Kluster hibrida menghubungkan kluster Kubernetes di tempat dengan Alibaba Cloud dengan mendaftarkan kluster Kubernetes eksternal ke Container Service for Kubernetes (ACK) dan menambahkan node Elastic Compute Service (ECS) ke dalamnya. Kluster tersebut kemudian mengelola sumber daya komputasi cloud dan di tempat dalam satu lapisan kontrol terpadu.
Topik ini menjelaskan cara memilih mode jaringan untuk kluster hibrida serta menghubungkan jaringan cloud ke jaringan di tempat menggunakan Express Connect.
Prasyarat
Sebelum memulai, pastikan bahwa:
Jaringan di tempat Anda memenuhi kualitas konektivitas yang diperlukan untuk kluster hibrida yang andal.
Anda memiliki kluster Kubernetes eksternal yang telah dideploy di pusat data dan didaftarkan ke ACK sebagai kluster terdaftar.
Anda memiliki Akun Alibaba Cloud dengan izin untuk membuat sirkuit Express Connect, Virtual Border Router (VBR), dan instans Cloud Enterprise Network (CEN).
Pilih mode jaringan
Mode jaringan yang tepat bergantung pada ukuran kluster dan kebutuhan performa jaringan Anda. Tabel berikut membandingkan opsi yang tersedia.
| Mode jaringan | Model jaringan | Kapan digunakan |
|---|---|---|
| Flannel VXLAN | Overlay | Kluster dengan kurang dari 100 node; tidak ada kebutuhan performa jaringan tinggi |
| Calico IPIP | Overlay | Kluster dengan kurang dari 100 node; tidak ada kebutuhan performa jaringan tinggi |
| Cilium VXLAN | Overlay | Kluster dengan kurang dari 100 node; tidak ada kebutuhan performa jaringan tinggi |
| Calico route reflection | Routing BGP | Kluster besar atau kluster yang memerlukan performa jaringan tinggi |
| Cilium Border Gateway Protocol (BGP) routing | Routing BGP | Kluster besar atau kluster yang memerlukan performa jaringan tinggi |
Sebagian besar kluster Kubernetes eksternal menggunakan mode routing Calico. Topik ini menggunakan Calico route reflection sebagai contoh konfigurasi. Untuk jaringan cloud, ACK menyediakan plugin Terway untuk manajemen jaringan kontainer.
Plugin Calico hanya berjalan di jaringan di tempat. Plugin Terway hanya berjalan di jaringan cloud. Untuk detail tentang deployment Terway, lihat Deploy and configure Terway.
Cara kerja
Gambar berikut menunjukkan topologi jaringan kluster hibrida yang menghubungkan pusat data di tempat ke jaringan Alibaba Cloud.
Dalam konfigurasi contoh ini:
Jaringan di tempat menggunakan mode Calico route reflection.
Jaringan cloud menggunakan mode One ENI for Multi-Pod dari Terway.
Blok CIDR yang digunakan dalam contoh ini:
| Jaringan | CIDR |
|---|---|
| Blok CIDR pribadi data center | 192.168.0.0/24 |
| Blok CIDR jaringan kontainer | 10.100.0.0/16 |
| Blok CIDR Virtual Private Cloud (VPC) | 10.0.0.0/8 |
| vSwitch untuk node komputasi | 10.10.24.0/24 |
| vSwitch untuk Pod | 10.10.25.0/24 |
Hubungkan jaringan cloud ke jaringan di tempat
Untuk menghubungkan node dan Pod cloud ke rekanannya di tempat, gunakan Express Connect guna membuat koneksi privat khusus antara pusat data Anda dan Alibaba Cloud. Gambar berikut menunjukkan cara node dan Pod saling terhubung.
Untuk informasi selengkapnya, lihat Menghubungkan Pusat data lokal ke ECS menggunakan Sirkuit Express Connect.
Gunakan sirkuit Express Connect untuk menghubungkan jaringan di tempat ke Alibaba Cloud. Untuk informasi tentang penyiapan koneksi fisik, lihat Physical Connection.
Buat koneksi melalui sirkuit Express Connect untuk menghubungkan perangkat edge di pusat data ke Virtual Border Router (VBR) yang berfungsi sebagai gerbang di sisi cloud.
Lampirkan VBR dan VPC ke instans Cloud Enterprise Network (CEN).
Konfigurasikan BGP pada VBR dan di pusat data. Untuk langkah-langkah konfigurasi BGP secara detail, lihat Configure BGP networks for data centers.
Uji konektivitas jaringan antara jaringan cloud dan jaringan di tempat.
Konfigurasikan entri rute yang mengarah ke blok CIDR pribadi yang digunakan oleh layanan cloud untuk berkomunikasi dengan jaringan di tempat:
Container Registry: Add routes that point to the private address of ACK component images
Object Storage Service (OSS): Internal endpoints of OSS buckets and VIP ranges
Langkah selanjutnya
Setelah jaringan terhubung, deploy dan konfigurasikan Terway pada node cloud untuk menyelesaikan pengaturan jaringan kluster hibrida: