更新时间:2023-12-15 GMT+08:00
跨region集群打通方法
以北京四、广州region为例,进行跨region集群引入网格,其中北京四为网格控制面所在region。
网段约束
- 各集群所在的VPC网段不能冲突。
- 各集群所设置的容器网段不能冲突。
- CCE网络插件实现会在路由表中添加路由,为了防止路由冲突造成网络无法联通,集群的VPC网段不能与其他集群的容器网段冲突。
操作步骤
- 登录云连接CC控制台,单击右侧“创建云连接”按钮。
- 弹出创建云连接界面,填写参数信息,单击“确定”,完成创建。
- 单击2中创建的云连接,在弹出的页签中,单击“网络实例>加载网络实例”,选择对应region及VPC,并展开其他网段,填写对应region集群的容器网段。
- 登录云容器引擎控制面,单击目标集群>集群信息>网络信息>容器网段,获取到容器网段。
- 所有需要通过云连接打通的集群,其VPC都需要接入到云连接中,查看VPC接入生效的方法如下:
- 单击2中创建的云连接,在弹出的页签中单击“带宽包>购买带宽包”,根据实际情况进行配置,注意将带宽包绑定之前创建的云连接实例。
- 单击2中创建的云连接,在弹出的页签中单击“域间带宽”,根据使用情况,在region之间分配域间带宽。
- 登录虚拟私有云控制台,单击“虚拟私有云>访问控制>安全组”,选择 {集群名}-cce-node-xxx 的安全组,单击安全组名称,查看安全组详情。
- 单击“入方向规则”,单击“添加规则”,填写“协议端口”和“IP地址”信息,单击“确定”。用于放通其他region连接控制面istiod与控制面kubeapiserver的请求。例如:在北京四VPC放通广州VPC与容器网段(相同操作8-9也需要在广州执行)。
- 查看添加的安全组规则。
父主题: UCS服务网格 集群连通方法
