Container Service for Kubernetes:Terway Edge

ネットワークアーキテクチャ

ACK マネージド Pro クラスター の Terway とは異なり、Terway Edge はクラウド側とエッジ側で異なる形式でデプロイされます。クラウド側のノードプールは、ACK Pro クラスター で使用されているものと一致する Terway ネットワークプラグイン を使用しますが、エッジ側のノードプールは Flannel プラグインを使用します。

• ドメイン内コンテナー間の通信: クラウドノードプール内およびエッジノードプール内のコンテナー間の通信は、追加の構成なしでそれぞれのネットワークドメイン内で完了します。

• ドメインをまたがるコンテナー間の通信: Express Connect 回線を通じてネットワーク接続を確立し、仮想ボーダールーター（VBR）で対応するルートを構成する必要があります。次の図は、仮想プライベートクラウド（VPC）の CIDR ブロックが 192.168.0.0/16 で、エッジコンテナーの CIDR ブロックが 10.0.0.0/16 であることを示しています。

• クラウドからエッジへの通信: クラウドコンテナーの VBR で、エッジコンテナーの CIDR ブロック（10.0.0.0/16）を構成し、Express Connect 回線を介してデータセンターのルーティングデバイスに接続します。エッジの Flannel プラグインは、ボーダーゲートウェイプロトコル（BGP）CIDR ブロックとルートをデータセンターのルーティングデバイスにアドバタイズできます。この構成により、クラウドコンテナーからエッジコンテナーへのネットワーク通信が可能になります。

• エッジからクラウドへの通信: エッジデータセンターのルーティングデバイスで、クラウドコンテナーの CIDR ブロック（192.168.0.0/16）へのルートを構成し、Express Connect 回線を介して VBR に接続します。さらに、クラウドコンテナーの VBR で、この CIDR ブロックのルートを対応する VPC に構成します。この構成により、エッジコンテナーからクラウドコンテナーへのネットワーク通信が可能になります。

注意事項

• Terway Edge ネットワークプラグインを使用する場合、エッジのゲートウェイデバイス（vSwitch）は BGP をサポートし、クラスター内のノードと BGP ピアを構成できる必要があります。

• データセンターゲートウェイでは、コンテナー CIDR ブロックが他の CIDR ブロックと重複していないことを確認してください。

クラウドネットワーク CNI

ACK Edge クラスター では、クラウドノードプールは Terway ネットワークプラグインを使用します。Terway は、Alibaba Cloud が提供する Elastic Network Interface（ENI）に基づくクラウドネイティブコンテナーネットワークソリューションです。このプラグインは、VPC 内の IP アドレスをポッドに割り当て、次の機能を提供します。

• コンテナーと VM（Elastic Compute Service（ECS）インスタンスなど）は、同じネットワークレイヤーに存在します。

• コンテナーに割り当てられたネットワークデバイス（ENI など）は、パケットのカプセル化やルートテーブルを使用せずに通信に使用できます。

詳細については、「Terway」をご参照ください。

エッジネットワーク CNI

ACK Edge クラスター では、エッジノードプールは Flannel ネットワークプラグインを使用します。Flannel は、アンダーレイネットワークにコンテナーをデプロイできるルートモードを提供します。このプラグインは、次の機能を提供します。

• ポッドの CIDR ブロックは均等に分割され、クラスター内のノードに割り当てられます。ノード上の各ポッドには、ノードの CIDR ブロックに属する IP アドレスが割り当てられます。

• Flannel は、ホストルートを介して宛先ポッドが実行されているホストに転送されるように、ホストネットワークスタックにルーティングルールを構成します。

• Flannel は、現在のネットワークドメインの BGP CIDR ブロックを vSwitch にアドバタイズできます。クロスドメインネットワークリクエストの場合、トラフィックは vSwitch と BGP パスを介して宛先ネットワークドメインのゲートウェイにルーティングされ、次に宛先ポッドに転送されます。