配置网络互通能力

约束与限制

• 使用共享VPC的CCE集群不支持开启“网络互通”功能。
• 暂不支持HostNetwork网络模式。
• 跨CCE和CCI实例Service网络互通只支持集群内访问（ClusterIP）类型。
• 当前网络互通能力依赖Sidecar容器的启动，如需使用以下功能，插件升级到1.5.42及以上版本：
  • 业务容器需要使用postStart功能。
  • 在初始化容器中使用网络互通能力，需要开启初始化容器网络互通开关。
• 开启网络互通能力、开启初始化容器网络互通开关等功能，等待插件滚动升级完成，即插件再次处于运行中状态时，再下发负载，否则会导致功能异常。
• 使用CCE集群中的Bursting插件对接CCI 2.0服务，支持配置独享型ELB的Ingress和Service。Bursting插件1.5.5以下版本不支持配置ELB类型的Service。
• 跨CCE和CCI实例，在对接LoadBalancer类型的Service或Ingress时：
  • 禁止健康检查配置重新指定端口。在CCE集群下，由于CCI的容器与CCE的容器在ELB注册的后端使用端口不一致，指定健康检查端口会导致部分后端健康检查异常。
  • 跨CCE集群使用Service对接同一个ELB的监听器时，需确认健康检查方式，避免服务访问异常。
  • 跨CCE和CCI实例，在对接共享型LoadBalancer类型的Service时，需要放通节点安全组下100.125.0.0/16网段中容器使用的端口。

CCE集群Pod与CCI集群中Pod通过Service互通的使用指导

1. 安装插件，勾选“网络互通”功能。

   

2. 安装成功后租户账号下会自动创建负载均衡器，可以通过网络控制台进行查看。
3. 创建弹性CCI侧pod，并配置Service发布。
   • 为了方便验证，镜像选择暴露容器80端口的nginx。

     

   • 配置Service，引用工作负载的标签。推荐自动创建新的负载均衡器，以避免和插件自动创建的ELB产生冲突。

     

4. 通过CCE控制台，获取该负载的访问方式。
5. 创建CCE侧Pod，并配置Service发布。方法请参考步骤3，不添加弹性CCI标签(即无需在metadata.labels配置bursting.cci.io/burst-to-cci标签)。
6. 验证网络互访。
   • 通过CCI侧进入该容器，访问CCE侧pod的Service地址，其形式为<service-name>.<namespace-name>.svc.cluster.local:port，观测CCI访问CCE Service网络打通。
     图1 访问CCE pod的Service
     
   • 同理进入CCE侧Pod。访问CCI侧Pod的Service地址。观测CCE访问CCI Service网络打通。
     图2 访问CCI pod的Service
     

初始化容器网络互通开关配置

初始化容器网络互通开关默认关闭，若要使用，请在开启网络互通功能开关的前提下，根据以下操作进行配置。

1. 登录CCE控制台。
2. 选择CCE集群，单击进入CCE集群总览页面。
3. 在导航栏左侧单击“插件中心”，进入插件中心首页。
4. 选择“CCE 突发弹性引擎 (对接 CCI)”插件，单击“编辑”。
   图3 CCE 突发弹性引擎 (对接 CCI)插件
   

5. 在“网络互通（可选）”开启的条件下，单击“编辑YAML”。
   图4 编辑插件
   

6. 将“set_proxy_as_first_initcontainer”配置为“true”。
   图5 修改参数
   

   表1 参数说明

   参数	是否必选	取值类型	参数说明
   set_proxy_as_first_initcontainer	否	Bool	参数解释：表示初始化容器网络互通功能是否开通。 取值范围：默认为false。 false：表示关闭初始化容器网络互通功能。 true：表示开启初始化容器网络互通功能。

7. 在“CCE 突发弹性引擎 (对接 CCI)”插件的实例列表中查看实例名称为“bursting-cceaddon-virtual-kubelet-virtual-kubelet-xxx”、“cceaddon-virtual-kubelet-virtual-kubelet-xxx”状态显示为“运行中”，表示重新部署完毕，该功能可正常运行。
   图6 查看插件部署状态