打通CCE集群节点间与容器间网络

应用场景

在创建MCS对象前，需要保证集群间网络互通。其中，跨VPC的CCE集群间网络可以通过创建对等连接的方式打通。

本文将介绍如何通过创建对等连接的方式，为跨VPC的CCE集群打通节点间与容器间网络。

设置集群网络类型

创建对等连接

1. 进入对等连接列表页面。
2. 在页面右上角区域，单击“创建对等连接”，并在弹出的对话框中，根据界面提示设置对等连接参数。参数详细说明请参见表2。
   图1 创建对等连接
   

   表2 创建对等连接参数说明

   参数	是否必选	说明
   对等连接名称	是	对等连接的名称。由中文字符、英文字母、数字、中划线、下划线等构成，一般不超过64个字符。
   本端VPC	是	本端集群的VPC，可以在下拉框中选择已有VPC。
   帐户	是	当前帐户：当对等连接中的对端VPC和本端VPC位于同一个帐户下时，选择该项。 其他帐户：当对等连接中的对端VPC和本端VPC位于不同帐户下时，选择该项。
   对端项目	当帐户选择“其他帐户”时必选	对端项目ID是另一个帐户下，对端VPC所在区域对应的项目ID，获取方法请参见获取对等连接的对端项目ID。
   对端VPC	当帐户选择“其他帐户”时必选	对端VPC ID。获取方法请参见获取虚拟私有云的ID信息。
   描述	否	对该连接的描述信息。描述信息内容不能超过255个字符，且不能包含“<”和“>”。

3. 点击所创建的对等连接名称，进入对等连接详情页，单击“添加路由”，为对等连接添加目的地址为对端集群VPC网段的路由。
   如图2所示，您需要填写的参数为路由中的两个“目的地址”，请参考表3进行配置。

   图2 添加路由
   

   表3 添加路由参数说明

   参数	是否必选	说明
   目的地址（对端）	是	对等连接另一端VPC内的地址，此处填写对端集群VPC网段。 集群VPC网段的查找方法如下： 登录VPC控制台。 左侧导航栏选择“虚拟私有云>我的VPC”，找到对应的对端虚拟私有云，复制其IPv4网段信息。 图3 查找对端集群VPC网段
   目的地址（本端）	是	对等连接另一端VPC内的地址，此处填写本端集群VPC网段。 注意： 请仔细检查路由中配置的目的地址信息，防止出现网段冲突。
   描述	否	路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

4. 在对等连接详情页单击“添加路由”，为对等连接添加目的地址为对端集群容器网段的路由。

   如图4所示，您需要填写的参数为路由中的两个“目的地址”，请参考表4进行配置。

   图4 添加路由
   

   表4 添加路由参数说明

   参数	是否必选	说明
   目的地址（对端）	是	对等连接另一端VPC内的地址，此处填写对端集群容器网段。 集群容器网段的查找方法如下： 登录CCE控制台。 点击目标集群名称，进入集群详情页，复制“网络信息>默认容器子网”中的IPv4网段信息。 注意： 若存在多个容器网段，应为每个网段创建路由，以保证容器间的网络通信。 图5 查找对端集群容器网段
   目的地址（本端）	是	对等连接另一端VPC内的地址，此处填写本端集群容器网段。 注意： 请仔细检查路由中配置的目的地址信息，防止出现网段冲突。
   描述	否	路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

修改安全组

修改本端集群节点的安全组，在入方向规则中允许对端集群节点访问本端集群容器端口。

如图6所示，“协议端口”填写本端集群容器端口，“源地址”填写对端集群节点IP地址或网段。修改安全组的具体操作请参见更改集群节点的默认安全组。

图6 修改安全组

验证集群间网络互通

1. 登录本端集群节点，执行以下命令，验证本端集群节点与对端集群节点的通信情况。

   ping 对端集群节点的IP地址

   ping通则表示本端集群节点与对端集群节点间可以通信。

2. 进入本端集群容器，执行以下命令，验证本端集群容器与对端集群容器的通信情况。

   curl 对端集群Pod的IP地址

   curl通则表示本端集群容器与对端集群容器间可以通信。