Setelah mendaftarkan klaster Kubernetes eksternal yang berada di pusat data dengan Container Service for Kubernetes (ACK) melalui klaster terdaftar, Anda dapat menambahkan node Elastic Compute Service (ECS) ke klaster tersebut. Dengan cara ini, Anda menciptakan klaster hibrid yang mengelola sumber daya komputasi cloud dan lokal. Topik ini menjelaskan mode jaringan klaster hibrid serta cara menghubungkan jaringan cloud ke jaringan lokal.
Mode jaringan klaster hibrid
Anda dapat menambahkan node ECS ke klaster Kubernetes eksternal yang terdaftar dengan ACK untuk membuat klaster hibrid dan menghubungkan jaringan cloud ke jaringan lokal. Untuk melakukannya, tentukan terlebih dahulu mode jaringan klaster hibrid sesuai dengan kebutuhan bisnis Anda.
Jika klaster Kubernetes eksternal memiliki kurang dari 100 node (klaster berukuran sedang atau kecil) dan tidak memerlukan performa jaringan tinggi, Anda dapat memilih salah satu mode jaringan berikut:
Flannel VXLAN
Calico IPIP
Cilium VXLAN
Jika klaster Kubernetes eksternal berukuran besar atau Anda ingin membuat klaster hibrid besar dengan performa jaringan tinggi, pilih salah satu mode jaringan berikut:
Refleksi Rute Calico
Protokol Gateway Perbatasan (BGP) Cilium
Dalam banyak kasus, klaster Kubernetes eksternal menggunakan mode perutean Calico. Topik ini memberikan contoh konfigurasi klaster Kubernetes di pusat data menggunakan mode perutean Calico. Untuk plugin jaringan kontainer, disarankan menggunakan plugin kustom yang disediakan oleh platform cloud Anda. ACK menyediakan plugin Terway untuk membantu mengelola jaringan kontainer. Gambar berikut menunjukkan arsitektur jaringan klaster hibrid.
Blok CIDR privat pusat data adalah 192.168.0.0/24, dan blok CIDR jaringan kontainer adalah 10.100.0.0/16. Jaringan lokal menggunakan mode refleksi rute Calico. Blok CIDR virtual private cloud (VPC) adalah 10.0.0.0/8, blok CIDR vSwitch untuk node komputasi adalah 10.10.24.0/24, dan blok CIDR vSwitch untuk pod adalah 10.10.25.0/24. Jaringan cloud menggunakan mode One ENI for Multi-Pod dari Terway.
Untuk membuat klaster hibrid, pastikan plugin Calico hanya berjalan di jaringan lokal dan plugin Terway hanya berjalan di jaringan cloud. Untuk informasi lebih lanjut, lihat Deploy and configure Terway.
Untuk membuat jaringan hibrid, hubungkan jaringan cloud ke jaringan lokal dengan langkah-langkah berikut:
Hubungkan jaringan lokal ke VPC.
Hubungkan jaringan kontainer lokal ke jaringan kontainer di cloud.
Menghubungkan jaringan cloud ke jaringan lokal
Untuk menghubungkan jaringan cloud ke jaringan lokal dalam skenario cloud-native, Anda perlu menghubungkan node komputasi dan pod di kedua jaringan. Gambar berikut mengilustrasikan cara node dan pod dihubungkan.
Untuk menghubungkan jaringan cloud ke jaringan lokal, ikuti langkah-langkah berikut. Untuk detail lebih lanjut, lihat Connect a data center to ECS by using an Express Connect circuit.
Gunakan sirkuit Express Connect untuk menghubungkan jaringan lokal ke Alibaba Cloud.
Untuk informasi lebih lanjut tentang solusi yang sesuai, lihat Physical Connection.
Buat koneksi melalui sirkuit Express Connect untuk menghubungkan perangkat tepi di pusat data ke virtual border router (VBR), yang berfungsi sebagai gateway di cloud.
Lampirkan VBR dan VPC ke instance Cloud Enterprise Network (CEN).
Konfigurasikan BGP pada VBR dan di pusat data.
Uji konektivitas jaringan antara jaringan cloud dan jaringan lokal.
Konfigurasikan rute yang mengarah ke blok CIDR privat yang digunakan oleh layanan cloud untuk berkomunikasi dengan jaringan lokal. Untuk informasi lebih lanjut tentang operasi, lihat topik-topik berikut:
Container Registry: Add routes that point to the private address if ACK component images
Object Storage Service (OSS): Internal endpoints of OSS buckets and VIP ranges.