Service Mesh (ASM) memungkinkan Anda mengelola beberapa kluster pada bidang data. Saat menambahkan kluster, ASM memvalidasi bahwa blok CIDR Pod, blok CIDR layanan, dan blok CIDR vSwitch tidak saling bertabrakan dengan kluster yang sudah ada. Kluster hanya dapat ditambahkan jika tidak terjadi konflik blok CIDR, sehingga memastikan komunikasi normal antar-kluster pada bidang data.
Topik ini menjelaskan cara merencanakan blok CIDR virtual private cloud (VPC), blok CIDR vSwitch, blok CIDR Pod, dan blok CIDR layanan untuk beberapa kluster yang menggunakan plugin jaringan Flannel atau Terway.
Flannel vs. Terway: Aturan Konflik CIDR Sekilas
Plugin jaringan menentukan jenis blok CIDR yang tidak boleh tumpang tindih antar-kluster. Terway mengalokasikan IP Pod dari blok CIDR vSwitch, sehingga memiliki batasan konflik yang lebih sedikit dibandingkan Flannel yang menggunakan blok CIDR Pod terpisah.
| Constraint | Flannel | Terway |
|---|---|---|
| Blok CIDR layanan tidak boleh tumpang tindih antar-kluster | Ya | Ya |
| Blok CIDR layanan tidak boleh tumpang tindih dengan blok CIDR VPC instans ASM | -- | Ya |
| Blok CIDR Pod tidak boleh tumpang tindih dengan blok CIDR layanan atau vSwitch kluster lain | Ya | -- (tidak ada blok CIDR Pod terpisah) |
| Blok CIDR vSwitch tidak boleh tumpang tindih dengan blok CIDR Pod atau layanan kluster lain | Ya | -- |
| Blok CIDR VPC tidak boleh tumpang tindih dengan blok CIDR instans ASM (hanya cross-VPC) | Ya | Ya |
Blok CIDR yang dimulai dengan 7 dicadangkan (kluster ACK yang dikelola) |
Ya | -- |
Kluster yang Menggunakan Flannel
Aturan Konflik CIDR
Blok CIDR VPC, vSwitch, Pod, dan layanan semuanya harus bebas dari tumpang tindih antar-kluster:
-
Blok CIDR layanan tidak boleh saling tumpang tindih atau tumpang tindih dengan blok CIDR Pod dan vSwitch kluster lain.
-
Blok CIDR Pod tidak boleh saling tumpang tindih atau tumpang tindih dengan blok CIDR layanan dan vSwitch kluster lain.
-
Blok CIDR vSwitch tidak boleh saling tumpang tindih atau tumpang tindih dengan blok CIDR layanan dan Pod kluster lain.
-
Jangan gunakan blok CIDR yang dimulai dengan
7. Rentang ini dicadangkan untuk Container Service for Kubernetes (ACK) managed clusters. -
Jika suatu kluster berada di VPC yang berbeda dari instans ASM, blok CIDR VPC-nya tidak boleh tumpang tindih.
Blok CIDR yang Direkomendasikan
| Jenis blok CIDR | Rentang yang direkomendasikan | Kapasitas |
|---|---|---|
| VPC | 20.0.0.0/8 hingga 255.0.0.0/8 | Hingga 236 VPC |
| vSwitch | 20.0.0.0/16 hingga 20.255.0.0/16 | Hingga 256 vSwitch per VPC |
| Pod | 10.0.0.0/16 hingga 10.255.0.0/16 | Hingga 65.532 Pod per kluster |
| Layanan | 172.16.0.0/16 hingga 172.31.0.0/16 | Hingga 65.532 layanan per kluster |
Contoh
Example 1: ASM instance and clusters in the same VPC
| Objek | VPC | vSwitch | Pod | Layanan |
|---|---|---|---|---|
| Instans ASM | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| Kluster 1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
| Kluster 2 | 192.168.0.0/16 | 192.168.0.0/24 | 10.1.0.0/16 | 172.17.0.0/16 |
| Kluster 3 | 192.168.0.0/16 | 192.168.0.0/24 | 10.2.0.0/16 | 172.18.0.0/16 |
Example 2: Clusters in the same VPC, ASM instance in a different VPC
Sambungkan VPC kluster dan instans ASM melalui Cloud Enterprise Network (CEN) sebelum menambahkan kluster. Untuk detailnya, lihat bagian "Langkah 2: Gunakan CEN untuk menerapkan komunikasi VPC lintas wilayah" dalam Gunakan ASM untuk menerapkan disaster recovery lintas wilayah dan load balancing.
| Objek | VPC | vSwitch | Pod | Layanan |
|---|---|---|---|---|
| Instans ASM | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| Kluster 1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
| Kluster 2 | 20.0.0.0/8 | 20.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
| Kluster 3 | 20.0.0.0/8 | 20.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
Example 3: Clusters in different VPCs, one cluster shares a VPC with the ASM instance
Sambungkan semua VPC — antar-kluster dan antara kluster dengan instans ASM — melalui CEN sebelum menambahkan kluster. Untuk detailnya, lihat bagian "Langkah 2: Gunakan CEN untuk menerapkan komunikasi VPC lintas wilayah" dalam Gunakan ASM untuk menerapkan disaster recovery lintas wilayah dan load balancing.
| Objek | VPC | vSwitch | Pod | Layanan |
|---|---|---|---|---|
| Instans ASM | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| Kluster 1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
| Kluster 2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
| Kluster 3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
Example 4: ASM instance and clusters all in different VPCs
Sambungkan semua VPC — antar-kluster dan antara kluster dengan instans ASM — melalui CEN sebelum menambahkan kluster. Untuk detailnya, lihat bagian "Langkah 2: Gunakan CEN untuk menerapkan komunikasi VPC lintas wilayah" dalam Gunakan ASM untuk menerapkan disaster recovery lintas wilayah dan load balancing.
| Objek | VPC | vSwitch | Pod | Layanan |
|---|---|---|---|---|
| Instans ASM | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| Kluster 1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
| Kluster 2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
| Kluster 3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
Kluster yang Menggunakan Terway
Aturan Konflik CIDR
Terway menetapkan IP Pod dari blok CIDR vSwitch, sehingga aturan konfliknya lebih sederhana:
-
Blok CIDR layanan satu kluster tidak boleh tumpang tindih dengan kluster lain.
-
Blok CIDR layanan tidak boleh tumpang tindih dengan blok CIDR VPC instans ASM.
-
Blok CIDR VPC kluster tidak boleh tumpang tindih dengan blok CIDR instans ASM.
Blok CIDR yang Direkomendasikan
| Jenis blok CIDR | Rentang yang direkomendasikan | Kapasitas |
|---|---|---|
| VPC | 20.0.0.0/8 hingga 255.0.0.0/8 | Hingga 236 VPC |
| vSwitch | 20.0.0.0/16 hingga 20.255.0.0/16 | Hingga 256 vSwitch per VPC |
| Pod | 10.0.0.0/16 hingga 10.255.0.0/16 | Hingga 65.532 Pod per kluster |
| Layanan | 172.16.0.0/16 hingga 172.31.0.0/16 | Hingga 65.532 layanan per kluster |
Contoh
Karena Terway menggunakan blok CIDR vSwitch untuk alokasi IP Pod, tabel contoh di bawah ini tidak menyertakan kolom Pod. Setiap kluster memerlukan blok CIDR vSwitch yang berbeda.
Example 1: ASM instance and clusters in the same VPC
| Objek | VPC | vSwitch | Layanan |
|---|---|---|---|
| Instans ASM | 192.168.0.0/16 | 192.168.0.0/24 | / |
| Kluster 1 | 192.168.0.0/16 | 192.168.1.0/24 | 172.16.0.0/16 |
| Kluster 2 | 192.168.0.0/16 | 192.168.2.0/24 | 172.17.0.0/16 |
| Kluster 3 | 192.168.0.0/16 | 192.168.3.0/24 | 172.18.0.0/16 |
Example 2: Clusters in the same VPC, ASM instance in a different VPC
Sambungkan VPC kluster dan instans ASM melalui CEN sebelum menambahkan kluster. Untuk detailnya, lihat bagian "Langkah 2: Gunakan CEN untuk menerapkan komunikasi VPC lintas wilayah" dalam Gunakan ASM untuk menerapkan disaster recovery lintas wilayah dan load balancing.
| Objek | VPC | vSwitch | Layanan |
|---|---|---|---|
| Instans ASM | 192.168.0.0/16 | 192.168.0.0/24 | / |
| Kluster 1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
| Kluster 2 | 20.0.0.0/8 | 20.1.0.0/16 | 172.17.0.0/16 |
| Kluster 3 | 20.0.0.0/8 | 20.2.0.0/16 | 172.18.0.0/16 |
Example 3: Clusters in different VPCs, one cluster shares a VPC with the ASM instance
Sambungkan semua VPC — antar-kluster dan antara kluster dengan instans ASM — melalui CEN sebelum menambahkan kluster. Untuk detailnya, lihat bagian "Langkah 2: Gunakan CEN untuk menerapkan komunikasi VPC lintas wilayah" dalam Gunakan ASM untuk menerapkan disaster recovery lintas wilayah dan load balancing.
| Objek | VPC | vSwitch | Layanan |
|---|---|---|---|
| Instans ASM | 20.0.0.0/8 | 20.0.0.0/16 | / |
| Kluster 1 | 20.0.0.0/8 | 20.1.0.0/16 | 172.16.0.0/16 |
| Kluster 2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
| Kluster 3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |
Example 4: ASM instance and clusters all in different VPCs
Sambungkan semua VPC — antar-kluster dan antara kluster dengan instans ASM — melalui CEN sebelum menambahkan kluster. Untuk detailnya, lihat bagian "Langkah 2: Gunakan CEN untuk menerapkan komunikasi VPC lintas wilayah" dalam Gunakan ASM untuk menerapkan disaster recovery lintas wilayah dan load balancing.
| Objek | VPC | vSwitch | Layanan |
|---|---|---|---|
| Instans ASM | 192.168.0.0/16 | 192.168.0.0/24 | / |
| Kluster 1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
| Kluster 2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
| Kluster 3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |