/DOCS
Облачная платформаAdvanced

Обзор

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Контейнерная сеть назначает IP‑адреса подам в кластере и предоставляет сетевые сервисы. В CCE вы можете выбрать следующие модели сети для вашего кластера:

  • Облачная нативная сеть 2.0 является проприетарной моделью следующего поколения, которая сочетает сетевые интерфейсы и дополнительные сетевые интерфейсы VPC. Это позволяет привязывать сетевые интерфейсы или дополнительные сетевые интерфейсы к подам, предоставляя каждому поду уникальный IP‑адрес внутри VPC. Эта модель также имеет такие функции, как сквозное сетевое взаимодействие ELB и ассоциация групп безопасности и EIPs с подами. Она подходит для сценариев с высокими требованиями к масштабируемости узлов, производительности сети и безопасности, таких как высокопроизводительные вычисления и игровые приложения.
  • Модель сети VPC Бесшовно сочетает маршрутизацию VPC с базовой сетью, делая её идеальной для сценариев с высокой производительностью. Однако максимальное количество узлов, разрешённое в кластере, определяется квотой маршрутов VPC. Эта модель подходит для сетей небольших и средних масштабов.

    В модели сети VPC CIDR‑блоки контейнеров отделены от CIDR‑блоков узлов. Чтобы выделить IP‑адреса подам, запущенным на узле в кластере, каждому узлу в кластере назначается диапазон IP‑адресов подов для фиксированного количества IP‑адресов. Эта модель сети превосходит модель контейнерной туннельной сети по производительности, поскольку не имеет накладных расходов на туннельную инкапсуляцию. Когда модель сети VPC используется в кластере, маршруты между CIDR‑блоками контейнеров и CIDR‑блоками VPC автоматически настраиваются в таблице маршрутизации VPC. Это означает, что поды внутри кластера могут быть доступны напрямую с облачных серверов в том же VPC, даже если они находятся за пределами кластера.

  • Контейнерная туннельная сеть создаёт отдельную сетевую плоскость для контейнеров, используя туннельную инкапсуляцию на плоскости сети хоста. Эта модель сети использует VXLAN для туннельной инкапсуляции и Open vSwitch в качестве бэкенда виртуального коммутатора. VXLAN — это протокол, инкапсулирующий Ethernet‑пакеты в UDP‑пакеты для передачи их через туннели. Open vSwitch — это открытый виртуальный коммутатор, предоставляющий функции, такие как изоляция сети и переадресация данных.

    Хотя могут быть некоторые затраты на производительность, инкапсуляция пакетов и туннельная передача обеспечивают большую взаимодействуемость и совместимость с передовыми функциями, такими как изоляция на основе сетевых политик, в большинстве типичных сценариев.

Сравнение моделей сети

Таблица 1 описывает различия моделей сети, поддерживаемых CCE.

Caution

После создания кластера модель сети нельзя изменить.

Таблица 1 Сравнение модели сети

Размерность

Туннельная сеть

VPC сеть

Облачная нативная сеть 2.0

Сценарии применения

  • Низкие требования к производительности: поскольку туннельная сеть контейнеров требует дополнительного инкапсуляции VXLAN‑туннеля, она имеет примерно 5%–15% потери производительности по сравнению с другими двумя моделями сети контейнеров. Поэтому туннельная сеть контейнеров применяется в сценариях, не имеющих высоких требований к производительности, таких как веб‑приложения, а также сервисы среднего и заднего уровня с небольшим количеством запросов.
  • Сетевые решения крупного масштаба: В отличие от сети VPC, ограниченной квотой маршрутов VPC, контейнерная туннельная сеть не имеет ограничений по инфраструктуре. Кроме того, контейнерная туннельная сеть контролирует домен широковещания на уровне узла. Контейнерная туннельная сеть поддерживает максимум 2000 узлов.
  • Требования к высокой производительности: Поскольку не требуется туннельное инкапсулирование, модель сети VPC показывает производительность, близкую к производительности сети VPC по сравнению с моделью контейнерной туннельной сети. Поэтому модель сети VPC применима к сценариям с высокими требованиями к производительности, таким как AI вычисления и вычисления больших данных.
  • Сети малого и среднего масштаба: Из‑за ограничения таблиц маршрутов VPC рекомендуется, чтобы количество узлов в кластере было не более 1000.
  • Требования к высокой производительности: Cloud Native Network 2.0 использует сети VPC для построения контейнерных сетей, устраняя необходимость туннельного инкапсулирования или NAT, требуемых для взаимодействия контейнеров. Это делает Cloud Native Network 2.0 идеальным для сценариев, требующих высокой пропускной способности и низкой задержки.
  • Сетевые решения крупного масштаба: Cloud Native Network 2.0 поддерживает до 2 000 узлов ECS и 100 000 Подов.

Основная технология

OVS

IPVLAN и VPC маршрут

VPC сетевые интерфейсы/дополнительные сетевые интерфейсы

Применимые кластеры

CCE стандартный кластер

CCE стандартный кластер

CCE Turbo кластер

Изоляция сети контейнера

Kubernetes native NetworkPolicy для подов

Нет

Подов поддерживают изоляцию группы безопасности.

Соединение подов с балансировщиком нагрузки

Соединено через NodePort

Соединено через NodePort

Непосредственно соединено с использованием выделенного балансировщика нагрузки

Соединено с использованием общего балансировщика нагрузки через NodePort

Управление IP-адресами подов

  • Требуются отдельные CIDR‑блоки контейнера. CIDR‑блоки контейнера не могут пересекаться с CIDR‑блоками VPC.
  • После создания кластера CIDR‑блок контейнера не может быть расширен. Чтобы избежать недостатка IP‑адресов, рекомендуется установить маску подсети CIDR‑блока контейнера максимум в 19 бит.
  • Требуются отдельные CIDR‑блоки контейнера. CIDR‑блоки контейнера не могут пересекаться с CIDR‑блоками VPC.
  • Можно добавить несколько CIDR‑блоков контейнера.
  • Можно добавить CIDR‑блоки контейнера после создания кластера. Для получения подробной информации смотрите Расширение CIDR‑блока контейнера кластера, использующего сеть VPC.
  • Когда выделяются IP‑адреса Подов, для каждого узла из CIDR‑блока контейнера настраивается фиксированный диапазон IP‑адресов. IP‑адреса всех Подов на узле выделяются из диапазона IP‑адресов.
  • Можно указать подсеть VPC в качестве CIDR‑блока контейнера.
  • Можно добавить CIDR‑блоки контейнера после создания кластера. Для получения подробной информации смотрите Добавление или удаление подсети По умолчанию Под в CCE Turbo Cluster.
  • IP-адреса подов напрямую выделяются из VPC, потребляя много IP-адресов. Рекомендуется заранее запланировать большой блок VPC CIDR.

Максимальное количество подов на узле

Значение параметра конфигурации kubelet maxPods используется. Подробнее см. Максимальное количество подов на узле.

Используется наименьшее значение из следующих двух вариантов:

Меньшее значение из следующих двух вариантов используется:

Сетевая производительность

Потеря производительности из‑за инкапсуляции VXLAN

Без туннельной инкапсуляции, а межузловый трафик пересылается через роутеры VPC (Производительность настолько хороша, что сравнима с производительностью хост‑сети, но есть потери, вызванные NAT.)

Сеть контейнеров, интегрированная с сетью VPC, устраняет потерю производительности

Масштаб сети

Поддерживается максимум 2 000 узлов.

Подходит для небольших и средних сетей из‑за ограничения таблиц маршрутизации VPC. Рекомендуется, чтобы количество узлов было меньше или равно 1 000.

Каждый раз, когда узел добавляется в кластер, в таблицы маршрутизации VPC добавляется маршрут. Оцените масштаб кластера, ограничиваемый таблицами маршрутизации VPC, перед созданием кластера.

Поддерживается максимум 2 000 узлов.

В кластере, использующем Cloud Native Network 2.0, IP‑адреса контейнеров назначаются из CIDR‑блока VPC, и количество контейнеров также ограничено этим CIDR‑блоком. Оцените ограничения масштаба кластера перед его созданием.

Родительская тема: Сети контейнеров
Поддержка Юридические документы
© 2026 Cloud.ru