网络模型为集群内Pod分配IP地址并提供网络服务,CCE支持容器隧道网络、VPC网络,你可在创建集群时进行选择。
选择网络模型
下表介绍了CCE所支持的网络模型,您可根据实际业务需求进行选择。
说明:集群创建成功后,网络模型不可更改,请谨慎选择。
表-网络模型对比
对比维度 | 容器隧道网络 | VPC网络 |
数据面依赖 | OVS | IPVlan,VPC路由 |
适用集群 | CCE集群 虚机集群 | CCE集群 虚机集群 |
是否支持网络策略 (networkpolicy) | 是 | 否 |
IP地址管理 | IP地址可迁移 |
|
网络性能 | 基于vxlan隧道封装,有性能损耗。 |
|
组网规模 | 最大可支持2000节点 | 受限VPC路由表能力。 |
外部依赖 | 无 | 依赖VPC Router静态路由表能力。 |
适用场景 |
|
|
说明:
- VPC网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。
- VPC网络模型默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。
