vpc下的集群网段规划

VPC下的集群网段规划

1. 容器云网络结构概述

根据容器云CSK网络模型特性,在容器云CSK上创建容器集群时,需要选择一个VPC网络作为集群网络,同时选择1-10个子网作为容器网络,容器集群中Pod的IP会直接从所选的子网中分配,可以在子网详情页的IP地址管理,查看被集群所占用的IP地址。

容器云CSK通过这种网络结构,充分利用了多子网的高可用性,支持部署在同一区域下的不同可用区,实现容器与VPC内其他地址天然互通。
此外,创建容器集群时还需要指定Service CIDR,相关注意事项请参见下文。
综合以上,建议您在创建容器集群前,根据具体的业务需求,提前规划VPC、子网数量与子网网段划分、容器网络和Service CIDR。

2. 容器云网络基本概念

2.1. VPC

VPC是您申请的为云服务器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等服务,也可以申请弹性公网IP搭建业务系统。

2.2. 子网

子网是用来管理云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的云服务器IP地址都属于该子网。默认情况下,同一个VPC的所有子网内的云服务器均可以进行通信,不同VPC的云服务器不能进行通信。

2.3. 容器网络(Pod网络)

Pod是Kubernetes内的概念,每个Pod具有一个IP地址。根据容器云CSK的网络架构,创建集群时选择的子网会作为集群的容器网络,容器直接从子网中分配IP地址,容器网络的大小决定了集群中容器的数量上限。

2.4. Service CIDR

Service也是Kubernetes内的概念,每个Service都有自己的地址,在容器云CSK上创建容器集群时,可以指定Service CIDR(即服务网段)。

3. 容器云网络约束与限制

3.1. 约束与限制

  • 创建容器集群时选择子网 ,需要保证至少一个所选子网的剩余可用ip数大于10,否则将无法创建集群;
  • 容器集群创建完成后,容器网络仅支持新增子网,不支持删除;
  • Service CIDR可选范围:10.0-255.0.0/16-24,172.16-31.0.0/16-24,192.168.0.0/16-24;
  • Service CIDR不能与VPC的网段重叠;
  • Service CIDR不能与VPC内已有容器集群所使用的网段重叠。

3.2. 注意事项

  • 子网IP地址不足时,集群内容器会创建失败;
  • Service CIDR只能在容器集群内使用,不能在集群外使用。

个结果匹配 ""

    无结果匹配 ""