Обзор

Эта статья полезна?

Язык статьи: Русский

Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сеть контейнеров назначает IP-адреса pod‑ам в кластере и предоставляет сетевые службы. В CCE вы можете выбрать следующие модели сети для вашего кластера:

Сравнение моделей сети

Таблица 1 описывает различия моделей сети, поддерживаемых CCE.

Caution

После создания кластера модель сети не может быть изменена.

Таблица 1 Сравнение моделей сети
Измерение	Туннельная сеть	VPC сеть	Cloud Native Network 2.0
Сценарии применения	Низкие требования к производительности: поскольку контейнерная туннельная сеть требует дополнительного инкапсуляции VXLAN‑туннеля, она теряет примерно от 5 % до 15 % производительности по сравнению с другими двумя моделями сети контейнеров. Поэтому контейнерная туннельная сеть применяется в сценариях, не требующих высокой производительности, таких как веб‑приложения, а также сервисы среднего и серверной части с небольшим числом запросов доступа. Сетевые масштабы большого уровня: в отличие от сети VPC, ограниченной квотой маршрутов VPC, контейнерная туннельная сеть не имеет ограничений по инфраструктуре. Кроме того, контейнерная туннельная сеть управляет доменом широковещания на уровне узлов. Контейнерная туннельная сеть поддерживает максимум 2000 узлов.	Высокие требования к производительности: поскольку туннельная инкапсуляция не требуется, модель сети VPC обеспечивает производительность, близкую к сети VPC, по сравнению с моделью контейнерной туннельной сети. Поэтому модель сети VPC применяется в сценариях с высокими требованиями к производительности, таких как вычисления AI и вычисления больших данных. Малые и средние сети: из‑за ограничения таблиц маршрутов VPC рекомендуется, чтобы количество узлов в кластере было не более 1000.	Высокие требования к производительности: Cloud Native Network 2.0 использует сети VPC для построения сетей контейнеров, исключая необходимость туннельной инкапсуляции или NAT при взаимодействии контейнеров. Это делает Cloud Native Network 2.0 идеальной для сценариев, требующих высокой пропускной способности и низкой задержки. Сетевые масштабы большого уровня: Cloud Native Network 2.0 поддерживает до 2 000 узлов ECS и 100 000 pod‑ов.
Ключевые технологии	OVS	IPvlan и VPC маршрут	VPC ENI/sub-ENI
Применимые кластеры	CCE стандартный кластер	CCE стандартный кластер	CCE Turbo кластер
Изоляция сети контейнеров	Kubernetes native NetworkPolicy для pod‑ов	Нет	Pod‑ы поддерживают изоляцию групп безопасности.
Подключение pod‑ов к балансировщику нагрузки.	Подключено через NodePort.	Подключено через NodePort.	Прямое соединение с использованием выделенного балансировщика нагрузки. Соединено с использованием общего балансировщика нагрузки через NodePort.
Управление IP‑адресами контейнеров	Требуются отдельные CIDR‑блоки контейнеров CIDR‑блоки контейнеров делятся по узлам и динамически добавляются после выделения	Требуются отдельные CIDR‑блоки контейнеров CIDR‑блоки контейнеров делятся по узлам и статически выделяются (выделенные CIDR‑блоки нельзя изменить после создания узла)	CIDR‑блоки контейнеров делятся из подсети VPC (не требуется настраивать отдельные CIDR‑блоки контейнеров.)
Производительность сети	Потери производительности из‑за инкапсуляции VXLAN	Отсутствие туннельной инкапсуляции, межузловый трафик пересылается через маршрутизаторы VPC (производительность настолько хороша, что сравнима с сетью хоста, но имеется потеря, вызванная NAT.)	Сеть контейнеров интегрирована с сетью VPC, устраняя потери производительности
Масштаб сети	Поддерживается максимум 2000 узлов.	Подходит для малых и средних сетей из‑за ограничения таблиц маршрутов VPC. Рекомендуется, чтобы количество узлов было не более 1000. Каждый раз при добавлении узла в кластер в таблицы маршрутов VPC добавляется маршрут. Оцените масштаб кластера, ограничиваемый таблицами маршрутов VPC, перед созданием кластера.	Поддерживается максимум 2000 узлов. В кластере Cloud Native Network 2.0 IP‑адреса контейнеров назначаются из CIDR‑блоков VPC, и количество поддерживаемых контейнеров ограничено этими блоками. Оцените ограничения масштаба кластера перед его созданием.

Родительская тема: Сеть контейнеров

Поддержка Юридические документы