang cara menghitung jumlah antarmuka jaringan elastis, lihat instance family.
Rencanakan vSwitch dan security group untuk Pod Anda.
Terway mendukung beberapa metode konfigurasi, yang tercantum dalam urutan prioritas menurun:
Mengonfigurasi alamat IP tetap, virtual switch independen, dan security group untuk Pod
Konfigurasi default kluster: Menyesuaikan parameter konfigurasi Terway
PentingPastikan konfigurasi Anda mencakup vSwitch untuk setiap zona node. Jika tidak, pembuatan Pod akan gagal.
Kelompok node Lingjun tidak mendukung mengonfigurasi alamat IP tetap, vSwitch independen, dan security group untuk Pod.
2. Buat kelompok node ENI eksklusif
Lihat Create and manage node pools untuk membuat kelompok node baru, dan selama proses pembuatan, tambahkan label
k8s.aliyun.com/exclusive-mode-eni-type: eniOnlyke node.Anda juga harus menambahkan taint ke kelompok node untuk mencegah Pod yang tidak memerlukan ENI eksklusif dijadwalkan ke dalamnya.
PentingAnda harus menambahkan label saat membuat kelompok node. Node yang sudah ada tidak dapat dialihkan ke mode ENI eksklusif. Jika Anda salah mengonfigurasi label, hapus kelompok node tersebut dan buat ulang.
Jalankan perintah berikut untuk mengkueri sumber daya yang dapat dialokasikan pada sebuah node dan memverifikasi bahwa mode ENI eksklusif telah diaktifkan.
kubectl describe node <node-name>Output yang diharapkan:
Capacity: aliyun/eni: 7 cpu: 16 ephemeral-storage: 123460788Ki hugepages-1Gi: 0 hugepages-2Mi: 0 memory: 31555380Ki pods: 213 Allocatable: aliyun/eni: 7 cpu: 15890m ephemeral-storage: 113781462033 hugepages-1Gi: 0 hugepages-2Mi: 0 memory: 28587828Ki pods: 213Output yang diharapkan menampilkan
aliyun/eni, yang menunjukkan bahwa mode ENI eksklusif berhasil diaktifkan.
3. Jadwalkan Pod ke kelompok node ENI
Anda dapat menggunakan NodeAffinity atau Resource kustom PodNetworking untuk menjadwalkan Pod ke kelompok node ENI eksklusif.
NodeAffinity: Tidak mendukung konfigurasi tingkat Pod, seperti penggunaan alamat IP tetap atau vSwitch dan security group independen.
PodNetworking: Mendukung konfigurasi tingkat Pod untuk vSwitch, security group, dan alamat IP Pod tetap. Untuk informasi lebih lanjut, lihat Mengonfigurasi alamat IP tetap, virtual switch independen, dan security group untuk Pod.
Anda dapat merujuk contoh YAML berikut dan mengatur
eniTypekeENIdalam bidangeniOptionsuntuk menjadwalkan Pod ke kelompok node ENI khusus.apiVersion: network.alibabacloud.com/v1beta1 kind: PodNetworking metadata: name: enionly spec: eniOptions: eniType: ENI allocationType: type: Elastic selector: podSelector: matchLabels: network: enionly
FAQ
Memverifikasi ENI eksklusif Pod
Terway secara otomatis membuat resource PodENI yang memiliki nama dan namespace yang sama dengan Pod. Resource ini mencatat konfigurasi jaringan Pod.
Kueri resource tersebut dengan menjalankan perintah berikut:
kubectl get podeni nginx-9d557694f-rcdzs -oyamlOutput yang diharapkan:
apiVersion: network.alibabacloud.com/v1beta1
kind: PodENI
metadata:
annotations:
k8s.aliyun.com/pod-uid: 05590939-fc51-47ab-a204-3dd187233bca
creationTimestamp: "2024-09-13T08:09:27Z"
finalizers:
- pod-eni
generation: 1
labels:
k8s.aliyun.com/node: cn-hangzhou.172.XX.XX.25
name: example-9d557694f-rcdzs
namespace: default
resourceVersion: "1131123"
spec:
allocations:
- allocationType:
type: Elastic
eni:
attachmentOptions: {}
id: eni-xxxx
mac: 00:16:3e:37:xx:xx
securityGroupIDs:
- sg-xxxx
vSwitchID: vsw-xxxx
zone: cn-hangzhou-j
ipv4: 172.16.0.30
ipv4CIDR: 172.16.0.0/24
ipv6: 2408:4005:xxxx:xxxx:xxxx:xxxx:xxxx:9ad4
ipv6CIDR: 2408:4005:39c:xxxx::/64
zone: cn-hangzhou-j
status:
eniInfos:
eni-xxxx:
id: eni-xxxx
status: Bind
type: Secondary
instanceID: i-xxxx
phase: Bind