Service Mesh (ASM) では、データプレーンで複数のクラスターを管理できます。クラスターを追加する際、ASM は Pod CIDR ブロック、Service CIDR ブロック、および vSwitch CIDR ブロックが既存のクラスターのものと競合しないかを検証します。CIDR ブロックの競合が発生しない場合にのみ、クラスターを追加できます。これにより、データプレーン上のクラスター間の正常な通信が保証されます。
このトピックでは、クラスターが Flannel または Terway ネットワークプラグインを使用する場合の、VPC (Virtual Private Cloud) CIDR ブロック、vSwitch CIDR ブロック、Pod CIDR ブロック、および Service CIDR ブロックの計画方法について説明します。
Flannel と Terway:CIDR 競合ルールの概要
ネットワークプラグインによって、クラスター間で重複してはならない CIDR ブロックのタイプが決まります。Terway は vSwitch CIDR ブロックから Pod IP を割り当てるため、独立した Pod CIDR ブロックを維持する Flannel よりも競合の制約が少なくなります。
| 制約 | Flannel | Terway |
|---|---|---|
| Service CIDR ブロックはクラスター間で重複してはならない | はい | はい |
| Service CIDR ブロックは ASM インスタンスの VPC CIDR ブロックと重複してはならない | -- | はい |
| Pod CIDR ブロックは他のクラスターの Service または vSwitch CIDR ブロックと重複してはならない | はい | -- (独立した Pod CIDR なし) |
| vSwitch CIDR ブロックは他のクラスターの Pod または Service CIDR ブロックと重複してはならない | はい | -- |
| VPC CIDR ブロックは ASM インスタンスのものと重複してはならない (VPC 間のみ) | はい | はい |
7 で始まる CIDR ブロックは予約済み (ACK マネージドクラスター) |
はい | -- |
Flannel を使用するクラスター
CIDR 競合ルール
VPC、vSwitch、Pod、および Service の各 CIDR ブロックは、すべてクラスター間で重複しないようにする必要があります:
-
Service CIDR ブロックは、相互に、または他のクラスターの Pod CIDR ブロックや vSwitch CIDR ブロックと重複してはなりません。
-
Pod CIDR ブロックは、相互に、または他のクラスターの Service CIDR ブロックや vSwitch CIDR ブロックと重複してはなりません。
-
vSwitch CIDR ブロックは、相互に、または他のクラスターの Service CIDR ブロックや Pod CIDR ブロックと重複してはなりません。
-
7で始まる CIDR ブロックは使用しないでください。この範囲は Container Service for Kubernetes (ACK) マネージドクラスター用に予約されています。 -
クラスターが ASM インスタンスとは異なる VPC にある場合、VPC CIDR ブロックは重複してはなりません。
推奨される CIDR ブロック
| CIDR ブロックタイプ | 推奨範囲 | キャパシティ |
|---|---|---|
| VPC | 20.0.0.0/8 から 255.0.0.0/8 | 最大 236 個の VPC |
| vSwitch | 20.0.0.0/16 から 20.255.0.0/16 | VPC ごとに最大 256 個の vSwitch |
| Pod | 10.0.0.0/16 から 10.255.0.0/16 | クラスターごとに最大 65,532 個の Pod |
| Service | 172.16.0.0/16 から 172.31.0.0/16 | クラスターごとに最大 65,532 個のサービス |
例
例 1:ASM インスタンスとクラスターが同じ VPC 内にある場合
| オブジェクト | VPC | vSwitch | Pod | Service |
|---|---|---|---|---|
| ASM インスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| クラスター 1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
| クラスター 2 | 192.168.0.0/16 | 192.168.0.0/24 | 10.1.0.0/16 | 172.17.0.0/16 |
| クラスター 3 | 192.168.0.0/16 | 192.168.0.0/24 | 10.2.0.0/16 | 172.18.0.0/16 |
例 2:クラスターは同じ VPC 内にあり、ASM インスタンスは異なる VPC 内にある場合
クラスターを追加する前に、Cloud Enterprise Network (CEN) を介してクラスターの VPC と ASM インスタンスの VPC を接続してください。詳細については、「ASM を使用したクロスリージョンでのディザスタリカバリと負荷分散」の「ステップ 2:CEN を使用したクロスリージョン VPC 通信の実装」セクションをご参照ください。
| オブジェクト | VPC | vSwitch | Pod | Service |
|---|---|---|---|---|
| ASM インスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| クラスター 1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
| クラスター 2 | 20.0.0.0/8 | 20.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
| クラスター 3 | 20.0.0.0/8 | 20.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
例 3:クラスターは異なる VPC 内にあり、1 つのクラスターが ASM インスタンスと VPC を共有する場合
クラスターを追加する前に、CEN を介してすべての VPC (クラスター間、およびクラスターと ASM インスタンス間) を接続してください。詳細については、「ASM を使用したクロスリージョンでのディザスタリカバリと負荷分散」の「ステップ 2:CEN を使用したクロスリージョン VPC 通信の実装」セクションをご参照ください。
| オブジェクト | VPC | vSwitch | Pod | Service |
|---|---|---|---|---|
| ASM インスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| クラスター 1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
| クラスター 2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
| クラスター 3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
例 4:ASM インスタンスとクラスターがすべて異なる VPC 内にある場合
クラスターを追加する前に、CEN を介してすべての VPC (クラスター間、およびクラスターと ASM インスタンス間) を接続してください。詳細については、「ASM を使用したクロスリージョンでのディザスタリカバリと負荷分散」の「ステップ 2:CEN を使用したクロスリージョン VPC 通信の実装」セクションをご参照ください。
| オブジェクト | VPC | vSwitch | Pod | Service |
|---|---|---|---|---|
| ASM インスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
| クラスター 1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
| クラスター 2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
| クラスター 3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
Terway を使用するクラスター
CIDR 競合ルール
Terway は vSwitch CIDR ブロックから Pod IP を割り当てるため、競合ルールはよりシンプルです:
-
あるクラスターのService CIDR ブロックは、別のクラスターの Service CIDR ブロックと重複してはなりません。
-
Service CIDR ブロックは、ASM インスタンスの VPC CIDR ブロックと重複してはなりません。
-
クラスターのVPC CIDR ブロックは、ASM インスタンスの VPC CIDR ブロックと重複してはなりません。
推奨される CIDR ブロック
| CIDR ブロックタイプ | 推奨範囲 | キャパシティ |
|---|---|---|
| VPC | 20.0.0.0/8 から 255.0.0.0/8 | 最大 236 個の VPC |
| vSwitch | 20.0.0.0/16 から 20.255.0.0/16 | VPC ごとに最大 256 個の vSwitch |
| Pod | 10.0.0.0/16 から 10.255.0.0/16 | クラスターごとに最大 65,532 個の Pod |
| Service | 172.16.0.0/16 から 172.31.0.0/16 | クラスターごとに最大 65,532 個のサービス |
例
Terway は Pod IP の割り当てに vSwitch CIDR ブロックを使用するため、以下の表には Pod の列は含まれていません。各クラスターには、それぞれ異なる vSwitch CIDR ブロックが必要です。
例 1:ASM インスタンスとクラスターが同じ VPC 内にある場合
| オブジェクト | VPC | vSwitch | Service |
|---|---|---|---|
| ASM インスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / |
| クラスター 1 | 192.168.0.0/16 | 192.168.1.0/24 | 172.16.0.0/16 |
| クラスター 2 | 192.168.0.0/16 | 192.168.2.0/24 | 172.17.0.0/16 |
| クラスター 3 | 192.168.0.0/16 | 192.168.3.0/24 | 172.18.0.0/16 |
例 2:クラスターは同じ VPC 内にあり、ASM インスタンスは異なる VPC 内にある場合
クラスターを追加する前に、CEN を介してクラスターの VPC と ASM インスタンスの VPC を接続してください。詳細については、「ASM を使用したクロスリージョンでのディザスタリカバリと負荷分散」の「ステップ 2:CEN を使用したクロスリージョン VPC 通信の実装」セクションをご参照ください。
| オブジェクト | VPC | vSwitch | Service |
|---|---|---|---|
| ASM インスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / |
| クラスター 1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
| クラスター 2 | 20.0.0.0/8 | 20.1.0.0/16 | 172.17.0.0/16 |
| クラスター 3 | 20.0.0.0/8 | 20.2.0.0/16 | 172.18.0.0/16 |
例 3:クラスターは異なる VPC 内にあり、1 つのクラスターが ASM インスタンスと VPC を共有する場合
クラスターを追加する前に、CEN を介してすべての VPC (クラスター間、およびクラスターと ASM インスタンス間) を接続してください。詳細については、「ASM を使用したクロスリージョンでのディザスタリカバリと負荷分散」の「ステップ 2:CEN を使用したクロスリージョン VPC 通信の実装」セクションをご参照ください。
| オブジェクト | VPC | vSwitch | Service |
|---|---|---|---|
| ASM インスタンス | 20.0.0.0/8 | 20.0.0.0/16 | / |
| クラスター 1 | 20.0.0.0/8 | 20.1.0.0/16 | 172.16.0.0/16 |
| クラスター 2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
| クラスター 3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |
例 4:ASM インスタンスとクラスターがすべて異なる VPC 内にある場合
クラスターを追加する前に、CEN を介してすべての VPC (クラスター間、およびクラスターと ASM インスタンス間) を接続してください。詳細については、「ASM を使用したクロスリージョンでのディザスタリカバリと負荷分散」の「ステップ 2:CEN を使用したクロスリージョン VPC 通信の実装」セクションをご参照ください。
| オブジェクト | VPC | vSwitch | Service |
|---|---|---|---|
| ASM インスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / |
| クラスター 1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
| クラスター 2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
| クラスター 3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |