文档首页/ 云容器引擎 CCE/ 用户指南/ 网络/ 容器网络/ Pod网络配置/ DataPlane V2网络加速说明
更新时间:2025-09-04 GMT+08:00
查看PDF
分享

DataPlane V2网络加速说明

创建VPC网络模型和云原生网络2.0模型的集群支持开启DataPlane V2网络加速模式,开启后,会启用eBPF流量转发路径,实现NetworkPolicy能力。

DataPlane V2特性由CCE受限开放,使用前请提交工单给CCE服务进行申请。

DataPlane V2

说明

技术实现

DataPlane V2通过集成开源社区的cilium插件提供NetworkPolicy等能力。

支持的集群版本

CCE Standard集群(VPC网络模型):v1.27.16-r30、v1.28.15-r20、v1.29.13-r0、v1.30.10-r0、v1.31.6-r0及以上集群版本。

CCE Turbo集群:v1.27.16-r10、v1.28.15-r0、v1.29.10-r0、 v1.30.6-r0及以上集群版本。

使用方法
  • 在创建CCE Standard 集群时,在容器网络配置中选择VPC网络模型,开启DataPlane V2选项。
  • 在创建CCE Turbo集群时,在容器网络配置中选择云原生网络2.0模型,开启DataPlane V2选项。
须知:
  • 开启了DataPlane V2后,暂不支持安全容器(容器运行时为Kata)。
  • 开启了DataPlane V2后,不支持关闭。
  • 仅支持新建集群开启DataPlane V2,存量集群不支持开启。
  • DataPlane V2当前为受限公测版本,升级到后续商用版本需要重置节点,请评估后谨慎开启。
  • 开启了DataPlane V2后,不支持启用云原生混部的出口网络带宽保障能力。
  • 如果您的集群中有业务启用了L7网络策略或DNS策略,cilium升级期间,匹配上L7网络策略或DNS策略的流量将会中断,详见社区约束

支持的操作系统

仅支持Huawei Cloud EulerOS 2.0操作系统。

性能优化
  • Bandwidth Egress采用EDT(Earliest Departure Time)对Egress带宽进行限制。带宽限制更精准,资源消耗更低。

Bandwidth

开启DataPlane V2网络加速后,Huawei Cloud EulerOS 2.0上的Pod将使用EDT(Earliest Departure Time)对Egress带宽进行限制,暂不支持Ingress带宽限制。未开启DataPlane V2时将使用TBF Qdisc对带宽进行限制,详见为Pod配置QoS

NetworkPolicy
  • 网络策略(NetworkPolicy)的实现和容器隧道网络有差异,详见配置网络策略(NetworkPolicy)限制Pod访问的对象
    • ipBlock选择器只支持选择集群外的IP地址段,不支持选择集群内的Pod或Node的IP地址。
    • 对ipBlock选择器中的except关键字支持不佳,不建议使用except关键字。
    • 使用Egress类型的NetworkPolicy会导致Pod访问集群中HostNetwork的Pod和集群中节点的IP失败。

资源消耗

每个节点上有常驻进程cilium-agent负责处理eBPF网络加速,每个cilium-agent预计占用内存80MiB,每增加一个Pod,cilium-agent内存消耗预计额外增加10KiB。

组件说明

开启DataPlane V2功能后,会安装以下组件:

容器组件

说明

资源类型

cilium-operator
  • 负责CRD资源的同步。
  • 负责移除节点的污点node.cilium.io/agent-not-ready。
  • 内部资源调谐和回收。

Deployment

yangtse-cilium
  • 负责安装CCE适配cilium的辅助CNI:cilium-cni。
  • 负责部署cilium-agent。

DaemonSet

版本记录

插件版本

支持的集群版本

更新特性

社区版本

2.0.2

v1.27

v1.28

v1.29

v1.30

v1.31

v1.32
  • 此版本只支持CCE Standard集群VPC路由网络模式
  • cilium升级至v1.17.3版本
  • 关闭bpf-lb-sock(bpf-lb-sock=false)
  • 关闭hostFirewall(enable-host-firewall=false)
  • 开启L7网络策略(enable-l7-proxy=true)
  • 开启host-routing(enable-host-legacy-routing=false)

v1.17

1.0.15

v1.27

v1.28

v1.29

v1.30

v1.31

v1.32
  • 关闭bpf-lb-sock(bpf-lb-sock=false)

v1.14

1.08

v1.27

v1.28

v1.29

v1.30

v1.31
  • DataPlane V2支持CCE Turbo集群云原生网络2.0模型
  • 关闭hostFirewall(enable-host-firewall=false)
  • 关闭L7网络策略(enable-l7-proxy=false)

v1.14
父主题: Pod网络配置