Fleet management di Distributed Cloud Container Platform for Kubernetes (ACK One) memerlukan wilayah, virtual private cloud (VPC), dan vSwitch untuk instans Fleet. Topik ini menjelaskan arsitektur jaringan serta cara memilih wilayah, VPC, dan vSwitch yang tepat.
Arsitektur jaringan
Instans Fleet berfungsi sebagai ingress ke kluster yang terkait dengannya. Diperlukan konektivitas dua arah antara instans Fleet dan setiap kluster terkait:
-
Koneksi ① — VPC instans Fleet mengakses titik akhir API server kluster terkait.
-
Koneksi ② — VPC kluster terkait mengakses titik akhir API server instans Fleet.
Gambar berikut menunjukkan contoh topologi. ACK Cluster 1 dan ACK Cluster 2 dideploy di VPC 1 di Wilayah 1. ACK Cluster 3 dideploy di VPC 2 di Wilayah 2. Administrator sistem mengelola semua kluster terkait melalui titik akhir API server instans Fleet.
Pilih wilayah
Deploy instans Fleet di wilayah tempat sebagian besar kluster terkait berada untuk meminimalkan latensi jaringan antara instans Fleet dan kluster yang dikelolanya.
Pada contoh topologi, dua kluster berada di Wilayah 1 dan satu kluster berada di Wilayah 2 — deploy instans Fleet di Wilayah 1.
Setiap kluster terkait hanya dapat dikelola oleh satu instans Fleet. Rencanakan instans Fleet Anda sebelum mengasosiasikan kluster.
Untuk fleksibilitas, Anda dapat membuat beberapa instans Fleet yang dikelompokkan berdasarkan jenis bisnis, lingkungan (uji atau produksi), atau kedekatan geografis. Untuk menambah kuota instans Fleet, buka Konsol Quota Center dan ajukan permintaan peningkatan kuota.
Untuk daftar wilayah yang didukung, lihat Wilayah yang mendukung ACK One.
Pilih VPC
Instans Fleet dan semua kluster terkait harus memiliki konektivitas jaringan dua arah antara API server mereka. Deploy instans Fleet di VPC tempat sebagian besar kluster terkait berada — instans Fleet akan terhubung secara otomatis ke kluster dalam VPC yang sama.
Pada contoh topologi, Cluster 1 dan Cluster 2 berada di VPC 1, sedangkan Cluster 3 berada di VPC 2 — deploy instans Fleet di VPC 1.
Konektivitas cross-VPC
Jika instans Fleet dan kluster terkait dideploy di VPC yang berbeda, Anda harus membuat instans Cloud Enterprise NetworkCloud Enterprise Network (CEN) untuk menghubungkan VPC tersebut. Hal ini memastikan bahwa API server instans Fleet dan kluster terkait dapat saling mengakses. Anda juga dapat mengaktifkan titik akhir publik instans Fleet dan kluster terkait agar dapat berkomunikasi melalui Internet.
Persyaratan security group
Pastikan security group instans Fleet dan kluster terkait menerima permintaan koneksi dari satu sama lain.
Pilih vSwitch
Instans Fleet tidak memiliki persyaratan khusus untuk vSwitch. Pilih vSwitch sesuai dengan desain jaringan Anda.