Plugin jaringan kontainer dalam kluster hibrida terdiri dari dua komponen: satu berjalan di pusat data Anda dan satu lagi berjalan pada node komputasi cloud. Topik ini menjelaskan cara melakukan deploy dan mengonfigurasi plugin Terway dalam kluster hibrida.
Prasyarat
Untuk Skenario 2: Jaringan kontainer di pusat data menggunakan jaringan BGP dan Skenario 3: Jaringan kontainer di pusat data menggunakan host network, Anda harus mengonfigurasi parameter jaringan Terway saat membuat kluster terdaftar.
Pilih atau kosongkan kotak centang IPvlan sesuai kebutuhan.
Konfigurasikan virtual switch untuk Pod.
Konfigurasikan Blok CIDR Service.
Untuk informasi lebih lanjut, lihat Buat kluster terdaftar ACK One.
Plugin jaringan kontainer untuk node cloud dan on-premises telah dikonfigurasi.
Skenario 1: Jaringan kontainer di pusat data menggunakan jaringan Overlay
Jika jaringan kontainer di pusat data Anda menggunakan jaringan Overlay, node komputasi cloud juga dapat menggunakan mode ini. Pastikan node komputasi cloud dapat menarik (pull) gambar kontainer yang digunakan oleh DaemonSet plugin jaringan kontainer.
Mode jaringan Overlay umum meliputi hal berikut:
Mode Flannel VXLAN
Mode Calico IPIP
Mode Cilium VXLAN
Skenario 2: Jaringan kontainer di pusat data menggunakan jaringan BGP
Jika jaringan kontainer di pusat data Anda menggunakan jaringan Border Gateway Protocol (BGP), node komputasi cloud harus menggunakan jaringan Terway. Untuk informasi lebih lanjut tentang cara mengaktifkan komunikasi jaringan antara kontainer cloud dan on-premises, lihat Konfigurasikan BGP pada VBR.
Dalam skenario ini, pastikan kondisi berikut terpenuhi:
DaemonSet plugin jaringan kontainer on-premises, seperti Calico dalam mode BGP route reflector, tidak dijadwalkan (scheduled) ke node komputasi cloud.
DaemonSet plugin Terway tidak dijadwalkan ke node komputasi on-premises.
Dalam kluster terdaftar, node komputasi yang ditambahkan melalui penskalaan kelompok node diberi label alibabacloud.com/external=true. Anda dapat menggunakan label ini sebagai kondisi filter untuk membedakan antara node cloud dan on-premises.
Untuk plugin Calico on-premises, gunakan nodeAffinity untuk mencegahnya dijadwalkan ke node yang memiliki label alibabacloud.com/external=true. Anda dapat menggunakan metode ini untuk workload apa pun yang berjalan di on-premises dan tidak boleh dijadwalkan ke cloud. Jalankan perintah berikut untuk memperbarui plugin Calico.
cat <<EOF > calico-ds.patch
spec:
template:
spec:
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: alibabacloud.com/external
operator: NotIn
values:
- "true"
EOF
kubectl -n kube-system patch ds calico-node -p "$(cat calico-ds.patch)"Secara default, plugin Terway hanya dijadwalkan ke node cloud yang memiliki label alibabacloud.com/external=true.
Skenario 3: Jaringan kontainer di pusat data menggunakan host network
Jika jaringan kontainer di pusat data Anda menggunakan host network, Anda harus memastikan bahwa DaemonSet plugin Terway tidak dijadwalkan ke node on-premises. Secara default, plugin Terway hanya dijadwalkan ke node cloud yang memiliki label node alibabacloud.com/external=true.
Instal dan konfigurasikan plugin Terway
Dalam Skenario 2 dan Skenario 3, Anda harus menginstal dan mengonfigurasi plugin Terway pada node cloud dari kluster hibrida.
Langkah 1: Konfigurasikan izin RAM untuk plugin Terway
Konfigurasi di Konsol
Buat Pengguna Resource Access Management (RAM) dan berikan kebijakan kustom berikut kepada pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Gunakan RAM untuk memberikan izin akses ke kluster dan sumber daya cloud.
Masuk ke Container Service Management Console . Di panel navigasi sebelah kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi sebelah kiri, klik .
Pada halaman Secrets, klik Create from YAML. Masukkan konten berikut untuk membuat secret bernama alibaba-addon-secret.
CatatanKomponen menggunakan ID AccessKey dan Rahasia AccessKey yang disimpan dalam secret ini untuk mengakses layanan cloud. Jika secret alibaba-addon-secret sudah ada, Anda dapat melewati langkah ini.
apiVersion: v1 kind: Secret metadata: name: alibaba-addon-secret namespace: kube-system type: Opaque stringData: access-key-id: <The AccessKey ID of the RAM user> access-key-secret: <The AccessKey secret of the RAM user>
Konfigurasi menggunakan onectl
Instal onectl pada mesin on-premises Anda. Untuk informasi lebih lanjut, lihat Gunakan onectl untuk mengelola kluster terdaftar.
Jalankan perintah berikut untuk mengonfigurasi izin RAM untuk plugin Terway.
onectl ram-user grant --addon terway-eniipOutput yang diharapkan:
Ram policy ack-one-registered-cluster-policy-terway-eniip granted to ram user ack-one-user-ce313528c3 successfully.
Langkah 2: Instal plugin Terway
Instal dari Konsol
Masuk ke Container Service Management Console . Di panel navigasi sebelah kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi sebelah kiri, klik Add-ons.
Pada halaman Add-ons, klik tab Network. Di bagian terway-eniip, klik Install.
Instal menggunakan onectl
Jalankan perintah berikut untuk menginstal plugin Terway.
onectl addon install terway-eniipOutput yang diharapkan:
Addon terway-eniip, version **** installed.