Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-09-10 GMT+08:00

Descripción general

La red de contenedor asigna las direcciones IP a los pods de un clúster y proporciona servicios de red. En CCE, puede seleccionar los siguientes modelos de red para su clúster:

Comparación de modelos de red

Tabla 1 describe las diferencias de los modelos de red soportados por CCE.

Después de crear un clúster, no se puede cambiar el modelo de red.

Tabla 1 Comparación de modelos de red

Dimensión

Red de túneles

Red de VPC

Cloud Native Network 2.0

Escenarios de aplicación

  • Escenarios comunes del servicio de contenedor
  • Escenarios que no tienen altos requisitos de latencia y ancho de banda de la red
  • Escenarios que tienen altos requisitos de latencia y ancho de banda de la red
  • Los contenedores pueden comunicarse con las máquinas virtuales mediante un marco de registro de microservicios, como Dubbo y CSE.
  • Escenarios que tienen altos requisitos de latencia, ancho de banda y rendimiento de la red
  • Los contenedores pueden comunicarse con las máquinas virtuales mediante un marco de registro de microservicios, como Dubbo y CSE.

Tecnología básica

OVS

IPvlan y ruta de VPC

VPC ENI/sub-ENI

Clústeres aplicables

Clúster de CCE

Clúster de CCE

Clúster de Turbo de CCE

Aislamiento de red

NetworkPolicy nativa de Kubernetes para pods

No

Los pods admiten el aislamiento de grupos de seguridad.

Redes passthrough

No

No

Gestión de direcciones IP

  • El bloque CIDR de contenedor se asigna por separado.
  • Los bloques CIDR se dividen por nodo y pueden asignarse dinámicamente (los bloques CIDR pueden agregarse dinámicamente después de asignarse)
  • El bloque CIDR de contenedor se asigna por separado.
  • Los bloques CIDR se dividen por nodo y se asignan estáticamente (el bloque CIDR no se puede cambiar después de crear un nodo).

El bloque CIDR de contenedor se divide de la subred de VPC y no necesita asignarse por separado.

rendimiento de la red

Pérdida de rendimiento debido a la encapsulación de VXLAN

Sin encapsulación de túnel. Los paquetes de nodo cruzado se reenvían con routers de VPC, lo que ofrece un rendimiento equivalente al de la red host.

La red de contenedor está integrada con la red de VPC, eliminando la pérdida de rendimiento.

Ajuste de red

Se admite un máximo de 2,000 nodos.

De forma predeterminada, se admiten 200 nodos.

Cada vez que se agrega un nodo al clúster, se agrega una ruta a las tablas de rutas de VPC (incluidas las predeterminadas y las personalizadas). Por lo tanto, el ajuste de clúster está limitada por las tablas de ruta de VPC.

Se admite un máximo de 2,000 nodos.

  1. El ajuste de un clúster que utiliza el modelo de red de VPC está limitada por las rutas personalizadas de la VPC. Por lo tanto, debe estimar el número de nodos necesarios antes de crear un clúster.
  2. El ajuste de un clúster que utiliza el modelo de Cloud Native Network 2.0 depende del tamaño del bloque CIDR de subred de VPC seleccionado para la definición de adjuntos de red. Antes de crear un clúster, evalúe el ajuste del clúster.
  3. De forma predeterminada, la red de enrutamiento de VPC admite la comunicación directa entre contenedores y hosts en la misma VPC. Si se configura una política de interconexión entre la VPC y otra VPC, los contenedores puede comunicarse directamente con los hosts en la VPC del mismo nivel. Además, en escenarios de redes híbridas como Direct Connect y VPN, la comunicación entre contenedores y hosts en el extremo del peer también se puede lograr con una planificación adecuada.
  4. No cambie la máscara del bloque CIDR primario en la VPC después de crear un clúster. De lo contrario, la red será anormal.