CCE最佳实践之容器网络模式选择
更新时间:2021-01-12
CCE 目前提供了 VPC网络 与 VPC-CNI 两种网络模式,两种模式各有特点,选择合适的容器网络模式,可以适应业务发展的需要。
VPC网络
VPC网络 模式使用的是 kubernetes 原生的网络方案 kubenet,配合百度云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但支持的特性少。
VPC网络 模式下,集群内 Pod 与 Node 处于两个网段,通过 VPC 路由将跨 Node 的 Pod 互相连接,一个典型的VPC网络模式集群网络拓扑如下图所示:
创建VPC网络模式的集群请参考 CCE集群网络说明及规划
VPC网络模式集群访问公网实践请参考 CCE-访问公网实践
VPC-CNI
VPC-CNI 模式是百度云容器引擎CCE支持的扩展网络模式,基于百度云的弹性网卡产品,能够为集群内的 Pod 分配 VPC 内的 IP 地址。 由百度云 VPC 功能负责路由,打通容器网络的连通性,可实现 Pod 和 Node 的控制面和数据面完全在同一网络层面,该模式下的 Pod 能够复用百度云 VPC 所有产品特性。
VPC-CNI 模式下,集群内 Pod 与 Node 的 IP 均来自同一 VPC,但由于弹性网卡辅助 IP 数量的限制,单个 Node 上可以创建的 Pod 数量较少。一个典型的VPC-CNI模式集群网络拓扑如下图所示:
创建 VPC-CNI 模式的集群以及评估集群规模请参考 创建VPC-CNI模式集群
VPC-CNI 模式集群访问公网实践请参考 VPC-CNI模式集群访问公网实践
两种模式的对比
| 模式 | 性能 | 单节点 Pod 数量 | Pod IP 来源 | 公网访问方式 | Pod 能否绑定 EIP | Pod 固定 IP |
|---|---|---|---|---|---|---|
| VPC网络 | 高 | 多 | VPC 内虚拟 IP | EIP/SNAT子网 | 否 | 否 |
| VPC-CNI | 高 | 较多 | VPC 内真实 IP | EIP/SNAT子网 | 是 | 是 |