文档首页 > > 用户指南> 网络管理> 网络模型>

容器隧道网络

容器隧道网络

分享
更新时间:2021/04/15 GMT+08:00
容器隧道网络在节点网络基础上另构建了独立的VXLAN隧道化容器网络,适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面,具有付出少量隧道封装性能损耗,即可获得通用性强、互通性强、高级特性支持全面(例如Network Policy网络隔离)的优势,可以满足大多数应用需求。
图1 容器隧道网络

说明如下:

容器隧道网络指的是容器跨节点通信采用隧道封装,CCE目前使用openvswitch虚拟交换机通过vxlan协议进行隧道封装。

容器隧道网络支持的功能包括:

  • 支持多平面通信和隔离。
  • 支持Pod访问Service IP。
  • 支持Pod应用和Host应用的访问。
  • IP地址为以节点为单位的预分配。

约束与限制

  • 容器隧道网络分配给节点的小子网掩码默认为26,支持配置为24~30。另外当小子网掩码为配置为24时,大子网掩码不支持配置为24。
  • 容器隧道网络由于在每个节点上都是小子网,容器内网络的网关都是由Canal自动分配,不支持指定网关。

优缺点

优点:不受VPC配额规格、响应速度限制(路由条目数、弹性网卡数、创建速度限制)。

缺点:封装的额外开销,网络复杂性较高、性能较低,无法直接利用VPC提供的负载均衡、安全组等能力。

应用场景

适用于对网络时延、带宽要求不是特别高的一般容器业务场景。

适用集群

CCE集群

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问