Облачная платформаВсе платформы

Обзор

Эта статья полезна?

Язык статьи: Русский

Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Контейнерная сеть назначает IP-адреса подам в кластере и предоставляет сетевые сервисы. В CCE вы можете выбрать следующие модели сетей для вашего кластера:

Cloud Native Network 2.0 является проприетарной моделью следующего поколения, которая сочетает сетевые интерфейсы и вспомогательные сетевые интерфейсы VPC. Это позволяет привязывать сетевые интерфейсы или вспомогательные сетевые интерфейсы к подам, предоставляя каждому поду уникальный IP-адрес внутри VPC. Эта модель также имеет функции, такие как сквозная сеть ELB и ассоциация групп безопасности и EIP с подами. Подходит для сценариев с высокими требованиями к масштабированию узлов, производительности сети и безопасности, например, высокопроизводительные вычисления и игры.
Модель сети VPC бесшовно соединяет маршрутизацию VPC с базовой сетью, делая её идеальной для сценариев с высокой производительностью. Однако максимальное количество узлов, допускаемое в кластере, определяется квотой маршрутов VPC. Эта модель подходит для небольших и средних сетей.
В модели сети VPC блоки CIDR контейнеров отдельны от блоков CIDR узлов. Чтобы назначать IP-адреса подам, работающим на узле в кластере, каждому узлу в кластере выделяется диапазон IP-адресов подов для фиксированного количества IP-адресов. Эта модель сети превосходит модель туннельной сети контейнеров по производительности, поскольку не имеет накладных расходов на инкапсуляцию туннеля. Когда в кластере используется модель сети VPC, маршруты между блоками CIDR контейнеров и блоками CIDR VPC автоматически конфигурируются в таблице маршрутов VPC. Это означает, что поды внутри кластера могут быть доступны напрямую с облачных серверов в том же VPC, даже если они находятся за пределами кластера.
Туннельная сеть контейнеров создает отдельную сетевую плоскость для контейнеров, используя инкапсуляцию туннеля на плоскости сети хоста. Эта модель сети использует VXLAN для инкапсуляции туннеля и Open vSwitch в качестве бэкенда виртуального коммутатора. VXLAN — это протокол, который инкапсулирует Ethernet‑пакеты в UDP‑пакеты для передачи через туннели. Open vSwitch — открытый виртуальный коммутатор, предоставляющий функции, такие как сетевая изоляция и пересылка данных.
Хотя могут быть некоторые потери производительности, инкапсуляция пакетов и передача через туннель обеспечивают большую совместимость и совместную работу с расширенными функциями, такими как изоляция на основе сетевых политик, в большинстве типовых сценариев.

Сравнение моделей сетей

Таблица 1 описывает различия между моделями сетей, поддерживаемыми CCE.

Caution

После создания кластера модель сети нельзя изменить.

Таблица 1 Сравнение моделей сетей
Измерение	Туннельная сеть	Сеть VPC	Cloud Native Network 2.0
Сценарии применения	Низкие требования к производительности: поскольку туннельная сеть контейнеров требует дополнительной инкапсуляции VXLAN, она теряет примерно 5%–15% производительности по сравнению с другими двумя моделями сетей контейнеров. Поэтому туннельная сеть контейнеров применяется в сценариях, не имеющих высоких требований к производительности, таких как веб‑приложения, а также промежуточные и бэкенд‑сервисы с небольшим количеством запросов. Крупномасштабные сети: в отличие от сети VPC, ограниченной квотой маршрутов VPC, туннельная сеть контейнеров не имеет ограничений на инфраструктуру. Кроме того, туннельная сеть контейнеров контролирует широковещательный домен до уровня узла. Туннельная сеть контейнеров поддерживает максимум 2000 узлов.	Высокие требования к производительности: поскольку не требуется туннельная инкапсуляция, модель сети VPC обеспечивает производительность, близкую к сети VPC, по сравнению с моделью туннельной сети контейнеров. Поэтому модель сети VPC применяется в сценариях с высокими требованиями к производительности, таких как AI‑вычисления и вычисления большого объёма данных. Малые и средние сети: из‑за ограничений таблиц маршрутов VPC рекомендуется, чтобы количество узлов в кластере было ≤ 1000.	Высокие требования к производительности: Cloud Native Network 2.0 использует сети VPC для построения сетей контейнеров, устраняя необходимость в туннельной инкапсуляции или NAT, требуемой для коммуникаций контейнеров. Это делает Cloud Native Network 2.0 идеальной для сценариев, требующих высокой пропускной способности и низкой задержки. Крупномасштабные сети: Cloud Native Network 2.0 поддерживает до 2 000 узлов ECS и 100 000 подов.
Основные технологии	OVS	IPVLAN и маршрут VPC	сетевые интерфейсы VPC/вспомогательные сетевые интерфейсы
Применимые кластеры	Стандартный кластер CCE	Стандартный кластер CCE	Кластер CCE Turbo
Изоляция сети контейнеров	Собственная в Kubernetes сетевая политика (NetworkPolicy) для подов	Нет	Поды поддерживают изоляцию групп безопасности.
Подключение подов к балансировщику нагрузки	Подключено через NodePort	Подключено через NodePort	Прямое подключение с использованием выделенного балансировщика нагрузки Подключено с использованием общего балансировщика нагрузки через NodePort
Управление IP-адресами подов	Требуются отдельные блоки CIDR контейнеров. Блоки CIDR контейнеров не могут перекрываться с блоками CIDR VPC. После создания кластера блок CIDR контейнеров нельзя расширять. Чтобы избежать нехватки IP-адресов, рекомендуется установить маску подсети блока CIDR контейнеров не более 19 бит.	Требуются отдельные блоки CIDR контейнеров. Блоки CIDR контейнеров не могут перекрываться с блоками CIDR VPC. Можно добавить несколько блоков CIDR контейнеров. Можно добавить блоки CIDR контейнеров после создания кластера. Подробности см. в Добавление блока CIDR контейнера для кластера, использующего сеть VPC. При выделении IP-адресов подов фиксированный диапазон IP-адресов конфигурируется для каждого узла из блока CIDR контейнера. IP-адреса всех подов на узле выделяются из этого диапазона IP-адресов.	Можно указать подсеть VPC в качестве блока CIDR контейнера. Можно добавить блоки CIDR контейнеров после создания кластера. Подробности см. в Добавление или удаление подсети подов по умолчанию в кластере CCE Turbo. IP-адреса подов выделяются непосредственно из VPC, потребляя множество IP-адресов. Рекомендуется заранее спланировать большой блок CIDR VPC.
Максимальное количество подов на узле	Значение параметра конфигурации kubelet maxPods используется. Подробности см. в Максимальное количество подов на узле.	Используется меньшее значение из двух следующих вариантов: Значение параметра конфигурации kubelet maxPods. Подробности см. в Максимальное количество подов на узле. IP-адреса подов, зарезервированные для каждого узла. Подробности см. в Количество зарезервированных IP-адресов подов на узел.	Используется меньшее значение из двух следующих вариантов: Значение параметра конфигурации kubelet maxPods. Подробности см. в . Количество сетевых интерфейсов на узле. Подробности см. в Количество сетевых интерфейсов узла (доступно только в кластерах CCE Turbo).
Производительность сети	Потери производительности из‑за инкапсуляции VXLAN	Без туннельной инкапсуляции, а межузловый трафик пересылается через маршрутизаторы VPC (производительность настолько высока, что сравнима с производительностью сети хоста, но есть потери, вызванные NAT.)	Сеть контейнеров интегрирована с сетью VPC, устраняя потери производительности
Масштаб сети	Поддерживается максимум 2 000 узлов.	Подходит для небольших и средних сетей из‑за ограничений таблиц маршрутов VPC. Рекомендуется, чтобы количество узлов было ≤ 1 000. Каждый раз при добавлении узла в кластер в таблицы маршрутов VPC добавляется маршрут. Оцените масштаб кластера, ограничиваемый таблицами маршрутов VPC, перед созданием кластера.	Поддерживается максимум 2 000 узлов. В кластере, использующем Cloud Native Network 2.0, IP-адреса контейнеров назначаются из блока CIDR VPC, и количество контейнеров также ограничивается этим блоком CIDR. Оцените ограничения масштаба кластера перед его созданием.

Родительская тема: Сети контейнеров

Предыдущая статья

Контейнерные сети

Следующая статья

Настройки Облачной нативной сети 2.0

Эта статья полезна?

Поддержка Юридические документы Политика конфиденциальности