Dalam skenario komputasi edge yang memerlukan kolaborasi cloud-edge, ACK Edge Cluster menyediakan berbagai solusi jaringan untuk mengaktifkan komunikasi cloud-edge. Sumber daya dan layanan komputasi edge dapat berkomunikasi dengan kontrol plane di cloud melalui Internet. Komunikasi cloud-edge juga dapat diaktifkan dengan menggunakan sirkuit Express Connect untuk menghubungkan pusat data ke Virtual Private Clouds (VPC). Topik ini menjelaskan konfigurasi khusus ACK Edge Cluster yang perlu diperhatikan saat menggunakan sirkuit Express Connect.
1. Anda tidak perlu mengonfigurasi SNAT dan EIP
SNAT memungkinkan kluster mengakses Internet, sedangkan Alamat IP Elastis (EIP) memungkinkan Anda mengakses API server kluster melalui Internet. Jika tidak ada persyaratan tersebut saat menggunakan sirkuit Express Connect, Anda tidak perlu mengonfigurasi SNAT atau EIP saat membuat kluster.
Jika bisnis Anda memerlukan akses Internet, Anda harus mengonfigurasi SNAT untuk kluster.
Untuk mengakses API server kluster melalui Internet, Anda harus menggunakan EIP. Konfigurasikan EIP saat membuat ACK Edge Cluster. Setelah kluster dibuat, Anda tidak dapat mengaitkan EIP dengan API server kluster.
2. Konfigurasikan komponen edge-tunnel-server dan edge-tunnel-agent setelah kluster dibuat
Anda hanya dapat mengubah konfigurasi komponen edge-tunnel untuk ACK Edge Cluster yang menjalankan versi Kubernetes lebih lama dari 1.20.11.
ACK Edge Cluster yang menjalankan versi Kubernetes lebih baru dari 1.22 mendukung node pool yang terhubung ke cloud melalui sirkuit Express Connect. Anda hanya perlu membuat node pool edge khusus dan menghubungkannya ke cloud. Untuk informasi lebih lanjut, lihat Buat Node Pool Edge.
Dalam komputasi edge, sumber daya edge ditempatkan di jaringan pribadi dan tidak dapat diakses langsung dari cloud. Anda dapat menggunakan komponen edge-tunnel-server dan edge-tunnel-agent untuk mengaktifkan pertukaran data O&M cloud-edge. Gunakan sirkuit Express Connect untuk menghubungkan edge-tunnel-agent di edge dan pod edge-tunnel-server di cloud guna mengaktifkan komunikasi cloud-edge. Untuk menggunakan sirkuit Express Connect secara efisien, ikuti langkah-langkah berikut:
Jalankan perintah berikut untuk mengubah tipe Layanan
x-tunnel-server-svcyang digunakan oleh edge-tunnel-server dari LoadBalancer menjadi ClusterIP:kubectl apply -f - <<EOF apiVersion: v1 kind: Service metadata: labels: name: edge-tunnel-server name: x-tunnel-server-svc namespace: kube-system spec: ports: - name: https port: 10263 protocol: TCP targetPort: 10263 - name: tcp port: 10262 protocol: TCP targetPort: 10262 selector: k8s-app: edge-tunnel-server sessionAffinity: None type: ClusterIP EOFMasuk ke node tempat pod edge-tunnel-server berjalan dan hapus direktori /var/lib/edge-tunnel-server/pki.
Jalankan perintah berikut untuk membuat ulang pod yang disediakan untuk edge-tunnel-server dan edge-tunnel-agent.
kubectl -n kube-system get po | grep tunnel | awk '{print $1}' | xargs kubectl -n kube-system delete po
3. Buka port VXLAN di grup keamanan untuk komunikasi cloud-edge
Jika aplikasi di cloud perlu berkomunikasi dengan aplikasi di edge menggunakan jaringan kontainer, Anda harus mengonfigurasi grup keamanan kluster untuk membuka port UDP 8472. Untuk membuka port tersebut, ikuti langkah-langkah berikut:
Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.
Di halaman Clusters, klik nama kluster yang ingin Anda kelola dan pilih tab Cluster Resources.
Klik tautan di sebelah kanan Grup Keamanan. Di halaman yang muncul, konfigurasikan grup keamanan untuk membuka port UDP 8472.
Untuk informasi lebih lanjut, lihat Tambah Aturan Grup Keamanan.