对等连接场景下容器流量转发配置
更新时间:2024-06-17
本文档会描述在对等连接场景下, 跨 VPC 的集群如何配置 VPC 路由,以便不同集群可以在节点、容器层面实现互相连通。
前置条件
-
对等连接已经创建完成
对等连接提供了VPC级别的网络互联服务,帮助用户实现在不同虚拟网络之间的流量互通。在本文档中,默认用户已经创建好对等连接以及 VPC 中的端点。具体创建流程请参考 对等连接
-
集群的网段互不冲突
k8s 集群中的三个网段分别是节点网段、容器网段以及 ClusterIP 网段。为了实现跨 VPC 的两个集群在节点、容器层面互相连通,需要保证不同 k8s 集群的中任意两个网段互不冲突。
-
容器流量出节点不进行 SNAT
由于 VPC 的网段均为私有 IP 网段,即 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。在 CCE 的默认配置下,容器流量出节点时不会对私有网段进行 SNAT。
配置案例
环境概述
以两个集群为例进行配置的说明,两个集群的名字分别为 A 和 B,集群具体的参数配置分别如下表所示。
集群 A 与 B 中的任意网段均不冲突,因此满足跨 VPC 集群互通的条件,可以进行下一步的配置。
| 集群 | A | B |
|---|---|---|
| 地域 | gz | sz |
| 节点网段 | 192.168.0.0/16 | 10.0.0.0/8 |
| 容器网段 | 172.16.0.0/16 | 172.17.0.0/16 |
| ClusterIP 网段 | 172.30.0.0/16 | 172.31.0.0/16 |
配置 VPC 路由
在用户已经创建好对等连接以及 VPC 中的端点后,可以进行 VPC 路由的配置。用户需要分别在两个集群的 VPC 中配置路由。在本例中,用户需要在每个 VPC 中分别配置 4 条路由,分别是:
- 本集群节点通往对端集群节点的路由
- 本集群节点通往对端集群容器的路由
- 本集群容器通往对端集群节点的路由
- 本集群容器通往对端集群容器的路由
配置的结果如下:
集群 A 所在 VPC 的路由:
集群 B 所在 VPC 的路由:
