Visão geral
A rede de contêineres atribui endereços IP a pods em um cluster e fornece serviços de rede. No CCE, você pode selecionar os seguintes modelos de rede para o cluster:
Comparação de modelos de rede
Tabela 1 descreve as diferenças de modelos de rede suportados pelo CCE.
Depois que um cluster é criado, o modelo de rede não pode ser alterado.
|
Rede de túneis |
Rede de túneis |
Rede da VPC |
Cloud Native Network 2.0 |
|---|---|---|---|
|
Cenários de aplicações |
|
|
|
|
Tecnologia principal |
OVS |
IPvlan e rota da VPC |
ENI da VPC/sub-ENI |
|
Clusters aplicáveis |
Cluster padrão do CCE |
Cluster padrão do CCE |
Cluster do CCE Turbo |
|
Isolamento de rede |
NetworkPolicy do Kubernetes nativo para pods |
Não |
Os pods suportam o isolamento do grupo de segurança. |
|
Rede de passagem |
Não |
Não |
Sim |
|
Gerenciamento de endereços IP |
|
|
O bloco CIDR do contêiner é dividido da sub-rede VPC e não precisa ser alocado separadamente. |
|
Desempenho de rede |
Perda de desempenho devido ao encapsulamento VXLAN |
Sem encapsulamento de túnel. Os pacotes de nó cruzado são encaminhados por meio de roteadores da VPC, proporcionando desempenho equivalente ao da rede host. |
A rede de contêineres é integrada à rede da VPC, eliminando a perda de desempenho. |
|
Escala de rede |
Um máximo de 2000 nós são suportados. |
Adequado para redes de pequena e média escala devido à limitação nas tabelas de roteamento da VPC. Recomenda-se que o número de nós seja menor ou igual a 1000. Cada vez que um nó é adicionado ao cluster, uma rota é adicionada às tabelas de roteamento da VPC (incluindo as padrão e as personalizadas). Portanto, a escala de cluster é limitada pelas tabelas de roteamento da VPC. Para obter detalhes sobre tabelas de roteamento, consulte Observações e restrições. |
Um máximo de 2000 nós são suportados. |
- A escala de um cluster que usa o modelo de rede da VPC é limitada pelas rotas personalizadas da VPC. Portanto, estime o número de nós necessários antes de criar um cluster.
- A escala de um cluster que usa o modelo Cloud Native Network 2.0 depende do tamanho do bloco CIDR de sub-rede da VPC selecionado para a definição de anexo de rede. Antes de criar um cluster, avalie a escala do cluster.
- Por padrão, a rede de roteamento da VPC oferece suporte à comunicação direta entre contêineres e hosts na mesma VPC. Se uma política de conexão de emparelhamento for configurada entre a VPC e outra VPC, os contêineres poderão se comunicar diretamente com hosts na VPC de par. Além disso, em cenários de rede híbrida, como Direct Connect e VPN, a comunicação entre contêineres e hosts na extremidade do peer também pode ser alcançada com um planejamento adequado.
- Não altere a máscara do bloco CIDR primário na VPC após a criação de um cluster. Caso contrário, a rede será anormal.
