CCE最佳实践之容器网络模式选择

容器引擎 CCE

  • 功能发布记录
  • 产品公告
    • CCE 控制台升级公告
    • CCE 新版集群管理发布公告
  • 产品描述
    • 介绍
    • 核心概念
    • 优势
    • 特性
    • 应用场景
  • 产品定价
    • 产品定价
  • 快速入门
    • 使用CCE容器引擎流程概述
    • 快速部署nginx应用
  • 操作指南
    • 集群管理
      • 创建集群
      • 查看集群
      • 操作集群
      • 通过 kubectl 连接集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
      • CCE 支持 GPUSharing 集群
      • CCE 安全组
    • 节点管理
      • 添加节点
      • 移出节点
      • 设置节点封锁
      • 设置GPU显存共享
      • 管理节点标签
      • 管理污点
    • 节点组管理
      • 节点组介绍
      • 节点组管理
    • 命名空间管理
      • 命名空间基本操作
      • 设置命名空间资源限制
    • Helm管理
      • Helm模板
      • Helm实例
    • 工作负载
      • Deployment管理
      • Daemonset管理
      • Statefulset管理
      • Job管理
      • CronJob管理
      • 查看容器组
      • 设置工作负载自动水平伸缩
      • 使用私有镜像创建工作负载
      • 免密拉取容器镜像
    • 流量接入
      • 通过 CCE 使用 K8S Service
      • 通过 YAML 创建 LoadBalancer Service
      • 使用直连 Pod 模式 LoadBalancer Service
      • 通过 CCE 使用 K8S Ingress
      • 通过YAML创建CCE_Ingress
      • CCE 基于 nginx-ingress实现灰度发布
      • 使用 NGINX Ingress
    • 网络管理
      • 在CCE集群中使用NetworkPolicy
      • 创建VPC-CNI模式集群
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • CCE IP Masquerade Agent 用户指南
      • 对等连接场景下容器流量转发配置
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-CNI模式)
    • 配置管理
      • Configmap管理
      • Secret管理
    • 存储管理
      • 概述
      • 使用本地存储
      • 使用云盘CDS
      • 使用文件存储CFS
      • 使用对象存储BOS
    • 监控日志
      • 使用Prometheus监控集群
      • 配置报警规则
      • CCE 事件中心
      • 日志管理
      • 集群服务画像
      • CCE 集群异常事件报警
    • 权限管理
      • 多用户访问控制
      • 子用户RBAC权限配置
      • 集群 OIDC 认证
    • 镜像仓库
      • 镜像仓库基本操作
      • 使用容器镜像构建服务
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCI Pod
    • Serverless集群
      • 产品概述
      • 创建Serverless集群
      • 在 Serverless 集群中使用 Service
    • 边缘集群
      • 边缘集群概述
      • 纯边集群
        • 创建纯边集群
        • 扩容纯边集群
      • 云边集群
        • 创建云边集群
        • 单元化部署
          • 介绍
          • 快速部署单元化应用
          • 边缘节点组管理
          • 应用部署组管理
          • 服务访问组管理
        • 边缘容器网络
    • 资源弹性
      • CCE 支持定时伸缩部署
      • CCE 集群节点自动伸缩
    • 云原生AI
      • 云原生AI概述
      • 队列管理
        • 新建队列
        • 删除队列
        • 修改队列
      • 任务管理
        • 新建TensorFlow任务
        • 新建Pytorch任务
        • 新建Mxnet任务
        • 新建PaddlePaddle任务
        • 查看任务信息
        • 删除任务
        • GPU独占和共享说明
    • 组件管理
      • 组件概述
      • CCE GPU Manager 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE RDMA Device Plugin 说明
      • CCE AI Job Scheduler 说明
      • CCE 动态调度插件说明
  • 最佳实践
    • CCE使用检查清单
    • CCE最佳实践之Guestbook搭建
    • CCE-访问公网实践
    • CCE集群中使用私有镜像实践
    • CCE集群网络说明及规划
    • CCE集群备份
    • VPC-CNI模式集群访问公网实践
    • CCE容器网络模式选择
    • CCE集群使用Jenkins持续发布
    • 使用KMS对etcd数据加密
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • 云原生AI
      • 部署 TensorFlow Serving 推理服务
  • API参考
    • 概述
    • 服务域名
    • 通用说明
    • 公共头和错误返回
    • Cluster相关接口
    • Image相关接口
    • 附录
  • API_V2参考
    • 概述
    • 通用说明
    • 服务域名
    • 公共头和错误返回
    • Cluster相关接口
    • Autoscaler相关接口
    • InstanceGroup相关接口
    • Instance相关接口
    • Kubeconfig相关接口
    • Network相关接口
    • Task相关接口
    • 附录
  • 常见问题
    • 常见问题总览
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • windows-下使用kubectl
    • 自动扩缩容常见问题
    • 集群管理常见问题
  • 安全公告
    • 漏洞CVE-2020-14386修复公告
    • 漏洞CVE-2019-5736修复公告
所有文档

          容器引擎 CCE

          • 功能发布记录
          • 产品公告
            • CCE 控制台升级公告
            • CCE 新版集群管理发布公告
          • 产品描述
            • 介绍
            • 核心概念
            • 优势
            • 特性
            • 应用场景
          • 产品定价
            • 产品定价
          • 快速入门
            • 使用CCE容器引擎流程概述
            • 快速部署nginx应用
          • 操作指南
            • 集群管理
              • 创建集群
              • 查看集群
              • 操作集群
              • 通过 kubectl 连接集群
              • CCE节点资源预留说明
              • CCE 节点 CDS 扩容
              • CCE 支持 GPUSharing 集群
              • CCE 安全组
            • 节点管理
              • 添加节点
              • 移出节点
              • 设置节点封锁
              • 设置GPU显存共享
              • 管理节点标签
              • 管理污点
            • 节点组管理
              • 节点组介绍
              • 节点组管理
            • 命名空间管理
              • 命名空间基本操作
              • 设置命名空间资源限制
            • Helm管理
              • Helm模板
              • Helm实例
            • 工作负载
              • Deployment管理
              • Daemonset管理
              • Statefulset管理
              • Job管理
              • CronJob管理
              • 查看容器组
              • 设置工作负载自动水平伸缩
              • 使用私有镜像创建工作负载
              • 免密拉取容器镜像
            • 流量接入
              • 通过 CCE 使用 K8S Service
              • 通过 YAML 创建 LoadBalancer Service
              • 使用直连 Pod 模式 LoadBalancer Service
              • 通过 CCE 使用 K8S Ingress
              • 通过YAML创建CCE_Ingress
              • CCE 基于 nginx-ingress实现灰度发布
              • 使用 NGINX Ingress
            • 网络管理
              • 在CCE集群中使用NetworkPolicy
              • 创建VPC-CNI模式集群
              • 容器网段空间耗尽如何继续扩容(VPC网络模式)
              • CCE 支持 IPv4 和 IPv6 双栈网络
              • CCE IP Masquerade Agent 用户指南
              • 对等连接场景下容器流量转发配置
              • CCE 集群内容器访问集群外服务
              • 容器网段空间耗尽如何继续扩容(VPC-CNI模式)
            • 配置管理
              • Configmap管理
              • Secret管理
            • 存储管理
              • 概述
              • 使用本地存储
              • 使用云盘CDS
              • 使用文件存储CFS
              • 使用对象存储BOS
            • 监控日志
              • 使用Prometheus监控集群
              • 配置报警规则
              • CCE 事件中心
              • 日志管理
              • 集群服务画像
              • CCE 集群异常事件报警
            • 权限管理
              • 多用户访问控制
              • 子用户RBAC权限配置
              • 集群 OIDC 认证
            • 镜像仓库
              • 镜像仓库基本操作
              • 使用容器镜像构建服务
            • 虚拟节点
              • 管理虚拟节点
              • 配置BCI Pod
            • Serverless集群
              • 产品概述
              • 创建Serverless集群
              • 在 Serverless 集群中使用 Service
            • 边缘集群
              • 边缘集群概述
              • 纯边集群
                • 创建纯边集群
                • 扩容纯边集群
              • 云边集群
                • 创建云边集群
                • 单元化部署
                  • 介绍
                  • 快速部署单元化应用
                  • 边缘节点组管理
                  • 应用部署组管理
                  • 服务访问组管理
                • 边缘容器网络
            • 资源弹性
              • CCE 支持定时伸缩部署
              • CCE 集群节点自动伸缩
            • 云原生AI
              • 云原生AI概述
              • 队列管理
                • 新建队列
                • 删除队列
                • 修改队列
              • 任务管理
                • 新建TensorFlow任务
                • 新建Pytorch任务
                • 新建Mxnet任务
                • 新建PaddlePaddle任务
                • 查看任务信息
                • 删除任务
                • GPU独占和共享说明
            • 组件管理
              • 组件概述
              • CCE GPU Manager 说明
              • CCE Deep Learning Frameworks Operator 说明
              • CCE RDMA Device Plugin 说明
              • CCE AI Job Scheduler 说明
              • CCE 动态调度插件说明
          • 最佳实践
            • CCE使用检查清单
            • CCE最佳实践之Guestbook搭建
            • CCE-访问公网实践
            • CCE集群中使用私有镜像实践
            • CCE集群网络说明及规划
            • CCE集群备份
            • VPC-CNI模式集群访问公网实践
            • CCE容器网络模式选择
            • CCE集群使用Jenkins持续发布
            • 使用KMS对etcd数据加密
            • 通过 CCE Ingress 实现虚机和容器服务的统一接入
            • 云原生AI
              • 部署 TensorFlow Serving 推理服务
          • API参考
            • 概述
            • 服务域名
            • 通用说明
            • 公共头和错误返回
            • Cluster相关接口
            • Image相关接口
            • 附录
          • API_V2参考
            • 概述
            • 通用说明
            • 服务域名
            • 公共头和错误返回
            • Cluster相关接口
            • Autoscaler相关接口
            • InstanceGroup相关接口
            • Instance相关接口
            • Kubeconfig相关接口
            • Network相关接口
            • Task相关接口
            • 附录
          • 常见问题
            • 常见问题总览
            • 通过kubectl创建简单的服务
            • 业务应用如何使用负载均衡?
            • windows-下使用kubectl
            • 自动扩缩容常见问题
            • 集群管理常见问题
          • 安全公告
            • 漏洞CVE-2020-14386修复公告
            • 漏洞CVE-2019-5736修复公告
          • CCE
          • >
          • 最佳实践
          • >
          • CCE最佳实践之容器网络模式选择
          本页目录
          • VPC网络
          • VPC-CNI
          • VPC-Hybrid
          • 三种模式的比较

          CCE最佳实践之容器网络模式选择

          更新时间:2021-08-10

          CCE 目前提供了 VPC网络 、 VPC-CNI 以及 VPC-Hybrid 三种网络模式,三种模式各有特点,选择合适的容器网络模式,可以适应业务发展的需要。

          VPC网络

          VPC网络 模式的原理与 kubernetes 原生的网络方案 kubenet 类似,配合百度云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但支持的特性少。

          VPC网络 模式下,集群内 Pod 与 Node 处于两个网段,通过 VPC 路由将跨 Node 的 Pod 互相连接,一个典型的VPC网络模式集群网络拓扑如下图所示:

          image.png

          创建VPC网络模式的集群请参考 CCE集群网络说明及规划

          VPC网络模式集群访问公网实践请参考 CCE-访问公网实践

          VPC-CNI

          VPC-CNI 模式是百度云容器引擎CCE支持的扩展网络模式,基于百度云的弹性网卡产品,能够为集群内的 Pod 分配 VPC 内的 IP 地址。 由百度云 VPC 功能负责路由,打通容器网络的连通性,可实现 Pod 和 Node 的控制面和数据面完全在同一网络层面,该模式下的 Pod 能够复用百度云 VPC 所有产品特性。

          VPC-CNI 模式下,集群内 Pod 与 Node 的 IP 均来自同一 VPC,但由于弹性网卡辅助 IP 数量的限制,单个 Node 上可以创建的 Pod 数量有限。一个典型的VPC-CNI模式集群网络拓扑如下图所示:

          image.png

          创建 VPC-CNI 模式的集群以及评估集群规模请参考 创建VPC-CNI模式集群

          VPC-CNI 模式集群访问公网实践请参考 VPC-CNI模式集群访问公网实践

          VPC-Hybrid

          VPC-Hybrid 模式是百度云容器引擎CCE支持的扩展网络模式,能够为集群内的 Pod 分配 VPC 内的 IP 地址,支持 BBC 与 BCC 同时混布在集群中。其中,BBC 上的容器 IP 来自主网卡的辅助 IP, BCC 上的容器 IP 与 VPC-CNI 类似,来自于弹性网卡的辅助 IP。

          在 VPC-Hybrid 模式下,Pod 和 Node 的控制面和数据面完全在同一网络层面,该模式下的 Pod 能够复用百度云 VPC 所有产品特性。

          三种模式的比较

          从支持的机型进行比较:

          模式 Master Node
          VPC网络 BCC/BBC BCC/BBC
          VPC-CNI BCC/BBC BCC
          VPC-Hybrid BCC/BBC BCC/BBC

          从支持的机型进行比较:

          模式 VPC网络 VPC-CNI VPC-Hybrid
          单节点 Pod 数量 多 14~节点规格决定 较多 (70~90)
          Pod IP 来源 VPC 内虚拟 IP VPC 内真实 IP VPC 内真实 IP
          依赖基础设施 VPC 实例路由 弹性网卡(单节点最大8张) BBC主网卡辅助 IP
          BCC弹性网卡(单节点最大8张)
          安全组配置 只能给所有容器配置同一个安全组 只能给所有容器配置同一个安全组 只能给所有容器配置同一个安全组
          附加功能 容器网段支持独立子网
          STS Pod 固定 IP          		 容器网段支持独立子网
          支持按工作负载指定子网,可搭配ACL制订安全规则
          访问公网方式 EIP/NAT网关 EIP/NAT网关 EIP/NAT网关
          上一篇
          VPC-CNI模式集群访问公网实践
          下一篇
          CCE集群使用Jenkins持续发布
          本篇文档内容是否对您有帮助?有帮助没帮助
          文档反馈