使用原理
Cilium-Overlay 网络模式是容器服务 TKE 基于 Cilium VXLan 实现的容器网络插件,实现分布式云场景中,第三方节点添加到 TKE 集群的网络管理。该网络模式特征如下:
云上节点和第三方节点共用指定的容器网段。
容器网段分配灵活,容器 IP 段不占用 VPC 的其他网段。
使用 Cilium VXLan 隧道封装协议构建 Overlay 网络。
云上 VPC 网络和第三方节点 IDC 网络通过云联网互通后,跨节点 Pod 访问原理如下图所示:
说明
由于 Cilium-Overlay 模式存在性能损耗,因此此模式只支持分布式云中第三方节点场景,不支持只存在云上节点场景,分布式云中第三方节点详情可参见 第三方节点概述。
Cillium 模式不支持 Webhook。
使用限制
使用 Cilium VXLan 隧道封装协议,有10%以内的性能损耗。
Pod IP 在集群外不能直接访问。
需从指定子网获取 2 个 IP 创建内网负载均衡,满足 IDC 中第三方节点访问 APIServer 和云上公共服务。
集群网络和容器网络网段不能重叠。
不支持固定 Pod IP。
容器 IP 分配机制
Pod IP 分配
工作原理如下图所示:n
集群中节点包括云上节点和第三方节点。
集群的每一个节点会使用容器 CIDR 中的指定大小的网段用于该节点下 Pod 的 IP 地址分配。
集群的 Service 网段会选用容器 CIDR 中最后一段指定大小的网段用于 Service 的 IP 地址分配。
节点释放后,使用的容器网段也会释放回 IP 段池。
扩容节点自动按顺序循环选择容器 CIDR 大段中可用的 IP 段。