全部產品
Search

搜尋本產品

    Container Service for Kubernetes:基於ENS彈性網卡使用Terway Edge網路外掛程式

    文件中心

    Container Service for Kubernetes:基於ENS彈性網卡使用Terway Edge網路外掛程式

    更新時間:Mar 12, 2025

    Terway Edge網路外掛程式是ACK Edge叢集提供的Underlay容器網路外掛程式。本文介紹Terway Edge網路外掛程式如何基於ENS彈性網卡提供容器網路通訊。

    背景資訊

    Terway Edge網路外掛程式支援在ENS中基於ENS網路的彈性網卡提供Underlay的容器網路通訊。

    重要

    Terway Edge使用的彈性網路介面(ENI)及其綁定的所有私人IP地址將自動分配給Pod。請勿手動設定私人IP。

    • 在雲端專用網路VPC中,Terway會將彈性網卡(ENI)分配給Pod,多個Pod共用一個ENI,Pod地址從ENI的私人IP中分配,Pod網路和ECS在同一個網路平面。

    • 在邊緣側ENS網路中,Terway也會將ENS的彈性網卡(ENI)分配給Pod,多個Pod共用一個ENI,Pod地址從ENI的私人IP中分配,Pod網路和ENS在同一個網路平面。

    • 通常可以通過邊緣網路加速(ENA)將中心雲VPC和邊緣雲ENS網路實現內網互連,保證跨網路域的容器、主機之間的網路互連。

    注意事項

    安全性群組配置注意事項如下:

    配置項

    方向

    協議

    連接埠

    授權對象

    容器間通訊

    入方向

    全部

    全部

    ENS網路網段

    出方向

    全部

    全部

    ENS網路網段

    前提條件

    步驟一:綁定彈性網卡

    您可以通過控制台綁定彈性網卡或者使用ENI掛載工具一鍵購買綁定。

    重要

    • ENS執行個體綁定彈性網卡ENI需要先將ENS執行個體置為關機狀態,綁定成功之後重啟即可生效。

    • 每個ENI可以分配25個私網IP,這些私網IP會分配給Pod作為Pod IP,即每個ENI可以支援25個Pod。

    • 每個ENS執行個體的主彈性網卡不支援為Pod分配私網IP。

    • 每個ENS執行個體可支援的最大Pod數 =(ENI數量-1)×25,您可以根據需求掛載對應數量的ENI。

    使用控制台

    節點接入之前需要手動掛載ENI到ENS執行個體,按照以下步驟操作完成後可接入節點。

    1. 登入邊緣節點服務ENS控制台,在左側導覽列選擇網路管理 > 彈性網卡

    2. 彈性網卡頁面,單擊建立彈性網卡,填寫相關內容後,單擊建立

    3. 找到建立的彈性網卡ID,單擊右側對應綁定執行個體,選擇對應執行個體ID/名稱,單擊確定

    使用ENI掛載工具

    ENI掛載工具支援的作業系統及架構如下所示。

    工具名稱

    作業系統類型

    作業系統架構

    eni-tool-linux-amd64

    Linux

    amd64

    eni-tool-linux-arm64

    Linux

    arm64

    eni-tool-darwin-amd64

    Darwin

    amd64

    eni-tool-darwin-arm64

    Darwin

    arm64

    1. 擷取eni-tool-linux-amd64對應的ENI掛載工具。

      如需使用其他版本ENI掛載工具時,請替換eni-tool-linux-amd64為待掛載的ENI掛載工具名稱。

      wget https://alias-cn-hangzhou.oss-cn-beijing.aliyuncs.com/ens/eni-tool/eni-tool-linux-amd64; chmod +x eni-tool-linux-amd64

    2. 使用ENI掛載工具為ENS執行個體掛載ENI,您可以使用以下任一命令列進行操作。

      • ./eni-tool-linux-amd64 --accessKey aliyun-ak-xxxxx --secretKey aliyun-sk-xxx --instance i-56ixxxxxxx
      • ./eni-tool-linux-amd64 --profile ./profile.json --instance i-56ixxxxxxx

        參數

        描述

        預設值

        是否必填

        --accessKey

        阿里雲帳號的AK。

        --secretKey

        阿里雲帳號的SK。

        --instance

        需要綁定彈性網卡的ENS執行個體ID。

        --vswitch

        購買的彈性網卡的虛擬交換器ID。

        ENS執行個體的虛擬交換器ID。

        --eniNumber

        購買的彈性網卡的數量。

        2 (支援50個Pod)

        --securityGroup

        購買的彈性網卡的安全性群組ID。

        ENS執行個體的安全性群組ID。

        --region

        ENI掛載工具訪問ENS服務的RegionID。

        ap-southeast-1

        --profile

        阿里雲帳號的AK和SK資訊。profile.json樣本如下:

        {
  "AccessKey": "xxxxx",
  "SecretKey": "xxxxxxxxxxx"
}

    步驟二:接入ENS節點

    將ENS節點添加至ACK Edge叢集。具體操作,請參見添加邊緣節點