在创建云容器引擎集群时,需要用户指定虚拟私有云VPC、子网、Pod CIDR和Service CIDR。因此建议用户提前规划Worker节点地址、Pod地址和Service地址。下面将介绍云容器引擎下的网络规划的规则与策略。
虚拟私有云VPC:提供一个逻辑隔离的区域,构建一个安全可靠、可配置和管理的虚拟网络环境。可创建子网、设置安全组。VPC和子网需要提前在VPC的创建界面创建好,之后创建云容器引擎集群时,为集群指定VPC和子网。Worker节点的内网IP,最终为子网下的一个IP地址。
-
Pod CIDR:Pod是Kubernetes层的容器资源,每个Pod都具有一个容器网络IP地址。创建云容器引擎集群时可以指定Pod CIDR。
-
Service CIDR:Service是Kubernetes的网络资源,每个Service具有一个IP地址。创建云容器引擎集群时可以指定Service CIDR。
当前云容器引擎采用Calico和Flannel两种网络插件,所涉及的三个网段:虚拟私有云VPC的网段、Pod CIDR所在网段,以及Service CIDR所在网段,不可重复。
网络规划
场景1:单VPC+单集群
这是最简单的场景,VPC和子网网段在创建时已明确,需要确认Pod CIDR、Service CIDR互不重叠,且和VPC不冲突即可。
场景2:单VPC+多集群
-
VPC和子网网段在创建时已确定,不同集群可根据用户自己的网络规划,放置在同一个子网或者多个子网里。
-
多个集群之间Pod CIDR不可以重叠,但是Service CIDR可以重叠。
