Menghubungkan kelompok node cloud hybrid ke pusat data lokal menciptakan topologi jaringan yang kompleks dan persyaratan perutean lintas domain. Persyaratan ini sering kali melebihi kemampuan plugin jaringan kontainer standar. Plugin Jaringan Terway Hybrid dirancang khusus untuk skenario seperti itu, memastikan konektivitas jaringan yang mulus antara semua pod dalam kluster Anda, baik berjalan di lokasi atau di cloud.
Cara kerjanya
Gambar berikut menunjukkan arsitektur jaringan dari Container Service for Kubernetes (ACK) kelompok node cloud hybrid. Arsitektur ini terdiri dari dua domain jaringan utama: Alibaba Cloud central virtual private cloud (VPC) dan pusat data lokal Anda (atau lingkungan cloud pihak ketiga lainnya). Domain-domain ini dihubungkan melalui koneksi khusus (seperti Express Connect) untuk membangun konektivitas jaringan pribadi Layer 3. ACK cluster di VPC pusat dapat menggunakan plugin jaringan standar, seperti Flannel atau Terway, sedangkan node di pusat data lokal harus menggunakan plugin Terway Hybrid.
Pilih mode Terway Hybrid
Terway Hybrid menawarkan dua mode pada tingkat kelompok node. Konfigurasikan mode saat Anda membuat kelompok node cloud hybrid.
Perbandingan | Mode Underlay | Mode Overlay |
Keuntungan | Kinerja tinggi: Tidak ada overhead enkapsulasi VXLAN, menghasilkan latensi jaringan yang lebih rendah. Kinerja sekitar 20% lebih tinggi dibandingkan mode Overlay. | Konfigurasi sederhana: Tidak ada persyaratan khusus untuk jaringan dasar, menawarkan fleksibilitas penyebaran yang lebih besar. |
Persyaratan jaringan | Memerlukan konektivitas jaringan Layer 2 antar node. Jika node berada di domain jaringan Layer 3 yang berbeda, Anda harus mengonfigurasi Border Gateway Protocol (BGP) untuk mengiklankan rute kontainer. | Hanya memerlukan konektivitas jaringan pribadi Layer 3 antar node. |
Jalur jaringan kontainer | Paket komunikasi kontainer ditransmisikan langsung melalui kartu antarmuka jaringan host (NIC) di Layer 3. | Paket jaringan kontainer dienkapsulasi menggunakan VXLAN dan ditransmisikan melalui UDP pada port 8472 melalui jaringan host. |
Prasyarat
Anda memiliki ACK managed Pro cluster yang menjalankan Kubernetes 1.33 atau lebih baru.
Jika kluster Anda menggunakan plugin jaringan Flannel, versinya harus 0.15.1.23 atau lebih baru.
Anda memiliki node Elastic Compute Service (ECS) dalam kluster untuk menerapkan komponen manajemen ACK untuk kelompok node cloud hybrid. Untuk memastikan ketersediaan tinggi (HA), gunakan setidaknya tiga node ECS.
Prosedur
Langkah 1: Bentuk konektivitas jaringan lintas cloud
Sebelum menginstal plugin Terway Hybrid, pastikan jalur jaringan antara lingkungan cloud dan lokal sepenuhnya terhubung.
Kami merekomendasikan menggunakan Express Connect untuk membentuk koneksi khusus dan mengaktifkan konektivitas Layer 3 antara VPC Anda dan pusat data lokal. Konfigurasikan entri rute yang sesuai di tabel rute VPC dan Express Connect Router (ECR).
Jika layanan lokal Anda perlu mengakses layanan Alibaba Cloud, tambahkan rute untuk blok CIDR layanan Alibaba Cloud 100.64.0.0/10 ke switch inti pusat data Anda. Untuk detailnya, lihat Konfigurasikan PrivateLink untuk sirkuit Express Connect.
Jika sumber daya cloud perlu mengakses pod di pusat data Anda, switch inti di pusat data Anda harus mendukung BGP. Untuk detail konfigurasi, lihat Langkah 3: Paparkan Pod ke Jaringan Eksternal.
Langkah 2: Instal plugin
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan yang ingin Anda kelola dan klik namanya. Di panel navigasi kiri, klik Add-ons.
Instal komponen terway-hybrid-controlplane.
Parameter
Deskripsi
Hybrid Pod CIDR Block
Blok CIDR pod untuk kelompok node cloud hybrid. Tidak boleh tumpang tindih dengan blok CIDR Layanan, pod, node cloud, atau node lokal yang sudah ada.
Per-Node Pod CIDR Block Mask Size
Ukuran mask untuk blok CIDR yang dialokasikan ke setiap node dalam kelompok node cloud hybrid. Sebagai contoh, nilai 24 memberikan blok CIDR
/24(contohnya,xxx.xxx.xxx.0/24) ke setiap node, menyediakan 256 IP pod.Source NAT
Menentukan apakah akan menerjemahkan alamat IP sumber pod ke alamat IP node saat mengakses layanan di luar kluster.
Jika Anda menonaktifkan fitur ini, Anda harus memastikan bahwa perangkat jaringan eksternal dapat merutekan lalu lintas ke IP pod Anda. Lihat Langkah 3: Paparkan pod ke jaringan eksternal.
Instal komponen bidang data terway-hybrid. Tidak diperlukan parameter. Setiap node baru yang ditambahkan ke kelompok node cloud hybrid akan secara otomatis memiliki plugin Terway Hybrid terinstal.
Langkah 3: Paparkan pod ke jaringan eksternal
Jika perangkat jaringan (seperti di VPC pusat atau di luar kluster) perlu berkomunikasi dengan pod di pusat data lokal Anda, konfigurasikan BGP untuk secara dinamis mengiklankan rute pod ke switch jaringan Anda.
Konfigurasikan BGP di kluster
Terway Hybrid menggunakan CustomResourceDefinition (CRD) bernama BGPClusterConfig untuk menyimpan pengaturan BGP dan mengaitkannya dengan kelompok node cloud hybrid tertentu menggunakan nodeSelector.
Secara default, Terway Hybrid tidak membuat sumber daya ini. Buat BGPClusterConfig untuk setiap kelompok node cloud hybrid yang memerlukan BGP.Buat file YAML bernama
bgpclusterconfig.yamldengan konten berikut.apiVersion: network.alibabacloud.com/v1beta1 kind: BGPClusterConfig metadata: name: bgp spec: localASN: 65010 nodeSelector: matchLabels: alibabacloud.com/nodepool-id: "np-xxx" bgpSpeakers: - name: hybrid-node-1 peers: - name: switch-1 peerASN: 65001 peerAddress: "10.10.0.1" - name: hybrid-node-2 peers: - name: switch-1 peerASN: 65001 peerAddress: "10.10.0.1" # Opsional: Otentikasi sesi BGP authPassword: secretKeyRef: name: bgp-secret key: password --- # Opsional: Rahasia untuk kata sandi otentikasi BGP apiVersion: v1 kind: Secret metadata: name: bgp-secret namespace: kube-system type: Opaque data: password: bXxXXXxXXXXXx== # Kata sandi yang dikodekan Base64.Parameter
Diperlukan
Deskripsi
metadata.nameYa
Nama sumber daya
BGPClusterConfigdi kluster.spec.localASNYa
Nomor Sistem Otonom (ASN) yang mengidentifikasi jaringan tempat pembicara BGP berada. Kami merekomendasikan menggunakan ASN pribadi dalam rentang 64512 hingga 65535.
spec.nodeSelectorYa
Menentukan node mana konfigurasi BGP ini berlaku. Kami merekomendasikan menggunakan label untuk memilih semua node dalam kelompok node cloud hybrid.
spec.bgpSpeakersYa
Daftar node, dipilih dari pool yang ditentukan oleh
nodeSelector, yang akan bertindak sebagai pembicara BGP. Node ini bertanggung jawab untuk mengiklankan rute pod.Pilih setidaknya dua node untuk menghindari titik kegagalan tunggal (SPOF).
spec.bgpSpeakers.nameYa
Nama node pembicara BGP. Nama ini harus sama dengan node yang dipilih oleh
spec.nodeSelector.spec.bgpSpeakers.peersYa
Daftar perangkat yang akan membentuk sesi peering BGP dengan pembicara BGP ini. Ini biasanya switch lapisan akses.
spec.bgpSpeakers.peers.nameYa
Nama perangkat peer BGP.
spec.bgpSpeakers.peers.peerASNYa
ASN dari perangkat peer BGP.
spec.bgpSpeakers.peers.peerAddressYa
Alamat IP dari perangkat peer BGP.
spec.bgpSpeakers.peers.authPasswordTidak
Mengonfigurasi kata sandi untuk otentikasi sesi BGP dengan merujuk pada Kubernetes Secret. Secret tersebut harus ada di namespace
kube-system.Buat sumber daya
BGPClusterConfig.kubectl apply -f bgpclusterconfig.yaml
Konfigurasikan perangkat jaringan eksternal
Pada perangkat jaringan lokal Anda, aktifkan layanan BGP dan konfigurasikan node yang Anda pilih sebagai pembicara BGP di langkah Konfigurasikan BGP di Kluster sebagai peer BGP. Kemudian, tambahkan rute yang menunjuk ke blok CIDR pod lokal Anda pada tabel rute VPC pusat, gateway koneksi khusus, dan switch inti pusat data.
Setelah konfigurasi selesai, verifikasi bahwa sesi peering BGP dengan pod di kluster Anda berhasil dibentuk.
Terway Hybrid mengaktifkan restart anggun BGP dengan durasi default 600 detik. Konfigurasikan restart anggun BGP pada switch Anda sesuai.