上云无忧 > 文档中心 > 百度智能云容器引擎服务 CCE 创建VPC-CNI模式集群
容器引擎服务CCE
百度智能云容器引擎服务 CCE 创建VPC-CNI模式集群

文档简介:
VPC-CNI 模式是百度云容器引擎 CCE 支持的扩展网络模式,基于百度云的弹性网卡产品,能够为集群内的 Pod 分配 VPC 内的 IP 地址。 由百度云 VPC 功能负责路由,打通容器网络的连通性,可实现 Pod 和 Node 的控制面和数据面完全在同一网络层面,该模式下的 Pod 能够复用百度云 VPC 所有产品特性。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

创建VPC-CNI模式集群

VPC-CNI模式说明

VPC-CNI 模式是百度云容器引擎 CCE 支持的扩展网络模式,基于百度云的弹性网卡产品,能够为集群内的 Pod 分配 VPC 内的 IP 地址。 由百度云 VPC 功能负责路由,打通容器网络的连通性,可实现 Pod 和 Node 的控制面和数据面完全在同一网络层面,该模式下的 Pod 能够复用百度云 VPC 所有产品特性。

VPC-CNI 模式的集群一经创建,无法修改,请提前做好网络规划。

由于 VPC-CNI 模式存在使用限制,建议您提前考虑是否适配您的业务场景。

VPC-CNI模式应用场景

采用 VPC-CNI 模式的集群,具有如下优势:

  1. 原生的百度云 VPC 网络性能;
  2. 整合百度云 VPC 的产品特性,例如您能够给 Pod 绑定单独安全组实现数据包过滤;

VPC-CNI 模式使用说明

  1. VPC-CNI 模式支持 Node 分布在在不同可用区、不同子网;
  2. VPC-CNI 模式支持弹性网卡分布在不同可用区、不同子网,但弹性网卡只能绑定在同可用区的 Node 上;
  3. VPC-CNI 模式要求弹性网卡与 Node 分布在不同子网;
  4. VPC-CNI 模式为每个 Node 动态绑定多个弹性网卡;
  5. VPC-CNI 模式支持的操作系统镜像包括 centos7.x 以及 ubuntu16.04/18.04;

VPC-CNI 容器规模限制

VPC-CNI 模式下,每个 Node 上可分配给容器的 IP 数量上限由 Node 规格(CPU 核数与内存)决定。 Node 可挂载弹性网卡数量=min(主机核数,8),内存与单个弹性网卡网卡辅助 IP 数量对应关系见下表。

Node 内存 单个弹性网卡辅助 IP 数量上限
1G 1
(1-8]G 7
(8-32]G 15
(32-64]G 29
大于64G 39

单个 Node 上可分配给容器的 IP 数量 = 可挂载弹性网卡数量 * 单个弹性网卡辅助 IP 数量上限

举例说明:

  • Node1 的规格是 4C8G,那么 Node1 上最多可分配给容器的 IP 数量是 28;
  • Node2 的规格是 12C32G,那么 Node2 上最多可分配给容器的 IP 数量是 120;

创建 VPC-CNI 模式集群方法

  1. 进入创建集群页面;
  2. 在【网络配置】选项中选择【VPC-CNI】标签,如下图所示:
  3. 配置完相应选项后,点击进入【下一步】;

配置说明 

  • ENI子网:用于创建弹性网卡的子网,可以选择多个。注意提前规划,选择的子网内无法再创建 Node;
  • ENI安全组:弹性网卡绑定的安全组;
  • 基于“模式使用说明”,需要为每个节点选择至少一个同可用区的不同子网;

注意事项 

  • 当前配额每个 VPC 默认仅支持创建 10 个弹性网卡,如有提升配额需求请提交工单至 CCE;
  • 客户在删除 k8s namespace 资源之前,需要先删除完该 namespace 下所有 Pod,否则可能造成辅助 IP 资源泄露;
相似文档
  • 注意:以下内容仅针对使用 “VPC 网络”模式的集群 概述: 一个集群中最大的节点数量由容器网段的大小和每个节点上最大 Pod 数量所决定,例如: 容器网段选择 172.16.0.0/16,每个节点最大 Pod 数量为 256,则一个集群中最多只能有 256 个节点;
  • IPv6 可以有效地弥补 IPv4 网络地址空间有限的问题,CCE 目前支持 IPv4/IPv6 双栈集群,包括如下特点: 1. Node 同时支持 IPv4 和 IPv6 地址,集群内部支持使用两种类型地址通信; 2. Pod 双栈同时支持 IPv4 和 IPv6 地址,并支持两种类型 IP 访问; 3. Service 同时支持 IPv4 和 IPv6 地址,并支持通过 IPv6 对外暴露服务。
  • 本文档会详细展示如何配置 ip-masq-agent, 用户可以灵活地将各种配置进行组合,满足容器流量出节点时身份的选择。 关键术语: NAT (网络地址解析) 是一种通过修改 IP 地址头中的源和/或目标地址信息将一个 IP 地址重新映射到另一个 IP 地址的方法。通常由执行 IP 路由的设备执行。
  • 本文档会描述在对等连接场景下, 跨 VPC 的集群如何配置 VPC 路由,以便不同集群可以在节点、容器层面实现互相连通。 前置条件: 对等连接已经创建完成。 对等连接提供了VPC级别的网络互联服务,帮助用户实现在不同虚拟网络之间的流量互通。在本文档中,默认用户已经创建好对等连接以及 VPC 中的端点。 【百度智能云】对等连接
  • 在 VPC Route 网络模式下, Pod 的 IP 地址网段通常与节点 IP 地址网段不同。 在集群默认配置下,当非 HostNetwork 网络模式的 Pod 访问私有 IP 地址段内的 IP (10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16)时,数据包的源 IP 是 Pod IP。这导致当访问目的地址是集群外的虚机或服务时,会出现网络不通的情况。 对于这些情况,我们需要配置 ip-masq-agent 以满足网络访问需求。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部