集群网络地址段划分

最近更新时间:2021-03-03 10:31:46

查看PDF

在金山云创建kubernetes集群时,需要用户自主规划集群VPC网络、pod网络和service网络。本文将详细介绍金山云VPC环境下kubernetes里各个网络的作用,以及地址段将如何划分。

Kubernetes集群网段解释

集群网络:选择集群所在VPC的网络。为集群内主机分配在节点网络地址范围内的 IP 地址,您可以选择私有网络中的子网用于集群的节点网络,更多私有网络的介绍请参考虚拟网络和子网

Pod网络:将为kubernetes集群的pod分配此网络地址段内的IP,您可以自定义三个私有网段作为pod的网段,金山云容器服务将自动为集群内的每台云主机分配一个24位的网段用于该主机分配Pod的IP地址。

Service网络:将为Service分配此网络地址段的IP。Service地址仅能在集群内使用,不能在集群外使用。

集群网络、Pod网络、Service网络的关系

  1. 在一个集群中,集群网络、Pod网络和Service网络地址段不能冲突。
  2. 同一个VPC内,不同集群的Pod网络地址段不能冲突,Service地址段可以重叠。

如何划分地址段

下面将列举几个典型场景,帮助大家更深刻的理解Kubernetes集群网络地址段的划分:

单VPC-单Kubernetes集群场景

集群网络在创建VPC的时候就已经确定,在创建Kubernetes集群时,只要设定Pod和Service网络地址段与VPC不冲突即可。

单VPC-多Kubernetes集群场景

在一个VPC下可以创建多个Kubernetes集群。基于金山云容器服务网络模型(容器服务会自动在VPC路由上配置每个Pod地址的路由,Pod与Pod,Pod与Node之间的通信利用VPC的路由转发),故一个VPC内的多个集群,Pod地址段不能冲突,Service地址段允许重复。

跨VPC互联

两个VPC互联的情况下,需要使用对等连接。举例如下:VPC1(10.0.0.0/16)和VPC2(172.16.0.0/16)通过对等连接建立了跨VPC互联,在VPC1内创建Kubernetes集群,首先该集群的Pod网络地址段不能和VPC1的网段冲突,同时其地址段也不能和VPC2的地址段冲突。同理,在VPC2创建Kubernetes集群也类似。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈