Облачная платформаВсе платформы

Cloud Native Network 2.0

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Определение модели

Проприетарный, следующего поколения Cloud Native Network 2.0 объединяет сетевые интерфейсы и дополнительные сетевые интерфейсы VPC. Это позволяет привязывать сетевые интерфейсы или дополнительные сетевые интерфейсы к подам, предоставляя каждому поду уникальный IP‑адрес внутри VPC. Cloud Native Network 2.0 также имеет функции, такие как сквозная сеть ELB и привязка групп безопасности и EIP к подам. Поскольку инкапсуляция контейнерного туннеля и NAT не требуются, Cloud Native Network 2.0 обеспечивает более высокую сетевую производительность, чем контейнерный туннель и сети VPC.

Рисунок 1 Cloud Native Network 2.0


В кластере, использующем Cloud Native Network 2.0, поды полагаются на сетевые интерфейсы и дополнительные сетевые интерфейсы для доступа к внешним сетям.

  • Поды, запущенные на ECS, используют дополнительные сетевые интерфейсы для доступа к внешним сетям. Дополнительные сетевые интерфейсы привязаны к эластичным сетевым интерфейсам ECS через подинтерфейсы VLAN.
  • Чтобы запустить под, привяжите к нему сетевой интерфейс. Максимальное количество подов, которые могут работать на одном узле, зависит от количества сетевых интерфейсов, которые могут быть привязаны к узлу, и количества доступных портов сетевого интерфейса на узле.
  • Трафик для коммуникаций между подами на узле, между подами на разных узлах и доступа подов к сетям за пределами кластера передаётся через эластичные или дополнительные сетевые интерфейсы VPC.

Примечания и ограничения

Эта сетевая модель доступна только кластерам CCE Turbo.

Плюсы и минусы

Плюсы

  • VPC служат основой для построения контейнерных сетей. Каждый под имеет свой сетевой интерфейс и IP‑адрес, что упрощает решение сетевых проблем и повышает производительность.
  • В том же VPC сетевые интерфейсы напрямую привязываются к подам в кластере, чтобы ресурсы за пределами кластера могли напрямую взаимодействовать с контейнерами внутри кластера.
    Note

    Аналогично, если VPC доступен другим VPC или дата‑центрам, ресурсы в других VPC или дата‑центрах могут напрямую взаимодействовать с контейнерами в кластере, при условии отсутствия конфликтов между сетевыми CIDR‑блоками.

  • Функциональность балансировки нагрузки, группы безопасности и EIP, предоставляемые VPC, могут напрямую использоваться подами.

Минусы

Контейнерные сети построены на VPC, при этом каждый под получает IP‑адрес из CIDR‑блока VPC. Поэтому важно тщательно планировать CIDR‑блок контейнеров перед созданием кластера.

Сценарии применения

  • Требования к высокой производительности: Cloud Native Network 2.0 использует сети VPC для построения контейнерных сетей, устраняя необходимость в инкапсуляции туннеля или NAT, требуемых для коммуникаций контейнеров. Это делает Cloud Native Network 2.0 идеальным для сценариев, требующих высокой пропускной способности и низкой задержки.
  • Крупномасштабные сети: Cloud Native Network 2.0 поддерживает до 2 000 узлов ECS и 100 000 подов.

Рекомендации по планированию CIDR‑блока

Как объясняется в Структура сети кластера, в кластере присутствуют три сети: сеть кластера, сеть контейнеров и сервисная сеть. При планировании сетевых адресов учитывайте следующее:

  • Все подсети (включая созданные из вторичных CIDR‑блоков) в VPC, где находится кластер, не могут конфликтовать с CIDR‑блоками сервиса.
  • Каждый CIDR‑блок имеет достаточное количество IP‑адресов.
    • IP‑адреса в CIDR‑блоках кластера должны соответствовать масштабу кластера. В противном случае узлы не могут быть созданы из‑за недостаточного количества IP‑адресов.
    • IP‑адреса в CIDR‑блоках контейнеров должны соответствовать масштабу сервиса. В противном случае поды не могут быть созданы из‑за недостаточного количества IP‑адресов.

В Cloud Native Network 2.0 CIDR‑блок контейнеров и CIDR‑блок узлов используют общие IP‑адреса из CIDR‑блока VPC. Под‑подсеть и подсеть узлов не должны совпадать. Иначе контейнеры или узлы могут не создаваться из‑за недостатка IP‑адресов.

Вы можете добавить подсети в CIDR‑блок контейнеров после создания кластера, чтобы увеличить количество доступных IP‑адресов. При этом убедитесь, что добавленные подсети не конфликтуют с другими подсетями в CIDR‑блоке контейнеров.

Пример доступа к Cloud Native Network 2.0

В этом примере создаётся кластер CCE Turbo, содержащий три узла ECS.

Вы можете проверить базовую информацию о узле в консоли ECS. Вы увидите, что к узлу привязаны основной сетевой интерфейс и расширенный сетевой интерфейс. Оба являются эластичными сетевыми интерфейсами. IP‑адрес расширенного сетевого интерфейса принадлежит CIDR‑блоку контейнеров и используется для привязки дополнительных сетевых интерфейсов к подам на узле.

В следующем примере показано, как создать рабочую нагрузку в кластере, использующем Cloud Native Network 2.0.

  1. Используйте kubectl для доступа к кластеру. Подробнее см. Доступ к кластеру с помощью kubectl.
  2. Создайте Deployment в кластере.

    Создайте deployment.yaml файл. Ниже приведён пример:

    kind: Deployment
    apiVersion: apps/v1
    metadata:
      name: example
      namespace: default
    spec:
      replicas: 6
      selector:
        matchLabels:
          app: example
      template:
        metadata:
          labels:
            app: example
        spec:
          containers:
            - name: container-0
              image: 'nginx:perl'
              resources:
                limits:
                  cpu: 250m
                  memory: 512Mi
                requests:
                  cpu: 250m
                  memory: 512Mi
          imagePullSecrets:
            - name: default-secret

    Создайте рабочую нагрузку.

    kubectl apply -f deployment.yaml

  3. Проверьте работающие поды.

    kubectl get pod -owide

    Вывод команды:

    NAME                       READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES
    example-5bdc5699b7-54v7g   1/1     Running   0          7s    10.1.18.2     10.1.0.167   <none>           <none>
    example-5bdc5699b7-6dzx5   1/1     Running   0          7s    10.1.18.216   10.1.0.186   <none>           <none>
    example-5bdc5699b7-gq7xs   1/1     Running   0          7s    10.1.16.63    10.1.0.144   <none>           <none>
    example-5bdc5699b7-h9rvb   1/1     Running   0          7s    10.1.16.125   10.1.0.167   <none>           <none>
    example-5bdc5699b7-s9fts   1/1     Running   0          7s    10.1.16.89    10.1.0.144   <none>           <none>
    example-5bdc5699b7-swq6q   1/1     Running   0          7s    10.1.17.111   10.1.0.167   <none>           <none>

    Все поды используют дополнительные сетевые интерфейсы, привязанные к расширенному сетевому интерфейсу узла.

    Например, IP‑адрес расширенного сетевого интерфейса на узле (10.1.0.167) — 10.1.17.172. На странице сетевых интерфейсов вы можете увидеть, что к расширенному сетевому интерфейсу привязаны три дополнительные сетевых интерфейса, IP‑адрес которых 10.1.17.172. IP‑адреса, привязанные к этим дополнительным сетевым интерфейсам, являются IP‑адресами подов, запущенных на узле.

  4. Войдите в ECS в том же VPC и получите доступ к IP‑адресу пода из внешней сети кластера. В этом примере доступный IP‑адрес пода — 10.1.18.2.

    curl 10.1.18.2

    Если отображается следующая информация, рабочая нагрузка доступна:

    <!DOCTYPE html>
    <html>
    <head>
    <title>Добро пожаловать в nginx!</title>
    <style>
        body {
            width: 35em;
            margin: 0 auto;
            font-family: Tahoma, Verdana, Arial, sans-serif;
        }
    </style>
    </head>
    <body>
    <h1>Добро пожаловать в nginx!</h1>
    <p>Если вы видите эту страницу, веб‑сервер nginx успешно установлен и работает. Требуется дальнейшая настройка.</p>
    

    <p>Для онлайн‑документации и поддержки, пожалуйста, обратитесь к
    <a href="http://nginx.org/">nginx.org</a>.<br/>
    Commercial support is available at
    <a href="http://nginx.com/">nginx.com</a>.</p>
    

    <p><em>Спасибо за использование nginx.</em></p>
    </body>
    </html>

Политики предварительного привязывания сетевых интерфейсов в кластерах CCE Turbo

  1. Добавьте узел и настройте сетевые интерфейсы и предварительно привязанный сетевой интерфейс для узла.
    • Поды на узле ECS используют дополнительные сетевые интерфейсы.
      • Чтобы добавить узел ECS в кластер, сначала присоедините сетевой интерфейс, который владеет дополнительными сетевыми интерфейсами. Затем дополнительные сетевые интерфейсы будут присоединены автоматически.
      • Количество сетевых интерфейсов, которые могут быть присоединены к узлу ECS: Для кластеров v1.19.16-r40, v1.21.11-r0, v1.23.9-r0, v1.25.4-r0, v1.27.1-r0 и более новых версий значение равно 1. Для кластеров более ранних версий значение равно максимуму количества дополнительных сетевых интерфейсов, которые могут быть присоединены к узлу, делённому на 64 (округлённому вверх).
      • Количество сетевых интерфейсов, которые могут быть присоединены к узлу ECS = Количество сетевых интерфейсов, владеющих дополнительными сетевыми интерфейсами + количество дополнительных сетевых интерфейсов, в данный момент используемых подами + количество предварительно привязанных дополнительных сетевых интерфейсов
    • Поды на узле BMS используют сетевые интерфейсы.

      Количество сетевых интерфейсов, которые могут быть присоединены к узлу BMS = Количество сетевых интерфейсов, в данный момент используемых подами + количество предварительно привязанных сетевых интерфейсов

  2. Предварительно привязанные сетевые интерфейсы: dynamic политики предварительного привязывания сетевых интерфейсов
    • CCE предоставляет четыре параметра для динамической политики предварительного привязывания сетевых интерфейсов. Правильно задайте эти параметры.
      Таблица 1 Параметры динамической политики предварительного привязывания сетевых интерфейсов

      Параметр

      Значение по умолчанию

      Описание

      Рекомендация

      Минимальное количество контейнерных ENI, привязываемых к узлу

      10

      Минимальное количество сетевых интерфейсов, привязанных к узлу. Значение может быть числом или процентом.

      • Число: значение должно быть положительным целым от 0 to 65535. Значение 10 указывает, что по крайней мере 10 контейнерных сетевых интерфейсов должны быть привязаны к узлу. Если указанное вами число превышает квоту контейнерных сетевых интерфейсов узла, будет использована квота сетевых интерфейсов.
      • Процент: значение находится в диапазоне от 1% до 100%. Например, значение 10% указывает, что при квоте сетевых интерфейсов узла в 128, как минимум 12 (округлённо вниз) сетевых интерфейсов должно быть привязано к узлу.

      Установите оба параметра nic-minimum-target and nic-maximum-target на одинаковое значение или процент.

      Настройте этот параметр, исходя из количества подов, обычно запускаемых на большинстве узлов.

      Верхний предел предварительно привязанных контейнерных ENI

      0

      После того как количество сетевых интерфейсов, привязанных к узлу, превышает nic-maximum-target значение, CCE не будет активно предварительно привязывать сетевые интерфейсы.

      Проверка верхнего предела предварительно привязанных контейнерных сетевых интерфейсов включена только тогда, когда значение этого параметра больше или равно минимальному количеству контейнерных сетевых интерфейсов (nic-minimum-target) привязанным к узлу. Значение может быть числом или процентом.

      • Число: значение должно быть целым от 0 to 65535. Значение 0 указывает, что проверка верхнего предела предварительно привязанных контейнерных сетевых интерфейсов отключена. Если указанное вами число превышает квоту контейнерных сетевых интерфейсов узла, будет использована квота сетевых интерфейсов.
      • Процент: значение находится в диапазоне от 1% до 100%. Например, значение 50% означает, что если квота сетевых интерфейсов узла составляет 128, максимальное количество предварительно привязанных сетевых интерфейсов равно 64 (округлённо вниз).

      Установите оба nic-minimum-target and nic-maximum-target на одинаковое значение или процент.

      Настройте этот параметр, исходя от максимального количества подов, работающих на большинстве узлов.

      Контейнерные ENI, динамически предварительно привязанные к узлу

      2

      Целевое количество сетевых интерфейсов, которое будет предварительно привязано к узлу перед его запуском.

      Когда сумма nic-warm-target значения и количества уже привязанных к узлу сетевых интерфейсов превышает nic-maximum-target значение, CCE предварительно привяжет количество сетевых интерфейсов, определённое разницей между nic-maximum-target значением и текущим количеством сетевых интерфейсов, привязанных к узлу.

      Установите значение параметра равным количеству подов, которые могут масштабироваться мгновенно в течение 10 секунд на большинстве узлов.

      Порог для отвязывания предварительно привязанных контейнерных ENI

      2

      Предварительно привязанные сетевые интерфейсы на узле будут отвязаны и освобождены только если разница между количеством простаивающих сетевых интерфейсов и nic-warm-target значением превышает порог. Значение может быть только числом.

      • Большое значение ускорит запуск подов, но замедлит отвязывание простояющих контейнерных сетевых интерфейсов и уменьшит использование IP‑адресов. Будьте осторожны при выполнении этой операции.
      • Малое значение ускорит отвязывание простояющих контейнерных сетевых интерфейсов и увеличит использование IP‑адресов, но замедлит запуск подов, особенно при мгновенном росте большого количества подов.

      Настройте этот параметр, исходя из разницы между количеством подов, часто масштабируемых на большинстве узлов в течение нескольких минут, и количеством подов, мгновенно масштабируемых на большинстве узлов в течение 10 секунд.

    • Компонент сетевого взаимодействия контейнеров поддерживает масштабируемый пул предварительно привязанных сетевых интерфейсов для каждого узла. Компонент проверяет и рассчитывает количество предварительно привязанных сетевых интерфейсов or простаивающих сетевых интерфейсов каждые 10 секунд.
      • Number of pre-bound network interfaces = min(nic-maximum-target – Number of bound network interfaces, max(nic-minimum-target – Number of bound network interfaces, nic-warm-target – Number of idle network interfaces)
      • Number of network interfaces to be unbound = min(Number of idle network interfaces – nic-warm-target – nic-max-above-warm-target, Number of bound network interfaces – nic-minimum-target)
    • Количество предварительно привязанных сетевых интерфейсов на узле находится в следующем диапазоне:
      • Minimum number of network interfaces to be pre-bound = min(max(nic-minimum-target – Number of bound network interfaces, nic-warm-target), nic-maximum-target – Number of bound network interfaces)
      • Maximum number of network interfaces to be pre-bound = max(nic-warm-target + nic-max-above-warm-target, Number of bound network interfaces – nic-minimum-target)
  3. Создайте под для выделения сетевого интерфейса.

    Когда создаётся под, простояющий предварительно привязанный сетевой интерфейс (самый ранний незанятый) будет предпочтительно выделен из пула. Если простояющий сетевой интерфейс недоступен, будет создан новый сетевой интерфейс или к поду будет привязан новый дополнительный сетевой интерфейс.

  4. Удалите под, чтобы освободить сетевой интерфейс.

    • Когда под удаляется, соответствующий сетевой интерфейс возвращается в пул предварительно привязанных сетевых интерфейсов узла и может быть привязан к другому поду в течение 2‑минутного периода охлаждения. Если сетевой интерфейс не будет привязан к поду в течение 2 минут и будет освобождён на основе расчётов пула, он будет освобожден.

    • При удалении узла все его сетевые интерфейсы освобождаются. Сетевые интерфейсы возвращаются в пул, а дополнительные сетевые интерфейсы удаляются.

Полезные ссылки

Родительская тема: Настройки Cloud Native Network 2.0
Предыдущая статья
Настройки Облачной нативной сети 2.0
Следующая статья
Добавление или удаление подсети Pod по умолчанию в CCE Turbo Кластер
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru