Anda dapat menggunakan komponen edge-tunnel untuk mengakses node tepi dari cloud. Setelah membuat kluster tepi Container Service for Kubernetes (ACK), komponen edge-tunnel-server dan edge-tunnel-agent secara otomatis diterapkan di kluster untuk membangun terowongan antara cloud dan node tepi. Topik ini menjelaskan komponen edge-tunnel serta catatan penggunaan dan rilisnya.
Pengenalan
edge-tunnel membangun terowongan balik yang digunakan untuk menghubungkan jaringan berbeda. Komponen ini diterapkan dalam arsitektur client-server. edge-tunnel-server berada di cloud sebagai server, sedangkan edge-tunnel-agent berada pada node tepi sebagai klien. edge-tunnel menyediakan fitur-fitur berikut:
edge-tunnel membangun terowongan terenkripsi melalui Internet. Sistem membuat instance Server Load Balancer (SLB) untuk Layanan yang dibuat oleh edge-tunnel-server. edge-tunnel-agent pada setiap node membangun terowongan terenkripsi ke edge-tunnel-server melalui instance SLB.
Ketika komponen di cloud seperti kube-apiserver dan metrics-server mengirim permintaan ke port 10250 dan port 10255 pada node tepi, edge-tunnel secara otomatis meneruskan permintaan tersebut ke edge-tunnel-server. Tidak diperlukan modifikasi pada komponen di cloud.
Catatan Rilis
Juni 2023
Versi | Alamat gambar | Deskripsi | Tanggal rilis | Dampak |
v0.22.1 | edge-tunnel-server: registry-cn-hangzhou-vpc.ack.aliyuncs.com/acs/edge-tunnel-server:v0.22.1 edge-tunnel-agent: registry-cn-hangzhou.ack.aliyuncs.com/acs/edge-tunnel-agent:v0.22.1 | Komunikasi antara edge-tunnel dan API server dioptimalkan untuk menyelesaikan masalah bahwa edge-tunnel dimulai ulang karena jaringan yang tidak stabil. Kemampuan edge-tunnel untuk meneruskan permintaan dari cloud ke node tepi dioptimalkan untuk mengurangi risiko kebocoran URL yang disebabkan oleh koneksi Internet yang tidak stabil. Modul iptables dinonaktifkan dan CoreDNS digunakan untuk menyelesaikan nama domain selama penerusan permintaan cloud-edge.
| 2023-06-28 | Tidak ada dampak pada beban kerja |
Desember 2022
Versi | Alamat gambar | Deskripsi | Tanggal rilis | Dampak |
v0.10.3 | edge-tunnel-server: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.3 edge-tunnel-agent: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.3 | Berbagai mode jaringan didukung untuk memungkinkan komunikasi cloud-edge: Pool node tepi dapat terhubung ke cloud melalui Internet, melalui sirkuit Express Connect, atau dengan menggunakan instance Cloud Connect Network (CCN). Permintaan dari cloud dikirim ke berbagai jenis pool node tepi dalam mode jaringan yang berbeda. Permintaan yang ditujukan untuk pool node tepi yang terhubung ke cloud melalui Internet dikirim ke terowongan cloud-edge yang berfungsi sebagai proxy maju. Permintaan yang ditujukan untuk pool node tepi yang terhubung ke cloud melalui sirkuit Express Connect atau dengan menggunakan instance CCN langsung dikirim ke port node di pool node tepi. Sebagai contoh, permintaan dari kube-apiserver dikirim ke port 10250 dan port 10255 pada node tepi.
Perubahan pada sumber daya kluster: Label berbeda secara otomatis ditambahkan ke pool node tepi yang terhubung ke cloud dalam mode jaringan yang berbeda: alibabacloud.com/interconnection-mode = normal secara otomatis ditambahkan ke pool node tepi yang terhubung ke cloud melalui Internet.
alibabacloud.com/interconnection-mode = private secara otomatis ditambahkan ke pool node tepi yang terhubung ke cloud dengan menggunakan sirkuit Express Connect.
alibabacloud.com/interconnection-mode = improved secara otomatis ditambahkan ke pool node tepi yang terhubung ke cloud dengan menggunakan instance CCN.
Catatan DNS diperbarui secara dinamis berdasarkan apakah tunnel-agent diterapkan pada node tepi. tunnel-agent hanya diterapkan pada node di pool node tepi yang terhubung ke cloud melalui Internet.
Permintaan dari komponen, seperti kube-apiserver dan Prometheus, di cloud dikirim ke port 10263 x-tunnel-server-internal-svc alih-alih port 10263 x-tunnel-server-svc.
| 2022-12-14 | Tidak ada dampak pada beban kerja |
Januari 2022
Versi | Alamat gambar | Deskripsi | Tanggal rilis | Dampak |
v0.10.0 | edge-tunnel-server: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.0 edge-tunnel-agent: registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.0 | Versi pertama edge-tunnel untuk kluster tepi ACK 1.20.11-aliyunedge.1. Penerusan permintaan ditingkatkan: Permintaan yang ditujukan untuk {nodeName:Port} dapat diteruskan dari cloud ke node tepi. Permintaan yang ditujukan untuk localhost endpoints pada node tepi dapat diteruskan dari cloud ke node tepi. Ini memerlukan Anda untuk mengonfigurasi bidang localhost-proxy-ports di ConfigMap edge-tunnel-server-cfg.
Konfigurasi untuk akses ke port selain port 10250 dan 10255 dioptimalkan: Untuk mengonfigurasi akses ke port selain port 10250 dan 10255 pada node tepi, konfigurasikan bidang http-proxy-ports di ConfigMap edge-tunnel-server-cfg jika node tepi menggunakan endpoints HTTP atau konfigurasikan bidang https-proxy-ports di ConfigMap edge-tunnel-server-cfg jika node tepi menggunakan endpoint HTTPS. Bidang dnat-ports-pair tetap dipertahankan. Namun, kami sarankan agar Anda tidak menggunakan dnat-ports-pair.
Pengelolaan sertifikat ditingkatkan untuk edge-tunnel-server. Ketika alamat IP dari Service edge-tunnel-server-svc diubah, sertifikat tls server dari edge-tunnel-server diperbarui secara otomatis. Sebagai contoh, sertifikat diperbarui secara otomatis ketika Service edge-tunnel-server-svc dihubungkan dengan instance SLB baru.
| 2022-01-27 | Tidak ada dampak pada beban kerja |