更新时间:2025-08-12 GMT+08:00

配置网络互通能力

约束与限制

  • 使用共享VPC的CCE集群不支持开启“网络互通”功能。
  • 暂不支持HostNetwork网络模式。
  • 跨CCE和CCI实例Service网络互通只支持集群内访问(ClusterIP)类型。
  • 当前网络互通能力依赖Sidecar容器的启动,如需使用以下功能,插件升级到1.5.42及以上版本:
  • 开启网络互通能力、开启初始化容器网络互通开关等功能,等待插件滚动升级完成,即插件再次处于运行中状态时,再下发负载,否则会导致功能异常。
  • 使用CCE集群中的Bursting插件对接CCI 2.0服务,支持配置独享型ELB的Ingress和Service。Bursting插件1.5.5以下版本不支持配置ELB类型的Service。
  • 跨CCE和CCI实例,在对接LoadBalancer类型的Service或Ingress时:
    • 禁止健康检查配置重新指定端口。在CCE集群下,由于CCI的容器与CCE的容器在ELB注册的后端使用端口不一致,指定健康检查端口会导致部分后端健康检查异常。
    • 跨CCE集群使用Service对接同一个ELB的监听器时,需确认健康检查方式,避免服务访问异常。
    • 跨CCE和CCI实例,在对接共享型LoadBalancer类型的Service时,需要放通节点安全组下100.125.0.0/16网段中容器使用的端口。

CCE集群Pod与CCI集群中Pod通过Service互通的使用指导

  1. 安装插件,勾选“网络互通”功能。

  2. 安装成功后租户账号下会自动创建负载均衡器,可以通过网络控制台进行查看。
  3. 创建弹性CCI侧pod,并配置Service发布。

    • 为了方便验证,镜像选择暴露容器80端口的nginx。

    • 配置Service,引用工作负载的标签。推荐自动创建新的负载均衡器,以避免和插件自动创建的ELB产生冲突。

  4. 通过CCE控制台,获取该负载的访问方式。
  5. 创建CCE侧Pod,并配置Service发布。方法请参考步骤3,不添加弹性CCI标签(即无需在metadata.labels配置bursting.cci.io/burst-to-cci标签)。
  6. 验证网络互访。

    • 通过CCI侧进入该容器,访问CCE侧pod的Service地址,其形式为<service-name>.<namespace-name>.svc.cluster.local:port,观测CCI访问CCE Service网络打通。
      图1 访问CCE pod的Service
    • 同理进入CCE侧Pod。访问CCI侧Pod的Service地址。观测CCE访问CCI Service网络打通。
      图2 访问CCI pod的Service

初始化容器网络互通开关配置

初始化容器网络互通开关默认关闭,若要使用,请在开启网络互通功能开关的前提下,根据以下操作进行配置。

  1. 登录CCE控制台。
  2. 选择CCE集群,单击进入CCE集群总览页面。
  3. 在导航栏左侧单击“插件中心”,进入插件中心首页。
  4. 选择“CCE 突发弹性引擎 (对接 CCI)”插件,单击“编辑”。

    图3 CCE 突发弹性引擎 (对接 CCI)插件

  5. 在“网络互通(可选)”开启的条件下,单击“编辑YAML”。

    图4 编辑插件

  6. 将“set_proxy_as_first_initcontainer”配置为“true”。

    图5 修改参数
    表1 参数说明

    参数

    是否必选

    取值类型

    参数说明

    set_proxy_as_first_initcontainer

    Bool

    参数解释:表示初始化容器网络互通功能是否开通。

    取值范围:默认为false。

    • false:表示关闭初始化容器网络互通功能。
    • true:表示开启初始化容器网络互通功能。

  7. 在“CCE 突发弹性引擎 (对接 CCI)”插件的实例列表中查看实例名称为“bursting-cceaddon-virtual-kubelet-virtual-kubelet-xxx”、“cceaddon-virtual-kubelet-virtual-kubelet-xxx”状态显示为“运行中”,表示重新部署完毕,该功能可正常运行。

    图6 查看插件部署状态