集群网络地址段划分

最近更新时间:2020-10-21 15:38:56

在金山云创建kubernetes集群时,需要用户自主规划集群VPC网络、pod网络和service网络。本文将详细介绍金山云VPC环境下kubernetes里各个网络的作用,以及地址段将如何划分

Kubernetes集群网段解释

集群网络:选择集群所在VPC的网络。为集群内主机分配在节点网络地址范围内的 IP 地址,您可以选择私有网络中的子网用于集群的节点网络,更多私有网络的介绍请参考虚拟网络和子网

Pod网络:将为kubernetes集群的pod分配此网络地址段内的IP,您可以自定义三个私有网段作为pod的网段,金山云容器服务将自动为集群内的每台云主机分配一个24位的网段用于该主机分配Pod的IP地址。

Service网络:将为Service分配此网络地址段的IP。Service地址仅能在集群内使用,不能在集群外使用

集群网络、Pod网络、Service网络的关系

1)在一个集群中,集群网络、Pod网络和Service网络地址段不能冲突

2)同一个VPC内,不同集群的Pod网络地址段不能冲突,Service地址段可以重叠

如何划分地址段

下面将列举几个典型场景,帮助大家更深刻的理解Kubernetes集群网络地址段的划分

单VPC-单Kubernetes集群场景

集群网络在创建VPC的时候就已经确定,在创建Kubernetes集群时,只要设定Pod和Service网络地址段与VPC不冲突即可

单VPC-多Kubernetes集群场景

在一个VPC下可以创建多个Kubernetes集群。基于金山云容器服务网络模型(容器服务会自动在VPC路由上配置每个Pod地址的路由,Pod与Pod,Pod与Node之间的通信利用VPC的路由转发),故一个VPC内的多个集群,Pod地址段不能冲突,Service地址段允许重复

跨VPC互联

两个VPC互联的情况下,需要使用对等连接。举例如下:VPC1(10.0.0.0/16)和VPC2(172.16.0.0/16)通过对等连接建立了跨VPC互联,在VPC1内创建Kubernetes集群,首先该集群的Pod网络地址段不能和VPC1的网段冲突,同时其地址段也不能和VPC2的地址段冲突。同理,在VPC2创建Kubernetes集群也类似

金山云,开启您的云计算之旅

免费注册