如何如何使用Terway网络插件?

本文介绍如何使用阿里云容器服务Kubernetes集群的Terway网络插件。

Terway网络插件 Terway网络插件是阿里云容器服务自研的网络插件，使用原生的弹性网卡分配给Pod实现Pod网络： 将阿里云的弹性网卡和辅助IP分配给容器。 支持基于Kubernetes标准的NetworkPolicy来定义容器间的访问策略，兼容Calico的Network Policy。 Terway网络插件 在Terway网络插件中，每个Pod拥有自己网络栈和IP地址。同一台ECS内的Pod之间通信，直接通过机器内部的转发，跨ECS的Pod通信，报文通过VPC的弹性网卡直接转发。由于不需要使用VxLAN等的隧道技术封装报文，因此具有较高的通信性能。

注意事项 如果要使用Terway插件，建议您选择较高规格和较新类型的ECS机型，即5代或者6代的8核以上机型。 单Node所支持的最大Pod数取决于该Node的弹性网卡（ENI）数。 共享ENI支持的最大Pod数 = （ENI数 - 1）x 单ENI的私有IP数 独占ENI支持的最大Pod数 = ENI数 - 1 使用Terway网络插件 登录容器服务管理控制台。 在 Kubernetes 菜单下，单击左侧导航栏的集群 > 集群，进入集群列表页面。 单击页面右上角的创建 Kubernetes 集群，进入创建 Kubernetes 集群页面。 创建集群默认进入kubernetes集群配置页面。 说明 本文以创建经典Dedicated Kubernetes模式为例，具体可参考创建 Kubernetes 集群。 配置页面 设置启动用的网络插件，选择Terway。 设置网络插件 Flannel与Terway 在创建Kubernetes集群时，阿里云容器服务提供两种网络插件：Terway和Flannel。 说明 如何选择，请参见 Flannel与Terway。 Flannel：使用的是简单稳定的社区的Flannel CNI 插件，配合阿里云的VPC的高速网络，能给集群高性能和稳定的容器网络体验，但功能偏简单，支持的特性少，例如：不支持基于Kubernetes标准的Network Policy。 Terway：是阿里云容器服务自研的网络插件，将阿里云的弹性网卡分配给容器，支持基于Kubernetes标准的NetworkPolicy来定义容器间的访问策略，支持对单个容器做带宽的限流。对于不需要使用Network Policy的用户，可以选择Flannel，其他情况建议选择Terway。 说明 Terway的Network Policy是通过集成Calico的Felix组件实现的，因此Network Policy的能力和Calico完全一致。对于最初为了使用Calico而自建集群的客户，目前可以通过Terway转换到容器服务Kubernetes上来。 Terway目前集成的Felix版本为3.5.2。