更新时间:2025-08-12 GMT+08:00
配置网络互通能力
约束与限制
- 使用共享VPC的CCE集群不支持开启“网络互通”功能。
- 暂不支持HostNetwork网络模式。
- 跨CCE和CCI实例Service网络互通只支持集群内访问(ClusterIP)类型。
- 当前网络互通能力依赖Sidecar容器的启动,如需使用以下功能,插件升级到1.5.42及以上版本:
- 业务容器需要使用postStart功能。
- 在初始化容器中使用网络互通能力,需要开启初始化容器网络互通开关。
- 开启网络互通能力、开启初始化容器网络互通开关等功能,等待插件滚动升级完成,即插件再次处于运行中状态时,再下发负载,否则会导致功能异常。
- 使用CCE集群中的Bursting插件对接CCI 2.0服务,支持配置独享型ELB的Ingress和Service。Bursting插件1.5.5以下版本不支持配置ELB类型的Service。
- 跨CCE和CCI实例,在对接LoadBalancer类型的Service或Ingress时:
- 禁止健康检查配置重新指定端口。在CCE集群下,由于CCI的容器与CCE的容器在ELB注册的后端使用端口不一致,指定健康检查端口会导致部分后端健康检查异常。
- 跨CCE集群使用Service对接同一个ELB的监听器时,需确认健康检查方式,避免服务访问异常。
- 跨CCE和CCI实例,在对接共享型LoadBalancer类型的Service时,需要放通节点安全组下100.125.0.0/16网段中容器使用的端口。
CCE集群Pod与CCI集群中Pod通过Service互通的使用指导
- 安装插件,勾选“网络互通”功能。
- 安装成功后租户账号下会自动创建负载均衡器,可以通过网络控制台进行查看。
- 创建弹性CCI侧pod,并配置Service发布。
- 通过CCE控制台,获取该负载的访问方式。
- 创建CCE侧Pod,并配置Service发布。方法请参考步骤3,不添加弹性CCI标签(即无需在metadata.labels配置bursting.cci.io/burst-to-cci标签)。
- 验证网络互访。
- 通过CCI侧进入该容器,访问CCE侧pod的Service地址,其形式为<service-name>.<namespace-name>.svc.cluster.local:port,观测CCI访问CCE Service网络打通。
图1 访问CCE pod的Service
- 同理进入CCE侧Pod。访问CCI侧Pod的Service地址。观测CCE访问CCI Service网络打通。
图2 访问CCI pod的Service
- 通过CCI侧进入该容器,访问CCE侧pod的Service地址,其形式为<service-name>.<namespace-name>.svc.cluster.local:port,观测CCI访问CCE Service网络打通。
初始化容器网络互通开关配置
初始化容器网络互通开关默认关闭,若要使用,请在开启网络互通功能开关的前提下,根据以下操作进行配置。
- 登录CCE控制台。
- 选择CCE集群,单击进入CCE集群总览页面。
- 在导航栏左侧单击“插件中心”,进入插件中心首页。
- 选择“CCE 突发弹性引擎 (对接 CCI)”插件,单击“编辑”。
图3 CCE 突发弹性引擎 (对接 CCI)插件
- 在“网络互通(可选)”开启的条件下,单击“编辑YAML”。
图4 编辑插件
- 将“set_proxy_as_first_initcontainer”配置为“true”。
图5 修改参数
表1 参数说明 参数
是否必选
取值类型
参数说明
set_proxy_as_first_initcontainer
否
Bool
参数解释:表示初始化容器网络互通功能是否开通。
取值范围:默认为false。
- false:表示关闭初始化容器网络互通功能。
- true:表示开启初始化容器网络互通功能。
- 在“CCE 突发弹性引擎 (对接 CCI)”插件的实例列表中查看实例名称为“bursting-cceaddon-virtual-kubelet-virtual-kubelet-xxx”、“cceaddon-virtual-kubelet-virtual-kubelet-xxx”状态显示为“运行中”,表示重新部署完毕,该功能可正常运行。
图6 查看插件部署状态
父主题: 网络