容器网络为集群内Pod分配IP地址并提供网络服务,CCE支持如下几种网络模型,您可在创建集群时进行选择。
- 容器隧道网络
- VPC网络
- 云原生网络2.0
网络模型对比
主要介绍CCE所支持的网络模型,您可根据实际业务需求进行选择。
注意:
集群创建成功后,网络模型不可更改,请谨慎选择。
表 网络模型对比
| 对比维度 | 容器隧道网络 | VPC网络 | 云原生网络2.0 |
|---|---|---|---|
| 适用场景 | 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 |
对网络时延、带宽要求高。 容器与虚机IP互通,使用了微服务注册框架,如Dubbo、CSE等。 |
对网络时延、带宽要求高,高性能场景。 容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。 |
| 核心技术 | OVS | IPVlan,VPC路由 | VPC弹性网卡/弹性辅助网卡 |
| 适用集群 | CCE集群 | CCE集群 | CCE Turbo集群 |
| 网络隔离 | Pod支持Kubernetes原生NetworkPolicy | 否 | Pod支持使用安全组隔离 |
| ELB直通容器 | 否 | 否 | 是 |
| IP地址管理 | 容器网段单独分配l 节点维度划分地址段,动态分配(地址段分配后可动态增加) | 容器网段单独分配 节点维度划分地址段,静态分配(节点创建完成后,地址段分配即固定,不可更改) |
容器网段从VPC子网划分,无需单独分配 |
| 网络性能 | 基于vxlan隧道封装,有一定性能损耗。 | 无隧道封装,跨节点通过VPC 路由器转发,性能好,媲美主机网络。 | 容器网络与VPC网络融合,性能无损耗 |
| 组网规模 | 最大可支持2000节点 | 默认支持200节点,受限于VPC路由表能力。VPC网络模式下,集群每添加一个节点,会在VPC的路由表中添加一条路由(包括默认路由表和自定义路由表),因此集群本身规模受VPC路由表上限限制。 | 最大可支持2000节点 |
注意
VPC路由网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。
云原生网络2.0集群实际支持规模受限于网络平面选择的VPC子网网段大小,创建前请提前评估集群规模。
VPC路由网络默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。
请勿在创建集群后修改VPC侧的主网段掩码大小,若强行修改会导致VPC集群新建节点的部分网络功能异常。
