云容器引擎提供高性能容器网络插件,支持“容器隧道网络”、“VPC网络”2种网络模型。
注意集群创建成功后,网络模型不可更改,请谨慎选择。
容器隧道网络 (Overlay):基于底层VPC网络,另构建了独立的VXLAN隧道化容器网络,适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面,具有付出少量隧道封装性能损耗,即可获得通用性强、互通性强、高级特性支持全面(例如Network
Policy网络隔离)的优势,可以满足大多数应用需求。
VPC网络 :采用VPC路由方式与底层网络深度整合,适用于高性能场景,节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗,容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由,可以支持集群外直接访问容器实例等特殊场景。
两种集群网络模型对比如下:
| 对比维度 | 容器隧道网络 | VPC网络 |
|---|---|---|
| 核心技术 | OVS | IPVlan,VPC路由 |
| 适用集群 | CCE集群 虚机集群 |
CCE集群 虚机集群 |
| 网络隔离 | 支持Kubernetes原生NetworkPolicy | 否 |
| IP地址管理 | 容器网段单独分配 节点维度划分地址段,动态分配(地址段分配后可动态增加) |
容器网段单独分配 节点维度划分地址段,静态分配(节点创建完成后,地址段分配即固定,不可更改) |
| 网络性能 | 基于vxlan隧道封装,有一定性能损耗。 | 无隧道封装,跨节点通过VPC 路由器转发,性能好,媲美主机网络。 |
| 组网规模 | 最大可支持2000节点 | 默认支持200节点,受限于VPC路由表能力。 VPC网络模式下,集群每添加一个节点,会在VPC的路由表中添加一条路由,因此集群本身规模受VPC路由表上限限制。 |
| 适用场景 | 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 |
对网络时延、带宽要求高。 容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE |
注意
VPC网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。
VPC网络模型默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。
