多云网络互联¶
多云网络互联是在多集群模式下,多集群之间网络互不相通(Pod 无法直接建立通讯)的情况下提供的一套解决方案,可以快速地将多集群的网络连通,实现跨集群的 Pod 互相访问。
使用场景¶
如果您的环境满足以下条件,可尝试请使用多云网络互联功能:
- 同一个网格有多个集群
- 多集群的 Pod 网络无法直接连通(包括 Pod CIDR 冲突等情况)
Note
多云网络互联仅适用于托管网格。
名词解释¶
- 网络分组:
- 用于辨别网格内集群的网络拓扑关系。
- 如果某些集群的网络能够直接互通(跨集群的 Pod IP 没有冲突且能够直接连通),那么这些集群应该被放在一个网络分组里,否则将属于不同的网络分组。
- 网络分组和集群的网络 CNI 实现类型没有明确的关联关系。
- 东西网关:
- 用于不同网络分组间通信互联,一个网络分组内可以创建多个。
- 用户可以在网络分组下任意集群创建东西网关,当移动集群至其他网络分组时,东西网关也会随之迁移。
- 东西网关所用负载均衡 IP 通常有集群所在的云平台自动分配,也可以由用户配置设定。
- 基本设置:创建用于东西网关的
网关规则配置,该配置将开放 15443 端口用于网络分组间的通信,用户可以在网关规则列表中查看 CRD 文件详细内容,但不建议修改,可能会导致网络通信失败。 - 网络分组列表:
- 展示当前创建的网络分组及分组下集群、东西网关信息;
- 在该列表下用户可以对网络分组、分组下集群及东西网关执行增删操作,并可以在网络分组间迁移集群。
- 互联列表:
- 包含至少一个东西网关的网络分组可以加入互联列表,加入互联的网络分组可以和其他网络分组通信。
- 已加入互联的网络分组可以修改负载均衡 IP,但如需修改其他配置(例如增删集群、东西网关),需要先移除
网络分组互联列表。 - 加入互联和移除互联会引起网格控制面的重启,建议谨慎操作。
操作流程¶
建议操作流程如下图所示
操作步骤¶
-
进入某个网格,点击启用开关,将自动创建用于东西网关的
网关规则。点击创建网络分组按钮,为网络分组添加至少一个集群。
-
为网络分组填入名称,并添加至少一个集群。
Note
网络分组名称创建后无法修改。
-
增删集群。
创建网络分组后,即可为分组内添加更多的集群,同一分组的集群需确保处于同一网络类型并可以互通,否则可能造成互联失败。
添加完成后即可在网络分组下看到多个集群。
Note
网络分组中至少要保留一个集群,如需移除所有集群,请删除网络分组。
-
创建/删除东西网关。
东西网关用于网络分组间通信,可以在分组内的任一集群上创建一个或多个网关。点击一个集群右侧的
⋮,选择编辑东西网关:
创建配置项如下:
负载均衡注释为可选设置,部分云平台会以注释方式提供负载均衡 IP 分配,请参考云平台提供的技术文档;-
东西网关副本数默认为 1,如果需要提高网关可用性,可创建多个副本;点击确定;
选择一个东西网关,点击操作中的
删除东西网关,可以删除该网关,如图所示:
Note
每个网络分组至少需要创建一个东西网关,否则无法加入互联。
-
网络分组互联
-
如果要将一个网络分组加入互联,点击
加入互联按钮。
-
勾选一个网络分组,点击
下一步。
-
选择可用的
东西网关地址,点击确定。
-
在互联列表中可以看到新加入的网络分组,列表内的分组之间彼此建立了通信。
Note
- 没有东西网关的网络分组无法加入互联
- 加入分组互联操作会引起网格控制面重启,建议加入互联前确保网络分组配置无误
-
其他操作¶
-
更新东西网关地址。
用户可以对处于互联状态的网络分组增删东西网关地址。在互联列表中勾选一个分组,点击
更新东西网关地址。
更新地址后点击
确定。
-
移除互联
如果网络分组不再需要和其他网络分组建立互联,或需要调整分组内集群及东西网关设置,可以移除互联。 选择需要移除的网络分组,点击
移除互联按钮,出现下图对话框。
经过二次确认,网络分组即可移除互联列表。
-
删除网络分组
在需要删除的网络分组操作下拉框中点击
删除网络分组,即可删除所选网络分组。
-
关闭
多云网络互联功能在顶部
基本设置区域,点击启用状态的滑块,将弹出关闭多云互联的前提条件:
先移除网络分组:
在文本框输入
关闭基本设置进行确认后,即可关闭多云互联功能: