边缘节点池支持基础型、增强型和专用型三种云边协同网络类型,您可以通过边缘节点池管理集群中的一组节点资源,例如在边缘节点池中统一管理节点的标签和污点。本文介绍如何创建边缘节点池。

索引

前提条件

  • 已创建边缘托管版集群,具体操作,请参见创建边缘托管版集群
  • 已安装yurt-app-manager组件。更多信息,请参见yurt-app-manager
  • 创建增强型云边协同网络的节点池时,需要有可用的云企业网和云连接网实例,同时需要合理规划主机网段,确保与集群网段不冲突。具体操作,请参见创建CEN实例创建云连接网
  • 创建专用型云边协同网络的节点池时,需要有云边网络通信方案,例如专线和VPN等。

边缘节点池介绍

边缘节点池类型

边缘节点池支持基础型增强型专用型三种云边协同网络类型。

  • 基础型:基础型云边协同网络边缘节点池的节点通过公网与云端节点进行交互,边缘节点池应用不能直接访问云端VPC内网。当边缘业务对云端的依赖性不强,并且对云边通信以及安全性保障无要求,可选择基础型边缘节点池。
  • 增强型:基于ACK@Edge的SDN解决方案,提供安全、快速的云边网络协同,边缘可直接通过VPC内网访问云端,并且相比于基础型网络,具有更好的云边网络质量和安全性保障(详见增强型云边网络节点池实现原理)。如业务对云边交互有较强的需求,并且对网络质量以及安全性有一定要求,可选择增强型边缘节点池。
  • 专用型:可通过专线、VPN或CEN等方式实现云上与云下网络打通,拥有更高的云边通信质量,提供更有效的安全保障。例如,业务对云边交互有强需求,边缘侧设备多、并且对云边网络的质量以及安全性有较强的要求,建议选择专用型边缘节点池。
类别基础型增强型专用型
云边网络方案公网阿里云连接网专线、VPN或CEN。
是否可以访问云端VPC内网
云边网络质量就近接入,网络质量高。极高
安全性加密,安全性高。专用网络通信,安全性极高。
成本高(取决于具体的专有网络方案)
适用场景边缘业务对云端依赖不高
  • 业务对边缘、云端互相访问有强烈的需求。
  • 对云边网络时延敏感,且要求保证网络质量。
  • 对云边网络安全性有要求。
  • 业务对边缘、云端交互非常频繁。
  • 对云边网络质量、低延时要求高。
  • 对云边网络安全性要求高。

增强型云边网络节点池实现原理

增强型云边网络基于ACK@Edge的SDN解决方案实现,依托于阿里云的全球网络基础设施,提供可靠、安全的云边通信能力。当您创建增强型网络边缘节点池,并完成节点接入后,您的边缘节点上将会自动部署增强型网关Pod。增强型网关通过阿里云全球的接入点网格就近接入阿里云内网(CCN),同时通过CEN与云端VPC绑定,形成边缘和云端内网的通路。该模式下,云边网络流量会经过加密,并且几乎全程在阿里云内网传输,能保证通信的质量和安全性。同时,边缘网络和云端VPC内网直接打通,可直接访问VPC内网服务。

创建增强型网络边缘节点池时,管控组件会在边缘节点池上部署edge-gateway-core(egw-core)edge-gateway-helper(egw-helper)组件。
  • edge-gateway-core为增强型网关核心组件,以Deployment方式部署,每个节点池有主、从两个实例,分布在不同节点上以保证高可用。
  • edge-gateway-helper为节点路由同步组件,以Daemonset方式部署在节点池内的每个节点上,用来配置节点上的路由信息。
G-5

相关概念

类别说明相关文档
云企业网CEN(Cloud Enterprise Network)支持不同地域VPC间、VPC与本地数据中心间搭建私网通信通道,实现全网资源的互通。什么是云企业网
云连接网CCN(Cloud Connect Network)分布式接入网关组成的设备接入矩阵,可以将云连接网绑定到云企业网,实现云下和云上全连接。云连接网介绍

边缘节点池注解说明

注解(Annotation)说明
nodepool.openyurt.io/host-cidrs指定节点池内接入主机所在的网段。
nodepool.openyurt.io/max-nodes指定节点池内最大接入Node数,仅在边缘非默认节点池上存在。
nodepool.openyurt.io/pod-cidrs预分配给节点池的PodCIDR集合,仅在边缘非默认节点池上存在。
nodepool.openyurt.io/cen-id使用增强型网络节点池的CEN ID。
nodepool.openyurt.io/ccn-id使用增强型网络节点池的CCN ID。
nodepool.openyurt.io/ccn-region使用增强型网络节点池的CCN Region,中国内地为cn-shanghai。
nodepool.openyurt.io/is-default表示节点池是否为边缘默认节点池。

注意事项

  • 增强型网络节点池相关元信息会记录在K8s NodePool资源对象的Annotation上,您无需关注这些Annotation的管理,但请务必不能修改或删除这些Annotation,否则可能导致增强型网络不工作。关于Annotation的更多详细信息,请参见边缘节点池注解说明
  • 确保增强型网络节点池内至少接入2个以上AMD64架构的节点。
  • 创建基础型或增强型网络边缘非默认节点池时,需指定节点池内最大接入节点数量,该值将被记录在NodePool资源对象的Annotation上,且不能修改,请做好节点池规模规划。
  • 节点通过标签openyurt.io/desired-nodepool标识该节点归属的节点池,增强型网络节点池不支持通过修改节点标签完成节点池之间的迁移。如需迁移节点,请先下线节点再重新接入,并指定新的节点池,否则该节点将无法使用增强型网络模式。具体操作,请参见移除边缘节点
  • 节点通过标签alibabacloud.com/interconnection-mode标记该节点池采用的云边协同网络类型,请勿随意修改该标签。

创建边缘节点池

创建基础型或专用型网络边缘节点池

  1. 登录容器服务管理控制台,在左侧导航栏单击集群
  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池
  3. 节点池页面,单击页面右上角的创建边缘节点池
  4. 创建边缘节点池页面,配置节点池配置项。然后单击确认配置
    配置项描述
    节点池名称节点池名称。
    容器运行时支持Containerd运行时、Docker运行时和安全沙箱运行时。更多信息,请参见如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?
    云边协同网络支持基础型、增强型和专用型。此处根据需求选择基础型专用型
    最大节点数量节点池内可添加的最大节点数量。
    节点标签为节点池内节点添加标签。
    污点为节点池内节点添加污点。

创建增强型网络边缘节点池

  1. 登录容器服务管理控制台,在左侧导航栏单击集群
  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池
  3. 节点池页面,单击页面右上角的创建边缘节点池
  4. 创建边缘节点池页面,配置节点池配置项。然后单击确认配置
    配置项描述
    节点池名称节点池名称。
    容器运行时支持Containerd运行时、Docker运行时和安全沙箱运行时。更多信息,请参见如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?
    云边协同网络支持基础型、增强型和专用型。此处选择增强型
    云企业网选择增强型网络,会出现的配置项。
    • 如需使用您账号下的云企业网,请先选中使用此账号云企业网,然后选择您账号下相应的云企业网实例。
    • 如需使用其他账号下的云企业网,请先将当前集群的VPC和云连接网实例,跨账号授权并绑定到其他账号的云企业网实例下。具体操作,请参见管理网络实例加载网络实例。然后选中使用其他账号云企业网,填写相应的阿里云账号UID及云企业网实例ID。
    云连接网选择增强型网络,会出现的配置项。

    选择当前账号下已创建的云连接网实例。

    带宽峰值选择增强型网络,会出现的配置项。

    节点的带宽峰值。

    主机网段选择增强型网络,会出现的配置项。

    节点主机的网段。

    最大节点数量节点池内可添加的最大节点数量。
    节点标签为节点池内节点添加标签。
    污点为节点池内节点添加污点。

    增强型边缘节点池创建完成后,需要向该节点池内至少添加2个AMD64架构的节点。具体操作,请参见添加边缘节点