IDC 内 IP 资源不足,无法给业务容器分配 IDC 内的 IP,通过 Overlay 的网络模式,自定义容器网段,不占用 IDC 内部 IP 资源。
使用须知
使用 Cilium VXLan 隧道封装协议,有10%以内的性能损耗。
Pod IP 在集群外不能直接访问。
Pod 可以访问集群外节点,但是 Pod IP 会 SNAT 成 Pod 所在节点的 IP。
不支持固定 Pod IP。
警告:
如果您的集群使用了 Cilium-Overlay 网络模式,请不要同时创建超级节点池,以免出现 Pod 互访问题。
原因:由于 Cilium-Overlay 模式下普通节点或者注册节点的 Pod 会通过 VXLan 进行封装报文,而超级节点池 Pod IP 会使用 VPC 的 IP,不会经过 VXLan 封装,因此这两个 Pod 之间无法直接互访。例如典型场景:超级节点 Pod 无法访问调度在普通节点的 CoreDNS 服务。
GlobalRouter 和 VPC-CNI 模式
模式说明
云上已有 Global Router 或 VPC-CNI 类型的 TKE 集群,将 IDC 节点加入存量集群中实现资源利用,IDC 上 Pod 仅支持使用 Hostnetwork 网络模式运行,复用 IDC 节点 Node 网络。
使用须知
Hostnetwork 复用主机网络,监听相同端口的 Pod 应避免调度在一台主机上(通过污点、亲和性等机制),否则会导致 Pod 无法进入 running 状态。
