Konfigurasikan parameter Terway - Container Service for Kubernetes

Konfigurasi Terway bawaan cocok untuk sebagian besar skenario. Namun, memodifikasi konfigurasi Terway merupakan operasi berisiko tinggi yang dapat menyebabkan kesalahan, seperti menghentikan komponen Terway. Jika Anda memiliki kebutuhan khusus—misalnya, meningkatkan ukuran kolam sumber daya alamat IP yang dicadangkan untuk mengoptimalkan kecepatan alokasi alamat IP pod—Anda dapat menyesuaikan konfigurasi sesuai petunjuk dalam topik ini.

Batasan

Topik ini hanya menjelaskan fungsi masing-masing parameter. Tidak semua kombinasi parameter sesuai untuk setiap skenario. Anda harus menguji konfigurasi secara menyeluruh sebelum menerapkannya.
Beberapa parameter dapat dikonfigurasi melalui Konsol. Jika suatu parameter tidak tersedia di Konsol, berarti parameter tersebut belum didukung oleh versi komponen saat ini. Anda perlu meningkatkan komponen Terway terlebih dahulu agar dapat mengonfigurasi parameter tersebut.

Contoh konfigurasi Terway

Berkas ConfigMap untuk komponen Terway dalam kluster menggunakan format berikut.

apiVersion: v1
data:
  10-terway.conf: |     # Parameter berkas konfigurasi Container Network Interface (CNI) Terway. Konfigurasi ini ditransformasi dan dikirimkan ke /etc/cni/net.d/. Jangan ubah.
    {
      "cniVersion": "0.4.0",
      "name": "terway",
      "capabilities": {"bandwidth": true},
      "eniip_virtual_type": "datapathv2",
      "host_stack_cidrs": ["169.254.20.10/32"],
      "cilium_args": "",
      "type": "terway"
    }
  disable_network_policy: "false"    # Menentukan apakah fitur NetworkPolicy dinonaktifkan.
  eni_conf: |                        # Parameter konfigurasi utama untuk Terway, seperti vSwitch dan grup keamanan yang akan digunakan.
    {
      "version": "1",
      "max_pool_size": 5,
      "min_pool_size": 0,
      "credential_path": "/var/addon/token-config",
      "enable_eni_trunking": true,
      "vswitches": {"cn-hangzhou-j":["vsw-foo"],"cn-hangzhou-k":["vsw-foo"]},
      "eni_tags": {"ack.aliyun.com":"c7c3cfoo"},
      "service_cidr": "192.168.0.0/16",
      "security_group": "sg-foo",
      "ip_stack": "ipv4",
      "vswitch_selection_policy": "ordered"
    }
  in_cluster_loadbalance: "true"   # Load balancing dalam kluster. Parameter ini hanya berlaku dalam mode DataPathV2 atau IPvlan.
kind: ConfigMap
metadata:
  name: eni-config
  namespace: kube-system

Deskripsi parameter

Parameter utama

Parameter	Deskripsi	Izinkan Modifikasi	Dapat dikonfigurasi di Konsol
`10-terway.conf`	Parameter berkas konfigurasi CNI Terway. Konfigurasi ini ditransformasi dan dikirimkan ke `/etc/cni/net.d/`.	Tidak	Tidak
`10-terway.conflist`	Parameter konfigurasi berkas CNI Terway kustom. Untuk informasi selengkapnya, lihat Mengonfigurasi rantai CNI kustom.	Ya	Tidak
`disable_network_policy`	Menentukan apakah fitur NetworkPolicy dinonaktifkan. `false`: mengaktifkan fitur NetworkPolicy. `true`: menonaktifkan fitur NetworkPolicy.	Ya	Ya
`eni_conf`	Parameter konfigurasi utama untuk Terway, seperti vSwitch dan grup keamanan yang akan digunakan.	Ya	Sebagian
`in_cluster_loadbalance`	Menentukan apakah load balancing dalam kluster diaktifkan. Parameter ini hanya berlaku dalam mode DataPathV2 atau IPvlan. Untuk informasi selengkapnya, lihat Bagaimana cara mengaktifkan load balancing dalam kluster untuk kluster Terway IPvlan?.	Ya	Ya

Parameter 10-terway.conf

Parameter	Tipe	Deskripsi	Dapat dimodifikasi	Dapat dikonfigurasi di Konsol
`cniVersion`	string	Versi konfigurasi CNI.	Tidak	Tidak
`name`	string	Nama plugin CNI.	Tidak	Tidak
`type`	string	Tipe plugin CNI.	Tidak	Tidak
`capabilities`	string	Kemampuan CNI.	Ya	Tidak
`eniip_virtual_type`	string	Metode virtualisasi ENI.	Tidak	Tidak
`cilium_args`	string	Parameter konfigurasi Cilium. Contoh: `--bpf-map-dynamic-size-ratio=0.003`. Penting Dukungan parameter bervariasi tergantung versi komunitas dan kompatibilitas mundur tidak dijamin. Jika Anda ingin menggunakan parameter ini di lingkungan produksi, pastikan Anda telah mengujinya secara menyeluruh. Jika pod Terway gagal memulai selama peningkatan, hapus konfigurasi tersebut dan coba lagi.	Ya	Ya
`symmetric_routing`	bool	diperlukan terway-eniip versi 1.15.0 atau lebih baru. Menentukan apakah perutean simetris diaktifkan. Jika diaktifkan, aturan perutean berbasis kebijakan ditetapkan untuk memastikan lalu lintas keluar melalui antarmuka yang sama dengan tempat lalu lintas masuk. `true`: diaktifkan. `false`: dinonaktifkan.	Ya	Tidak
`symmetric_routing_config`	map[string]any	diperlukan terway-eniip versi 1.15.0 atau lebih baru. Parameter konfigurasi perutean simetris. Kode berikut menunjukkan nilai default dan contohnya. Dalam kebanyakan kasus, Anda tidak perlu mengonfigurasi parameter ini. `{ "symmetric_routing_config": { "interface": "eth0", "mark": 16, "mask": 16, "table_id": 100, "rule_priority": 600, "comment": "terway-symmetric" } }` Penting Konfigurasi yang salah dapat memengaruhi konfigurasi jaringan yang ada. Gunakan parameter ini hanya setelah Anda mengujinya secara menyeluruh di lingkungan pengujian.	Ya	Tidak

Parameter eni_conf

Parameter	Tipe	Deskripsi	Dapat dimodifikasi	Dapat dikonfigurasi di Konsol
`credential_path`	string	Token Layanan Keamanan (STS) yang digunakan untuk mengakses OpenAPI. Parameter ini hanya berlaku untuk Kluster ACK yang dikelola.	Tidak	Tidak
`service_cidr`	string	Blok CIDR layanan kluster.	Tidak	Tidak
`vswitches`	map[string][]string	Daftar vSwitch untuk elastic network interfaces (ENIs).	Ya	Ya
`eni_tags`	map[string]string	Tag yang ditambahkan ke ENI saat dibuat. Modifikasi parameter ini tidak memengaruhi ENI yang sudah ada.	Tidak	Tidak
`eni_tag_filter`	map[string]string	Memfilter ENI yang dikelola oleh Terway. Untuk informasi selengkapnya, lihat Mengonfigurasi daftar putih untuk ENI.	Ya	Tidak
`max_pool_size`	int	Jumlah maksimum alamat IP idle yang dicadangkan dalam kolam sumber daya alamat IP. Nilai default: 5.	Ya	Ya
`min_pool_size`	int	Jumlah minimum alamat IP idle yang dicadangkan dalam kolam sumber daya alamat IP. Nilai default: 0.	Ya	Ya
`security_group`	string	Grup keamanan yang digunakan saat membuat ENI. Modifikasi parameter ini tidak memengaruhi ENI yang sudah ada.	Ya	Tidak
`security_groups`	[]string	Grup keamanan yang digunakan saat membuat ENI. Anda dapat menentukan hingga 10 grup keamanan. Grup keamanan tersebut harus bertipe sama. Jika parameter ini dikonfigurasi, gabungan nilainya dengan nilai `security_group` yang digunakan. Modifikasi parameter ini tidak memengaruhi ENI yang sudah ada.	Ya	Ya
`vswitch_selection_policy`	string	Kebijakan pemilihan vSwitch saat membuat ENI. `ordered`: memilih vSwitch dengan alamat IP tersisa paling banyak. Ini adalah nilai default. `random`: memilih vSwitch secara acak.	Ya	Ya
`enable_eip_migrate`	bool	Mengaktifkan fitur migrasi alamat IP elastis (EIP). Untuk informasi selengkapnya, lihat Migrasi EIP dari Terway ke ack-extend-network-controller.	Ya	Tidak
`ip_stack`	string	Mode family IP kluster. Parameter ini tidak dapat dimodifikasi.	Tidak	Tidak
`enable_eni_trunking`	bool	Mengaktifkan fitur `Trunk`. Untuk informasi selengkapnya, lihat Mengonfigurasi alamat IP tetap, vSwitch independen, dan grup keamanan untuk pod.	Ya	Tidak
`kube_client_qps`	float32	Permintaan per detik (QPS) untuk klien Kubernetes. Parameter ini harus dikonfigurasi bersama dengan `kube_client_burst`.	Ya	Ya
`kube_client_burst`	int	Burst untuk klien Kubernetes. Parameter ini harus dikonfigurasi bersama dengan `kube_client_qps`. Nilainya harus lebih besar daripada nilai `kube_client_qps`.	Ya	Ya
`resource_group_id`	string	Kelompok sumber daya tempat ENI berada saat dibuat. Modifikasi parameter ini tidak memengaruhi ENI yang sudah ada.	Ya	Ya
`ip_pool_sync_period`	string	diperlukan terway-eniip versi 1.15.0 atau lebih baru. Periode sinkronisasi kolam sumber daya alamat IP. Nilai default: 120 detik. Contoh: `2m`, `120s`.	Ya	Tidak
`idle_ip_reclaim_after`	string	diperlukan terway-eniip versi 1.16.0 atau lebih baru. Lama waktu suatu alamat IP harus idle sebelum dapat direklamasi. Contoh: `60m`. Catatan Pengatur waktu diatur ulang jika pod dibuat atau dihapus sebelum alamat IP direklamasi.	Ya	Tidak
`idle_ip_reclaim_interval`	string	diperlukan terway-eniip versi 1.16.0 atau lebih baru. Interval waktu antara dua pemeriksaan reklamasi. Contoh: `30m`.	Ya	Tidak
`idle_ip_reclaim_batch_size`	int	diperlukan terway-eniip versi 1.16.0 atau lebih baru. Jumlah maksimum alamat IP yang dapat direklamasi dalam satu batch. Nilainya harus berada dalam rentang [1, 10]. Contoh: `5`.	Ya	Tidak
`idle_ip_reclaim_jitter_factor`	string	diperlukan terway-eniip versi 1.16.0 atau lebih baru. Faktor jitter yang digunakan untuk mengacak waktu reklamasi. Nilainya harus berada dalam rentang [0.0, 1.0]. Contoh: `0.1`.	Ya	Tidak

Metode konfigurasi

Konfigurasi menggunakan Konsol

Anda dapat mengonfigurasi beberapa parameter yang sering digunakan melalui Konsol. Konsol akan memvalidasi konten dan menolak parameter dengan format yang salah.

Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang diinginkan dan klik namanya. Di panel kiri, pilih Operations > Add-ons.
Klik tab Networking, lalu klik Configuration pada kartu terway-eniip.
Di panel yang muncul, konfigurasikan parameter, lalu klik Confirm di pojok kanan bawah.

Konfigurasi menggunakan kubectl

Beberapa parameter tidak tersedia di Konsol. Anda dapat mengonfigurasi parameter tersebut menggunakan kubectl.

Peringatan

Mengonfigurasi Terway menggunakan kubectl merupakan operasi berisiko tinggi. kubectl tidak memvalidasi input, sehingga parameter yang salah dapat menyebabkan kesalahan, seperti menghentikan komponen Terway. Pastikan Anda benar-benar memahami konfigurasi sebelum memodifikasinya.

Sambungkan ke kluster menggunakan kubectl dan jalankan perintah berikut untuk mengonfigurasi parameter lanjutan.
```
kubectl edit cm -n kube-system  eni-config 
```
Setelah menyelesaikan konfigurasi, simpan perubahan dan keluar. Lalu, jalankan perintah berikut untuk menerapkan konfigurasi.
```
 kubectl rollout restart -n kube-system daemonset.apps/terway-eniip
```

Referensi

Untuk melakukan peningkatan Terway, lihat Components.
Untuk informasi selengkapnya tentang cara mengelola ConfigMap, lihat Manage ConfigMaps.