网络
虚拟私有云
集群下控制节点和用户节点使用的虚拟私有云。
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
HostNetwork.vpc |
用户租户下存在的VPC ID |
无 |
支持初始化时配置,不支持后续修改 |
CCE Standard/CCE Turbo |
获取方法如下:
方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。
方法2:通过虚拟私有云服务的API接口查询。
配置建议:
VPC在集群创建后无法修改,请对VPC下IP资源是否充足、是否计划与其他集群以及非容器业务共用VPC等因素进行评估,选择合适的VPC
控制节点子网
集群下控制节点使用的子网。
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
HostNetwork.subnet |
无 |
无 |
支持创建集群时配置,不支持后续修改 |
CCE Standard/CCE Turbo |
用于创建控制节点的subnet的网络ID。获取方法如下:
方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。
方法2:通过虚拟私有云服务的查询子网列表接口查询。
节点默认安全组
集群默认的Node节点安全组ID,不指定该字段系统将自动为用户创建默认Node节点安全组,指定该字段时集群将绑定指定的安全组。Node节点安全组需要放通部分端口来保证正常通信。
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
HostNetwork.SecurityGroup |
无 |
无 |
允许 |
CCE Standard/CCE Turbo |
集群默认的Node节点安全组ID,不指定该字段系统将自动为用户创建默认Node节点安全组,指定该字段时集群将绑定指定的安全组。Node节点安全组需要放通部分端口来保证正常通信。
网络模型
集群下容器网络使用的模型架构。
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
ContainerNetwork.mode |
overlay_l2/vpc-router/eni |
无 |
支持创建集群时配置,不支持后续修改 |
CCE Standard/CCE Turbo |
overlay_l2:容器隧道网络,通过OVS(OpenVSwitch)为容器构建的overlay_l2网络。
vpc-router:VPC网络,使用ipvlan和自定义VPC路由为容器构建的Underlay的l2网络。
配置建议:
优选CCE Turbo
容器网络网段
集群下容器使用的网段,决定了集群下容器的数量上限。创建后不可修改。
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
ContainerNetwork.cidr |
无 |
无 |
支持创建集群时配置,不支持后续修改 |
CCE Standard |
集群下容器使用的网段,决定了集群下容器的数量上限。创建后不可修改。
手动设置网段:用户自定义容器使用的虚拟网段,不可与集群中其他资源使用的网段(节点子网、服务网段等)冲突。
自动设置网段:
系统随机分配一个不冲突的网段供用户使用,因后续不支持修改建议商用场景选择手动分配,确保网段符合用户诉求。
容器网络网段列表
集群下容器所使用的网段列表
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
ContainerNetwork.cidrs |
容器网段的列表,支持1-20个容器网络网段 |
无 |
支持创建集群时配置,不支持后续修改 |
CCE Standard/CCE Turbo |
容器网络网段列表。1.21及新版本集群使用cidrs字段,当集群网络类型为vpc-router类型时,支持多个容器网段;1.21之前版本若使用cidrs字段,则取值cidrs数组中的第一个cidr元素作为容器网络网段地址。
ENI容器所在的IPv4子网ID(废弃中)
仅TURBO集群,ENI容器所在的IPv4子网ID(废弃中)
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
EniNetwork.eniSubnetId |
无 |
无 |
允许 |
CCE TURBO |
ENI容器的网段(废弃中)
仅TURBO集群,ENI容器的网段(废弃中)
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
EniNetwork.eniSubnetCIDR |
无 |
无 |
允许 |
CCE TURBO |
ENI容器的IPv4子网ID列表
仅TURBO集群,ENI容器的IPv4子网ID列表,支持多子网扩容,为ENI配置多个子网
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
EniNetwork.subnets |
子网ID列表,支持0-20个子网ID |
无 |
允许 |
CCE TURBO |
IPv4 服务网段
同一集群下容器互相访问时使用的Service资源的网段。
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
kubernetesSvcIpRange |
无 |
无 |
支持创建集群时配置,不支持后续修改 |
CCE Standard/CCE Turbo |
服务网段参数,kubernetes clusterIP取值范围,1.11.7版本及以上支持。创建集群时如若未传参,默认为"10.247.0.0/16"。
IPv6双栈
集群是否使用IPv6模式,1.15版本及以上支持。
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
ipv6enable |
bool值 |
false |
允许 |
CCE Standard/CCE Turbo |
服务转发模式
设置Service转发至后端容器Pod之间进行负载均衡的方式
参数名 |
取值范围 |
默认值 |
是否允许修改 |
作用范围 |
|---|---|---|---|---|
kubeProxyMode |
iptables/ipvs |
无 |
支持创建集群时配置,不支持后续修改 |
CCE Standard/CCE Turbo |
服务转发模式,支持以下两种实现:
iptables:社区传统的kube-proxy模式,完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则,非增量式更新会引入一定的时延,大规模情况下有明显的性能问题。
ipvs:主导开发并在社区获得广泛支持的kube-proxy模式,采用增量式更新,吞吐更高,速度更快,并可以保证service更新期间连接保持不断开,适用于大规模场景。
