cce最佳实践之容器网络模式选择 -奇异果体育app竞彩官网下载
cce 目前提供了 vpc网络 、 vpc-cni 以及 vpc-hybrid 三种网络模式,三种模式各有特点,选择合适的容器网络模式,可以适应业务发展的需要。
vpc网络
vpc网络 模式的原理与 kubernetes 原生的网络方案 类似,配合百度云 vpc 的高速网络,能给集群高性能和稳定的容器网络体验,但支持的特性少。
vpc网络 模式下,集群内 pod 与 node 处于两个网段,通过 vpc 路由将跨 node 的 pod 互相连接,一个典型的vpc网络模式集群网络拓扑如下图所示:
创建vpc网络模式的集群请参考
vpc网络模式集群访问公网实践请参考 cce-访问公网实践
vpc-cni
vpc-cni 模式是百度云容器引擎cce支持的扩展网络模式,基于百度云的弹性网卡产品,能够为集群内的 pod 分配 vpc 内的 ip 地址。 由百度云 vpc 功能负责路由,打通容器网络的连通性,可实现 pod 和 node 的控制面和数据面完全在同一网络层面,该模式下的 pod 能够复用百度云 vpc 所有产品特性。
vpc-cni 模式下,集群内 pod 与 node 的 ip 均来自同一 vpc,但由于弹性网卡辅助 ip 数量的限制,单个 node 上可以创建的 pod 数量有限。一个典型的vpc-cni模式集群网络拓扑如下图所示:
创建 vpc-cni 模式的集群以及评估集群规模请参考
vpc-cni 模式集群访问公网实践请参考
vpc-hybrid
vpc-hybrid 模式是百度云容器引擎cce支持的扩展网络模式,能够为集群内的 pod 分配 vpc 内的 ip 地址,支持 bbc 与 bcc 同时混布在集群中。其中,bbc 上的容器 ip 来自主网卡的辅助 ip, bcc 上的容器 ip 与 vpc-cni 类似,来自于弹性网卡的辅助 ip。
在 vpc-hybrid 模式下,pod 和 node 的控制面和数据面完全在同一网络层面,该模式下的 pod 能够复用百度云 vpc 所有产品特性。
三种模式的比较
从支持的机型进行比较:
| 模式 | master | node |
|---|---|---|
| vpc网络 | bcc/bbc | bcc/bbc |
| vpc-cni | bcc/bbc | bcc |
| vpc-hybrid | bcc/bbc | bcc/bbc |
从支持的机型进行比较:
| 模式 | vpc网络 | vpc-cni | vpc-hybrid |
|---|---|---|---|
| 单节点 pod 数量 | 多 | 14~节点规格决定 | 较多 (70~90) |
| pod ip 来源 | vpc 内虚拟 ip | vpc 内真实 ip | vpc 内真实 ip |
| 依赖基础设施 | vpc 实例路由 | 弹性网卡(单节点最大8张) | bbc主网卡辅助 ip bcc弹性网卡(单节点最大8张) |
| 安全组配置 | 只能给所有容器配置同一个安全组 | 只能给所有容器配置同一个安全组 | 只能给所有容器配置同一个安全组 |
| 附加功能 | 容器网段支持独立子网 sts pod 固定 ip |
容器网段支持独立子网 支持按工作负载指定子网,可搭配acl制订安全规则 |
|
| 访问公网方式 | eip/nat网关 | eip/nat网关 | eip/nat网关 |