/DOCS
Облачная платформаAdvanced

Cloud Native Network 2.0

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Определение модели

Проприетарный, новое поколение Cloud Native Network 2.0 объединяет сетевые интерфейсы и дополнительные сетевые интерфейсы VPC. Это позволяет привязывать сетевые интерфейсы или дополнительные сетевые интерфейсы к подам, предоставляя каждому поду уникальный IP-адрес внутри VPC. Cloud Native Network 2.0 также имеет функции, такие как сквозное сетевое соединение ELB и ассоциацию групп безопасности и EIP с подами. Поскольку инкапсуляция туннеля контейнера и NAT не требуются, Cloud Native Network 2.0 обеспечивает более высокую сетевую производительность, чем сети туннеля контейнера и VPC.

Рисунок 1 Cloud Native Network 2.0


В кластере, использующем Cloud Native Network 2.0, поды полагаются на сетевые интерфейсы и дополнительные сетевые интерфейсы для доступа к внешним сетям.

  • Поды, работающие на ECS, используют дополнительные сетевые интерфейсы для доступа к внешним сетям. Дополнительные сетевые интерфейсы присоединяются к эластичным сетевым интерфейсам ECS через подинтерфейсы VLAN.
  • Чтобы запустить pod, привяжите к нему сетевой интерфейс. Максимальное количество pod, которые могут работать на одном узле, зависит от количества сетевых интерфейсов, которые могут быть привязаны к узлу, и от числа доступных портов сетевых интерфейсов на узле.
  • Трафик для связи между pod на узле, связи между pod на разных узлах и доступа pod к сетям за пределами кластера перенаправляется через эластичные или вспомогательные сетевые интерфейсы VPC.

Notes and Constraints

Эта модель сети доступна только кластерам CCE Turbo.

Advantages and Disadvantages

Advantages

  • VPC служат основой для построения сетей контейнеров. Каждый pod имеет собственный сетевой интерфейс и IP‑адрес, что упрощает решение сетевых проблем и повышает производительность.
  • В той же VPC сетевые интерфейсы привязываются напрямую к pod в кластере, чтобы ресурсы за пределами кластера могли напрямую взаимодействовать с контейнерами внутри кластера.
    Note

    Аналогично, если VPC доступен другим VPC или дата‑центрам, ресурсы в других VPC или дата‑центрах могут напрямую взаимодействовать с контейнерами в кластере, при условии отсутствия конфликтов между сетевыми блоками CIDR.

  • Функции балансировки нагрузки, группы безопасности и EIP, предоставляемые VPC, могут быть напрямую использованы подами.

Недостатки

Сети контейнеров построены на VPC, при этом каждый Под получает IP‑адрес из блока CIDR VPC. В результате критически важно тщательно планировать блок CIDR контейнеров перед созданием кластера.

Сценарии применения

  • Требования к высокой производительности: Cloud Native Network 2.0 использует сети VPC для построения сетей контейнеров, исключая необходимость в туннельной инкапсуляции или NAT, требуемой для коммуникаций контейнеров. Это делает Cloud Native Network 2.0 идеальным для сценариев, требующих высокой пропускной способности и низкой задержки.
  • Крупномасштабные сети: Cloud Native Network 2.0 поддерживает до 2 000 узлов ECS и 100 000 подов.

Рекомендации по планированию блока CIDR

Как объясняется в Структура сети кластера, в кластере есть три сети: кластерная сеть, контейнерная сеть и Service сеть. При планировании сетевых адресов учитывайте следующее:

  • Все подсети (включая созданные из вторичных CIDR-блоков) в VPC, где находится кластер, не могут конфликтовать с Service CIDR-блоками.
  • Каждый CIDR-блок имеет достаточное количество IP-адресов.
    • IP-адреса в кластерных CIDR-блоках должны соответствовать масштабу кластера. В противном случае узлы не могут быть созданы из‑за недостаточного количества IP-адресов.
    • IP-адреса в контейнерных CIDR-блоках должны соответствовать масштабу сервиса. В противном случае pods не могут быть созданы из‑за недостаточного количества IP-адресов.

В Cloud Native Network 2.0 контейнерный CIDR-блок и узловый CIDR-блок разделяют IP-адреса в CIDR-блоке VPC. Контейнерная подсеть и подсеть узлов не должны совпадать. В противном случае контейнеры или узлы могут не создаться из‑за недостаточного количества IP-адресов.

Кроме того, после создания кластера к контейнерному CIDR-блоку можно добавить вторичный CIDR-блок, чтобы увеличить количество доступных IP-адресов. В этом случае вторичный CIDR-блок не может конфликтовать с контейнерным CIDR-блоком.

Пример доступа Cloud Native Network 2.0

В этом примере создаётся кластер CCE Turbo, и кластер содержит три узла ECS.

Вы можете проверить базовую информацию о узле в консоли ECS. Вы можете увидеть, что к узлу привязаны основной сетевой интерфейс и расширенный сетевой интерфейс. Оба они являются elastic network interfaces. IP‑адрес расширенного сетевого интерфейса принадлежит блоку container CIDR и используется для привязки дополнительных сетевых интерфейсов к pod‑ам на узле.

В следующем примере показано, как создать рабочую нагрузку в кластере, использующем Cloud Native Network 2.0.

  1. Используйте kubectl для доступа к кластеру. Для получения подробностей см Доступ к кластеру с использованием kubectl.
  2. Создайте Deployment в кластере.

    Создайте deployment.yaml файл. Ниже показан пример:

    kind: Deployment
    apiVersion: apps/v1
    metadata:
      name: example
      namespace: default
    spec:
      replicas: 6
      selector:
        matchLabels:
          app: example
      template:
        metadata:
          labels:
            app: example
        spec:
          containers:
            - name: container-0
              image: 'nginx:perl'
              resources:
                limits:
                  cpu: 250m
                  memory: 512Mi
                requests:
                  cpu: 250m
                  memory: 512Mi
          imagePullSecrets:
            - name: default-secret

    Создайте рабочую нагрузку.

    kubectl apply -f deployment.yaml

  3. Проверьте работающие pods.

    kubectl get pod -owide

    Вывод команды:

    NAME                       READY   STATUS    RESTARTS   AGE   IP            NODE         NOMINATED NODE   READINESS GATES
    example-5bdc5699b7-54v7g   1/1     Running   0          7s    10.1.18.2     10.1.0.167   <none>           <none>
    example-5bdc5699b7-6dzx5   1/1     Running   0          7s    10.1.18.216   10.1.0.186   <none>           <none>
    example-5bdc5699b7-gq7xs   1/1     Running   0          7s    10.1.16.63    10.1.0.144   <none>           <none>
    example-5bdc5699b7-h9rvb   1/1     Running   0          7s    10.1.16.125   10.1.0.167   <none>           <none>
    example-5bdc5699b7-s9fts   1/1     Running   0          7s    10.1.16.89    10.1.0.144   <none>           <none>
    example-5bdc5699b7-swq6q   1/1     Running   0          7s    10.1.17.111   10.1.0.167   <none>           <none>

    Все pods используют дополнительные сетевые интерфейсы, которые привязаны к расширенному сетевому интерфейсу узла.

    Например, IP-адрес расширенного сетевого интерфейса узла (10.1.0.167) — 10.1.17.172. На странице сетевых интерфейсов вы можете видеть, что есть три дополнительных сетевых интерфейса, привязанные к расширенному сетевому интерфейсу, чей IP-адрес 10.1.17.172. IP-адреса, привязанные к этим дополнительным сетевым интерфейсам, являются IP-адресами pod'ов, работающих на узле.

  4. Войдите в ECS в том же VPC и получите доступ к IP-адресу pod из внешней сети кластера. В этом примере IP-адрес доступа pod 10.1.18.2.

    curl 10.1.18.2

    Если отображается следующая информация, доступ к рабочей нагрузке возможен:

    <!DOCTYPE html>
    <html>
    <head>
    <title>Welcome to nginx!</title>
    <style>
        body {
            width: 35em;
            margin: 0 auto;
            font-family: Tahoma, Verdana, Arial, sans-serif;
        }
    </style>
    </head>
    <body>
    <h1>Welcome to nginx!</h1>
    <p>If you see this page, the nginx web server is successfully installed and
    working. Further configuration is required.</p>
    

    <p>For online documentation and support please refer to
    <a href="http://nginx.org/">nginx.org</a>.<br/>
    Commercial support is available at
    <a href="http://nginx.com/">nginx.com</a>.</p>
    

    <p><em>Thank you for using nginx.</em></p>
    </body>
    </html>

Политики предсвязывания сетевых интерфейсов в Turbo‑кластерах CCE

В Cloud Native Network 2.0 узлы ECS используют дополнительные сетевые интерфейсы. Политики распределения следующие:

  • Под IP‑адреса выделяются из подсетей VPC, настроенных для сети контейнеров.
  • Чтобы добавить узел ECS в кластер, сначала присоедините сетевой интерфейс, который владеет дополнительными сетевыми интерфейсами. Затем дополнительные сетевые интерфейсы присоединяются автоматически.
  • Количество сетевых интерфейсов, которые можно присоединить к узлу ECS: Для кластеров v1.19.16-r40, v1.21.11-r0, v1.23.9-r0, v1.25.4-r0, v1.27.1-r0 и более поздних версий значение равно 1. Для кластеров более ранних версий значение равно максимальному количеству дополнительных сетевых интерфейсов, которые можно присоединить к узлу, делённому на 64 (округляется вверх).
  • Количество сетевых интерфейсов, которые можно присоединить к узлу ECS = Количество сетевых интерфейсов, которые владеют дополнительными сетевыми интерфейсами + Количество дополнительных сетевых интерфейсов, в настоящее время используемых подами + Количество предварительно привязанных дополнительных сетевых интерфейсов
  • Когда создаётся под, доступный сетевой интерфейс случайным образом выделяется из пула предварительно привязанных сетевых интерфейсов узла.
  • Когда под удаляется, сетевой интерфейс возвращается в пул сетевых интерфейсов узла.
  • Когда узел удаляется, все его сетевые интерфейсы освобождаются. Сетевые интерфейсы возвращаются в пул, а вспомогательные сетевые интерфейсы удаляются.

Поддержка сетей Cloud Native 2.0 динамический Политики предварительного привязывания сетевых интерфейсов. В следующей таблице перечислены сценарии.

Таблица 1 Сравнение политик предварительного привязывания сетевых интерфейсов

Политика

Политика динамического предварительного привязывания сетевого интерфейса (по умолчанию)

Политика управления

nic-minimum-target: минимум количество сетевых интерфейсов (предварительно привязанных и неиспользованных + используемых), привязанных к узлу.

nic-maximum-target: Если количество сетевых интерфейсов, привязанных к узлу, превышает значение этого параметра, система не будет предварительно привязывать сетевые интерфейсы.

nic-warm-target: минимальное количество предварительно привязанных сетевых интерфейсов на узле.

nic-max-above-warm-target: Сетевые интерфейсы отвязываются и освобождаются только когда количество неиспользуемых сетевых интерфейсов минус количество nic-warm-target больше порога.

Сценарий применения

Ускоряет запуск pod, одновременно улучшая использование ресурсов IP. Этот режим применяется в сценариях, когда количество IP‑адресов в сегменте сети контейнеров недостаточно.

CCE предоставляет четыре параметра для политики динамического предварительного связывания сетевых интерфейсов. Установите эти параметры правильно.

Таблица 2 Параметры политики динамического предварительного связывания сетевых интерфейсов

Параметр

Значение по умолчанию

Описание

Рекомендация

nic-minimum-target

10

Минимальное количество сетевых интерфейсов, привязанных к узлу. Значение может быть числом или процентом.

  • Значение: Значение должно быть положительным целым числом. Например, 10 указывает, что к узлу привязано не менее 10 сетевых интерфейсов. Если указанное число превышает квоту сетевых интерфейсов узла, будет использована квота сетевых интерфейсов.
  • Процент: Значение находится в диапазоне от 1% до 100%. Например, значение 10% указывает, что если квота сетевых интерфейсов узла составляет 128, то к узлу должно быть привязано как минимум 12 (округлено вниз) сетевых интерфейсов.

Установить оба nic-minimum-target и nic-maximum-target на одинаковое значение или процент.

Установите эти параметры в зависимости от количества pod.

nic-maximum-target

0

После того, как количество сетевых интерфейсов, привязанных к узлу, превышает nic-maximum-target значение, CCE не будет проактивно предварительно привязывать сетевые интерфейсы.

Проверка верхнего предела предварительно привязанных сетевых интерфейсов контейнеров включается только тогда, когда значение этого параметра больше или равно минимальному количеству сетевых интерфейсов контейнеров (nic-minimum-target) привязанных к узлу. Значение может быть числом или процентом.

  • Значение: Значение должно быть положительным целым числом. Значение 0 указывает, что проверка верхнего предела предварительно привязанных сетевых интерфейсов контейнеров отключена. Если указанное вами число превышает квоту сетевых интерфейсов узла, будет использована квота сетевых интерфейсов.
  • Процент: Значение варьируется от 1% до 100%. Например, значение 50% означает, что если квота сетевых интерфейсов узла составляет 128, максимальное количество предварительно привязанных сетевых интерфейсов равно 64 (округлено вниз).

Установите оба nic-minimum-target и nic-maximum-target до того же значения или процента.

Установите эти параметры на основе количества pod.

nic-warm-target

2

Минимальное количество предварительно привязанных сетевых интерфейсов на узле. Значение должно быть числом.

Когда сумма nic-warm-target значения и количество сетевых интерфейсов, уже привязанных к узлу, превышают nic-maximum-target значения, CCE предварительно привяжет количество сетевых интерфейсов, указанное разницей между nic-maximum-target значения и текущего количества сетевых интерфейсов, привязанных к узлу.

Установите этот параметр в количество pod, которые могут быть масштабированы мгновенно в течение 10 секунд.

nic-max-above-warm-target

2

Только когда количество простояющих сетевых интерфейсов на узле за вычетом значения nic-warm-target больше порога, привязанные заранее сетевые интерфейсы будут отвязаны и возвращены. Значение может быть только числом.

  • Большое значение ускорит запуск pod, но замедлит отвязку неактивных сетевых интерфейсов контейнера и уменьшит использование IP‑адресов. Будьте осторожны при выполнении этой операции.
  • Малое значение ускорит отвязку неактивных сетевых интерфейсов контейнера и увеличит использование IP‑адресов, но замедлит запуск pod, особенно когда большое количество pod одновременно увеличивается.

Установите этот параметр, исходя из разницы между количеством pod, которые часто масштабируются на большинстве узлов за несколько минут, и количеством pod, которые мгновенно масштабируются на большинстве узлов в течение 10 секунд.

Note

Предшествующие параметры поддерживают глобальную конфигурацию на уровне кластера и пользовательские настройки на уровне пула узлов. Последние имеют приоритет над первыми.

Компонент сетевого взаимодействия контейнера поддерживает масштабируемый пул предварительно привязанных сетевых интерфейсов для каждого узла. Компонент проверяет и рассчитывает количество предварительно привязанных или неактивных сетевых интерфейсов каждые 10 секунд.

  • Количество предварительно привязанных сетевых интерфейсов = min(nic-maximum-target – Number of bound network interfaces, max(nic-minimum-target – Number of bound network interfaces, nic-warm-target – Number of idle network interfaces)
  • Количество сетевых интерфейсов, которые нужно отвязать = min(Number of idle network interfaces – nic-warm-target – nic-max-above-warm-target, Number of bound network interfaces – nic-minimum-target)

Количество предварительно привязываемых сетевых интерфейсов на узле находится в следующем диапазоне:

  • Минимальное количество сетевых интерфейсов, которые нужно предварительно привязать = min(max(nic-minimum-target – Number of bound network interfaces, nic-warm-target), nic-maximum-target – Number of bound network interfaces)
  • Максимальное количество сетевых интерфейсов, которые нужно предварительно привязать = max(nic-warm-target + nic-max-above-warm-target, Number of bound network interfaces – nic-minimum-target)

Когда создаётся pod, из пула будет предпочтительно выделен неиспользуемый предварительно привязанный сетевой интерфейс (самый ранний незанятый). Если свободный сетевой интерфейс недоступен, будет создан новый сетевой интерфейс или к pod будет привязан новый вспомогательный сетевой интерфейс.

Когда Под удалён, соответствующий сетевой интерфейс возвращается в предварительно привязанный пул сетевых интерфейсов узла, вступает в 2‑минутный период охлаждения и может быть привязан к другому Поду. Если сетевой интерфейс не привязан к какому‑либо Поду в течение 2 минут, он будет освобождён.

Полезные ссылки

Родительская тема: Настройки Cloud Native Network 2.0
Поддержка Юридические документы
© 2026 Cloud.ru