全部产品
Search
文档中心

容器服务 Kubernetes 版 ACK:舰队管理网络规划

更新时间:Apr 08, 2024

通过舰队管理可以实现跨地域管理多个关联集群。开启舰队管理功能需要配置舰队所在的地域、专有网络VPC和虚拟交换机信息。本文介绍舰队与关联集群的网络连接架构以及如何选择舰队所在的地域、专有网络VPC和虚拟交换机。

网络架构

ACK One舰队管理网络架构如下图所示。 其中ACK Cluster 1、ACK Cluster 2和ACK Cluster 3三个集群分布在两个地域和两个VPC下。系统管理员通过访问舰队的API Server端点,实现对多个集群的管理。

  • 图中1表示舰队所在VPC可以访问关联集群的API Server端点。

  • 图中2表示关联集群所在VPC可以访问舰队的API Server端点。

image

如何选择地域

舰队管理多个关联集群,提供统一管理入口。选择舰队可以根据关联集群数量及其所在地域就近选择。如上图所示,Region 1有两个关联集群,Region 2有一个关联集群,可以选择Region 1作为舰队的地域。

重要
  • 舰队管理支持创建多个舰队,您可以根据业务类型、就近地域、测试环境、生成环境等因素创建多个舰队。如需更多舰队配额,您可以前往阿里云配额中心进行申请。

  • 一个关联集群,仅可纳入一个舰队进行管理。

  • ACK One舰队管理支持的开服地域,请参见开服地域

如何选择专有网络VPC

为了实现舰队对关联集群的统一管理,需要建立网络连接,使舰队与关联集群可以访问对方的API Server端点。

  1. 舰队所在VPC可以访问关联集群的API Server端点,如上图中标注1的连接。

  2. 关联集群所在VPC可以访问舰队的API Server端点,如上图中标注2的连接。

  3. 如果舰队与关联集群属于不同的VPC,需要使用云企业网CEN(Cloud Enterprise Network)将两个VPC网络打通,保证API Server端点可以互相访问;或者开启舰队和关联集群的公网端点,使用公网互相连接。关于CEN更多信息,请参见云企业网

    重要

    舰队和关联集群的安全组均需要允许来自对方的网段连接。

选择VPC时,可根据关联集群数量优先选择较多关联集群所在的VPC,舰队和关联集群的连接将自动采用VPC内网连接。如上图所示,ACK Cluster 1和ACK Cluster 2部署在VPC 1,ACK Cluster 3部署在VPC 2,就可以将舰队部署在VPC 1。

如何选择虚拟交换机

舰队对虚拟交换机无特殊需求,您可以根据网络规划自行选择。