terway-controlplane组件，以支持固定IP及独立虚拟交换机 固定pod ip原理的关

启用Pod自定义配置后，集群内将部署terway-controlplane组件，其工作模式如下图所示。

如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力，可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。

背景信息
弹性网卡中继（Trunk ENI）是一种新的虚拟网卡。除了提供原有弹性网卡（ENI）相同的功能外，还支持将额外的ENI挂载到Trunk ENI上使用。这部分额外的ENI将以独占的方式分配给Pod。

在为集群启用Trunk ENI功能后，可以让一部分Pod使用自定义配置，另外的Pod则使用共享配置。Pod自定义配置是可选功能，默认情况下创建的Pod使用的是共享ENI上的IP地址。只有当您主动声明为指定Pod开启自定义配置后，相应的Pod才能使用自定义配置。

参考文档https://help.aliyun.com/zh/ack/ack-managed-and-ack-dedicated/user-guide/configure-a-static-ip-address-a-separate-vswitch-and-a-separate-security-group-for-each-pod?spm=a2c4g.11186623.0.i29

Terway 控制平面组件是阿里云专有网络 VPC 下的一种网络插件，它主要用于 Kubernetes 集群中，以支持固定 IP 地址分配和独立的虚拟交换机功能。Terway 控制平面组件的关键点在于如何管理和分配固定 Pod IP 地址，从而实现 Pod 之间的网络隔离和通信。

下面是一些关键点解释：

1. Terway 控制平面组件概述:

   • Terway 控制平面组件是阿里云专有网络 VPC 的一部分，它通过与 Kubernetes 集群集成，为 Pod 提供了一个统一的网络模型。
   • Terway 控制平面组件主要通过阿里云的专有网络 VPC 和交换机来实现 Pod 的网络连接。

2. 固定 Pod IP 分配原理:

   • 专有网络 VPC：每个 Kubernetes 集群都会被部署在一个 VPC 中，VPC 提供了一个隔离的网络环境，其中包含了多个交换机。
   • 子网划分：VPC 内部可以划分多个子网，每个子网都有一个 CIDR 块，用于分配 IP 地址。
   • Pod 网络：每个 Pod 在创建时会被分配一个来自子网 CIDR 块内的 IP 地址。这些 IP 地址是固定的，并且在整个 Pod 的生命周期内保持不变。
   • 独立虚拟交换机：Terway 控制平面组件会为每个节点创建一个独立的虚拟交换机，并将 Pod 的网络接口连接到这个交换机上，从而实现了 Pod 之间的网络隔离。

3. 实现机制:

   • 网络接口管理：Terway 控制平面组件会自动管理每个节点上的网络接口，包括创建、配置和删除网络接口。
   • 路由表管理：通过配置路由表，确保 Pod 之间的通信能够在 VPC 内部顺畅进行。
   • 安全组管理：每个 Pod 都会关联一个或多个安全组，这些安全组定义了入站和出站的流量规则，从而实现了安全隔离。

4. 关键组件:

   • Terway CNI 插件：用于配置和管理网络接口，实现 Pod 的网络连接。
   • VPC 路由表：定义了 Pod 之间通信的路由规则。
   • 安全组：用于控制进出 Pod 的网络流量。

5. Pod IP 分配流程:

   • 当一个 Pod 被创建时，Kubernetes API Server 会通知 Terway 控制平面组件。
   • Terway 控制平面组件会在相应的子网内为 Pod 分配一个 IP 地址，并创建一个网络接口。
   • 网络接口被附加到 Kubernetes 节点上，并与 Pod 相关联。
   • Pod 的网络接口配置完成后，Pod 就可以使用分配的 IP 地址进行网络通信。

6. 优势:

   • 网络隔离：每个 Pod 都有自己的网络接口，可以实现严格的网络隔离。
   • 高性能：直接利用阿里云的网络设施，提供低延迟和高吞吐量的网络性能。
   • 灵活性：支持动态扩展和缩容，可以根据需要轻松地添加或删除 Pod。

综上所述，Terway 控制平面组件通过专有网络 VPC、子网划分、网络接口管理和路由表配置等方式，实现了固定 Pod IP 的分配和管理，为 Kubernetes 集群提供了高性能、灵活且安全的网络解决方案。如果你需要更详细的技术实现细节或遇到具体问题，可以进一步询问或查阅相关文档。