添加了注册节点的集群,可能包含众多不同网络环境的计算节点,如 IDC 网络环境和公有云 VPC 网络环境的计算节点。为了屏蔽底层不同网络环境的差异,TKE 容器团队推出了基于 Cilium Overlay 的混合云容器网络方案。实现在容器层面看到的是统一的网络平面,使得 Pod 无需感知其是运行在 IDC 的计算节点还是公有云的计算节点。
模式说明
Cilium-Overlay 网络模式是容器服务 TKE 基于 Cilium VXLan 实现的容器网络插件,实现分布式云场景中,外部节点注册到 TKE 集群的网络管理。
该网络模式特征如下:
- 云上节点和注册节点共用指定容器网段。
- 容器网段分配灵活,容器 IP 段不占用 VPC 的其他网段。
- 使用 Cilium VXLan 隧道封装协议构建 Overlay 网络。
关于 Cilium Overlay 更多介绍请参考 Cilium-Overlay 模式介绍。
适用场景
- 无需更改 IDC 基础网络设施,快速接入使用,避免网络配置变更对 IDC 已有业务带来影响。
- IDC 内 IP 资源不足,无法给业务容器分配 IDC 内的 IP,通过 Overlay 的网络模式,自定义容器网段,不占用 IDC 内部 IP 资源。
使用须知
- 使用 Cilium VXLan 隧道封装协议,有10%以内的性能损耗。
- Pod IP 在集群外不能直接访问。
- Pod 可以访问集群外节点,但是Pod IP 会Snat成 Pod 所在节点的 IP。
- 不支持固定 Pod IP。