Ikhtisar jaringan ACS - Container Compute Service

Alibaba Cloud Container Compute Service (ACS) menyediakan jaringan kontainer yang stabil dan berperforma tinggi dengan mengintegrasikan model jaringan Kubernetes, Virtual Private Cloud (VPC), dan Server Load Balancer (SLB). Topik ini menjelaskan istilah penting dalam jaringan klaster ACS dan infrastruktur jaringan Alibaba Cloud, seperti antarmuka jaringan kontainer (CNI), Layanan, Ingress, dan penemuan layanan DNS. Pemahaman terhadap istilah-istilah ini membantu Anda mengoptimalkan model penyebaran aplikasi dan metode akses jaringan.

Fitur jaringan ACS

Kategori	Fitur jaringan	Didukung	Referensi
Manajemen konfigurasi jaringan	Dual-stack (IPv4 dan IPv6)	Tidak didukung	T/A
	Konfigurasikan pengaturan jaringan untuk pod individu	Didukung	Tentukan vSwitch dan grup keamanan untuk pod
	Konfigurasikan grup keamanan untuk pod	Didukung	Tentukan vSwitch dan grup keamanan untuk pod
Manajemen lalu lintas utara-selatan	Konfigurasikan pod untuk mengakses Internet	Didukung	Aktifkan akses Internet untuk klaster ACS Pasang EIP independen untuk pod
	Ekspos pod ke Internet	Didukung	Pasang EIP independen untuk pod Konfigurasikan DNAT untuk mengekspos pod
	Gunakan Layanan LoadBalancer	Didukung	Gunakan Layanan CLB yang dibuat otomatis untuk mengekspos aplikasi
	Gunakan Ingress	Didukung	Manajemen ALB Ingress

Layanan

Aplikasi berbasis cloud-native memerlukan iterasi yang cepat dan penskalaan yang fleksibel. Kontainer dan sumber daya jaringan terkait memiliki siklus hidup yang pendek. Untuk mencapai penskalaan beban kerja yang efisien, Anda harus mengonfigurasi load balancing otomatis dan menggunakan alamat IP statis. ACS memungkinkan Anda membuat Layanan sebagai titik masuk dan load balancer untuk pod. Berikut cara kerja Layanan:

Saat Anda membuat Layanan, ACS menetapkan alamat IP stabil untuk Layanan tersebut.
Anda dapat mengonfigurasi parameter selector untuk memilih pod dan memetakan alamat IP serta port Layanan ke alamat IP dan port pod guna mendistribusikan beban secara merata.

ACS menyediakan jenis Layanan berikut untuk menangani permintaan dari sumber dan klien yang berbeda:

ClusterIP
- Layanan ClusterIP digunakan untuk menangani akses di dalam klaster. Jika Anda ingin aplikasi menyediakan layanan di dalam klaster, buat Layanan ClusterIP.
Catatan
Secara default, ClusterIP dipilih saat Anda membuat Layanan.
LoadBalancer
- Layanan LoadBalancer digunakan untuk mengekspos aplikasi ke Internet. Layanan ini menggunakan instance SLB untuk mengekspos aplikasi, sehingga memberikan ketersediaan dan performa lebih tinggi dibandingkan Layanan NodePort. Untuk informasi lebih lanjut tentang cara menggunakan Layanan LoadBalancer untuk mengekspos aplikasi, lihat Gunakan instance SLB yang ada untuk mengekspos aplikasi dan Gunakan instance SLB yang dibuat otomatis untuk mengekspos aplikasi.
Headless Service
- Layanan Headless didefinisikan dengan menyetel bidang clusterIP menjadi None dalam file konfigurasi Layanan. Layanan ini tidak memiliki alamat IP virtual tetap (VIP). Saat klien mengakses domain Layanan, DNS mengembalikan alamat IP semua pod backend. Klien harus menggunakan load balancing DNS untuk mendistribusikan beban di seluruh pod.
ExternalName
- Layanan ExternalName digunakan untuk memetakan nama domain eksternal ke Layanan di dalam klaster. Misalnya, Anda dapat memetakan nama domain database eksternal ke nama Layanan di dalam klaster, sehingga memungkinkan Anda mengakses database melalui nama Layanan.

Untuk informasi lebih lanjut, lihat Pertimbangan untuk mengonfigurasi Layanan LoadBalancer.

Ingress

Dalam klaster ACS, Layanan mendukung load balancing Lapisan 4. Namun, Ingress mengelola akses eksternal ke Layanan di klaster pada Lapisan 7. Anda dapat menggunakan Ingress untuk mengonfigurasi aturan pengalihan Lapisan 7 yang berbeda, misalnya meneruskan permintaan ke Layanan berbeda berdasarkan nama domain atau jalur. Untuk informasi lebih lanjut, lihat Manajemen ALB Ingress.

Contoh

Dalam arsitektur umum yang memisahkan frontend dari backend, jalur akses yang berbeda digunakan untuk membedakan frontend dari backend. Dalam hal ini, Ingress dapat digunakan untuk mengimplementasikan load balancing Lapisan 7 di berbagai aplikasi.

Penemuan layanan DNS

ACS menggunakan DNS untuk penemuan layanan. Nama Layanan dapat diubah menjadi alamat IP klaster Layanan tersebut di klien. Nama pod dapat diubah menjadi alamat IP pod menggunakan StatefulSet. Penemuan layanan berbasis DNS memungkinkan Anda mengakses aplikasi tanpa perlu menggunakan alamat IP aplikasi atau khawatir tentang lingkungan tempat aplikasi diterapkan.

CoreDNS secara otomatis mengubah nama Layanan menjadi alamat IP Layanan, memungkinkan Anda menggunakan nama Layanan yang sama untuk mengakses Layanan di lingkungan berbeda. Untuk informasi lebih lanjut tentang cara menggunakan dan menyesuaikan komponen DNS, lihat Cara Kerja DNS dan Konfigurasi DNS.

Infrastruktur jaringan

VPC
VPC adalah jenis jaringan pribadi yang disediakan oleh Alibaba Cloud. VPC secara logis terisolasi satu sama lain. Anda dapat membuat dan mengelola layanan cloud di VPC, seperti instance Elastic Compute Service (ECS), instance ApsaraDB RDS, dan instance SLB.
Gambar berikut mengilustrasikan topologi dasar VPC, yang biasanya mencakup blok CIDR pribadi, vSwitch, dan tabel rute:
- Blok CIDR Pribadi: Alamat IP untuk VPC Anda yang direpresentasikan dalam bentuk Classless Inter-Domain Routing (CIDR). Anda harus menentukan blok CIDR pribadi untuk VPC dan vSwitch Anda saat pembuatan.
- Tabel Rute: Sekumpulan rute yang mengontrol aliran lalu lintas di VPC. Tabel rute sistem secara otomatis dibuat untuk VPC Anda secara default dan rute sistem ditambahkan untuk manajemen lalu lintas.
- vSwitch: Membagi VPC menjadi satu atau lebih subnet dan menghubungkan sumber daya cloud di VPC. vSwitch dalam VPC yang sama dapat berkomunikasi satu sama lain. Anda dapat menerapkan aplikasi di zona berbeda untuk meningkatkan ketersediaan layanan.
SLB
Setelah Anda menghubungkan instance ECS ke instance SLB, SLB menggunakan VIP untuk memvirtualisasikan instance ECS dan menambahkan instance ECS ke pool layanan aplikasi. Pool layanan aplikasi ini memiliki performa dan ketersediaan tinggi. Permintaan klien didistribusikan ke instance ECS berdasarkan aturan pengalihan. Untuk informasi lebih lanjut tentang SLB, lihat Ikhtisar SLB.
SLB memeriksa status kesehatan instance ECS dan secara otomatis menghapus instance ECS yang tidak sehat dari pool untuk menghilangkan titik kegagalan tunggal. Ini meningkatkan ketersediaan aplikasi Anda. Anda juga dapat menggunakan SLB untuk melindungi aplikasi Anda dari serangan DDoS.
SLB terdiri dari komponen-komponen berikut:
- Instance SLB
  Instance SLB adalah entitas berjalan dari layanan SLB. Instance SLB menerima dan mendistribusikan lalu lintas ke server backend. Untuk memulai dengan SLB, Anda harus membuat instance SLB dan menambahkan setidaknya satu listener dan dua instance ECS ke instance SLB.
- Listener
  Listener memeriksa permintaan klien dan meneruskannya ke server backend. Listener juga melakukan pemeriksaan kesehatan pada server backend.
- Server Backend
  Instance ECS dilampirkan ke instance SLB sebagai server backend untuk menerima dan memproses permintaan klien. Anda dapat menambahkan instance ECS ke pool server, atau membuat grup vServer atau grup server utama/sekunder untuk mengelola instance ECS secara batch.