创建使用 Terway 网络插件的 Kubernetes 集群

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介:

阿里云容器服务 Kubernetes 集群目前支持两种容器网络插件:Flannel 和 Terway。Terway 是阿里云自研的 Kubernetes 网络插件,它通过将弹性网卡(ENI)分配给 Pod 来构建 Pod 网络。

使用 Terway 插件能够带来更好的 Pod 网络性能。但相对于 Flannel,创建使用 Terway 的集群配置较为复杂,本文将对配置的过程和一些注意事项进行介绍。

Terway 集群配置与 Flannel 集群相比主要有两点不同:

  1. Pod 需要通过弹性网卡(ENI)接入虚拟交换机,来组建 Pod 网络。因此,除了要选择节点虚拟交换机之外,还需要指定供 Pod 通信的虚拟交换机;
  2. 不同 ECS 规格所能支持挂载的弹性网卡数量不同,而 ECS 挂载弹性网卡的数量以及单个弹性网卡支持的 IP 数量直接决定了节点所能分配的 Pod 数量,因此在选择节点规格时需要注意 Pod 数量限制。

1582815766185_dbad8077_e5ea_4d8b_9a6a_671a5ee8b0c5

Step 1:选择节点交换机

与普通集群相同,首先需要为节点选择专有网络和虚拟交换机。但在使用 Terway 时,在 VPC 内还需要为 Pod 虚拟交换机规划充足的网络地址空间,可参考:https://help.aliyun.com/document_detail/86500.html

1582816067829_66de5aa5_cc32_4b1e_b0e0_e073aadf98c8

Step 2:选择 Terway 模式

在网络插件中选择 Terway。
Terway 默认为多 IP 模式,同时也支持 Pod 独占弹性网卡的模式,能够带来更好的性能。但此时节点上的 Pod 数量收到 ECS 能够挂载的弹性网卡数量限制。独占模式需要提交工单申请开放。

1582816550810_955d67e2_e177_4011_b5c1_292a93a1a73d

Step 3:选择 Pod 虚拟交换机

接下来指定供 Pod 使用的虚拟交换机,有如下的限制和建议:

  1. 对于在第一步中选择的每一个节点虚拟交换机,必须选择一个相同可用区的 Pod 虚拟交换机;
  2. 不能复用第一步中选择的节点虚拟交换机;
  3. 所选虚拟交换机的 CIDR 决定了可支持的 Pod 数量,为了给可能的集群扩容留下足够的地址空间,建议选择子网掩码不大于 19 的虚拟交换机,列表中将显示交换机对应的可支持 Pod 数量。
    在交换机列表中,不可选的交换机将被禁用,可以参考提示了解不可选的原因。

1582816726691_36c219b2_5628_4141_830c_335bc92a30ef

Step 4:选择节点实例规格

在选择节点实例规格时,需要考虑其支持挂载的ENI数量和相应的 Pod 数量。在规格列表中,相应的数据已经列出,绿色数字为该型号在不同 Terway 模式下可支持的 Pod 数量。

1582817155889_8ffe9dff_be60_45d0_ab92_e38b9343171c

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
4天前
|
Kubernetes Cloud Native 云计算
云原生之旅:Kubernetes 集群的搭建与实践
【8月更文挑战第67天】在云原生技术日益成为IT行业焦点的今天,掌握Kubernetes已成为每个软件工程师必备的技能。本文将通过浅显易懂的语言和实际代码示例,引导你从零开始搭建一个Kubernetes集群,并探索其核心概念。无论你是初学者还是希望巩固知识的开发者,这篇文章都将为你打开一扇通往云原生世界的大门。
51 17
|
1天前
|
Kubernetes Cloud Native 微服务
微服务实践之使用 kube-vip 搭建高可用 Kubernetes 集群
微服务实践之使用 kube-vip 搭建高可用 Kubernetes 集群
11 1
|
1天前
|
负载均衡 应用服务中间件 nginx
基于Ubuntu-22.04安装K8s-v1.28.2实验(二)使用kube-vip实现集群VIP访问
基于Ubuntu-22.04安装K8s-v1.28.2实验(二)使用kube-vip实现集群VIP访问
7 1
|
6天前
|
Kubernetes Cloud Native Ubuntu
云原生之旅:Kubernetes集群搭建与应用部署
【8月更文挑战第65天】本文将带你进入云原生的世界,通过一步步指导如何在本地环境中搭建Kubernetes集群,并部署一个简单的应用。我们将使用Minikube和Docker作为工具,探索云原生技术的魅力所在。无论你是初学者还是有经验的开发者,这篇文章都将为你提供有价值的信息和实践技巧。
|
10天前
|
存储 Kubernetes 关系型数据库
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
阿里云ACK备份中心,K8s集群业务应用数据的一站式灾备方案
|
1月前
|
存储 Kubernetes 负载均衡
CentOS 7.9二进制部署K8S 1.28.3+集群实战
本文详细介绍了在CentOS 7.9上通过二进制方式部署Kubernetes 1.28.3+集群的全过程,包括环境准备、组件安装、证书生成、高可用配置以及网络插件部署等关键步骤。
205 3
CentOS 7.9二进制部署K8S 1.28.3+集群实战
|
3天前
|
Kubernetes 应用服务中间件 nginx
k8s学习--k8s集群使用容器镜像仓库Harbor
本文介绍了在CentOS 7.9环境下部署Harbor容器镜像仓库,并将其集成到Kubernetes集群的过程。环境中包含一台Master节点和两台Node节点,均已部署好K8s集群。首先详细讲述了在Harbor节点上安装Docker和docker-compose,接着通过下载Harbor离线安装包并配置相关参数完成Harbor的部署。随后介绍了如何通过secret和serviceaccount两种方式让Kubernetes集群使用Harbor作为镜像仓库,包括创建secret、配置节点、上传镜像以及创建Pod等步骤。最后验证了Pod能否成功从Harbor拉取镜像运行。
|
1月前
|
存储 Kubernetes 测试技术
k8s使用pvc,pv,sc关联ceph集群
文章介绍了如何在Kubernetes中使用PersistentVolumeClaim (PVC)、PersistentVolume (PV) 和StorageClass (SC) 来关联Ceph集群,包括创建Ceph镜像、配置访问密钥、删除默认存储类、编写和应用资源清单、创建资源以及进行访问测试的步骤。同时,还提供了如何使用RBD动态存储类来关联Ceph集群的指南。
57 7
|
1月前
|
存储 Kubernetes 数据安全/隐私保护
k8s对接ceph集群的分布式文件系统CephFS
文章介绍了如何在Kubernetes集群中使用CephFS作为持久化存储,包括通过secretFile和secretRef两种方式进行认证和配置。
35 5
|
1月前
|
Kubernetes 负载均衡 应用服务中间件
kubeadm快速构建K8S1.28.1高可用集群
关于如何使用kubeadm快速构建Kubernetes 1.28.1高可用集群的详细教程。
54 2

相关产品

  • 容器服务Kubernetes版