778
容器服務VPC網絡使用指南
前言
在使用容器服務的過程中,很多場景下需要使用到VPC網絡。但是,目前在用戶跟蹤過程中發現,大家對於VPC網絡的使用存在一點的誤區,偶爾會導致一些意外情況的發生,導致使用受挫。該篇文章不會去詳細介紹VPC網絡的原理,隻從容器服務使用VPC網絡的角度來介紹如何在容器服務中正確的使用VPC網絡以及相應的注意事項。
準備
VPC網段
為了可以順利的在容器服務中創建VPC的容器集群,首先我們需要根據實際的情況規劃網絡。創建VPC網絡的時候,您必須指定對應的CIDR來劃分對應的子網,如果想了解更多的關於CIDR的信息,參見RFC4632了解更多關於 CIDR 的信息.
每個專有網絡隻能指定 1 個網段,網段範圍如下,其中 172.16.0.0/12 是默認專有網絡使用的網段。
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
容器網段
在創建VPC網絡的容器服務集群的時候,需要用戶指定對應的容器網段,目前容器服務支持的容器網段如下:
- 192.168.1.0/24
- 172.[16-31].1.0/24
網絡規劃
因為為什麼保證容器間的網絡互通,我們需要把每個容器網段都添加到路由表中,因此為了避免網段衝突,我們需要提前根據VPC和容器網段對自身的應用服務進行相應的網絡規劃。
- 網段規劃
在VPC網段和容器網段中,我們發現172網段屬於重合的,因此對於VPC網段和容器網段選擇172網段的時候,需要特別注意,下麵舉例來說明一下:
假設VPC網段選擇為 172.16.0.0/12
交換機網段設定為 172.18.1.0/24
那麼根據交換的網段定義,歸屬於該交換機的ECS的IP地址應該是在172.18.1.1-172.18.1.252
如果此時,我們的容器網段也定義為 172.18.1.0/24 就會出現容器的IP和ECS重複的情況,在這種情況下會導致容器間的網絡通信出現異常,因此在使用VPC網絡的時候,必須注意網絡的規劃。
- 路由表規劃
目前同一個VPC的最大路由表條目是48條,
示例
接下來,我們使用一個完整的實例流程,來看一下整個容器服務VPC網絡的集群創建流程
- 創建VPC網絡
登錄到阿裏雲VPC網絡控製台,點擊創建專有網絡,在本示例中,我們為了避免和容器網段可能的衝突,選擇了創建10.0.0.0/8網段的VPC網絡。
- 創建交換機
當VPC創建好以後,我們在該VPC下創建相應的交換機。本示例中,我們選擇創建華東2可用區10.1.1.0/24的交換機,前麵我們介紹過,創建ECS的時候,我們如果選擇該交換機的話,最終ECS的IP地址為 10.1.1.1-10.1.1.252,合計252個IP地址(也就是說該網段的交換機下可以購買252台ECS)
- 查看路由表
當VPC和交換機創建好以後,我們來查看一下路由表的信息
從上圖紅色框標記可以看到,交換機的網絡會被作為默認的係統路由表。
- 創建容器集群
打開容器服務控製台,選擇創建集群,選擇華東2地域,專有網絡,選擇我們之前創建好的VPC和交換機。
此時,紅色框裏我們選擇172.18.0.0/24 作為容器的起始網段。那麼也就意味著,該集群內的節點上的容器網段為 172.18.[1-254].0/24,每個節點上容器的IP地址為172.18.x.[1-255]
- 數據校驗
等待容器集群創建成功後,我們可以通過校驗集群節點IP地址,路由表,查看應用容器的IP地址等方式來驗證我們之前提到的網絡規劃的理論。
通過查看容器集群的節點列表中ECS的IP地址,即可驗證交換的網段,我們從下圖可以看到新購的ECS都歸屬於10.1.1.0/24這個交換機網段
驗證完節點IP地址,我們繼續校驗路由表,此時係統會向該VPC的路由表裏新增網段為172.18.x.0/24的路由信息,下一條為對應的ECS實例ID,如下圖
最終,我們驗證一下容器的IP是否正確,此時我們通過模板從容器服務控製台部署一個係統自帶的示例的wordpress應用,然後通過查看某一個節點上的容器列表,來驗證一下容器的IP
通過以上的校驗,我們成功的創建出來一個VPC網絡的容器集群。
總結
對於VPC網絡的容器集群來說,其實也並沒有那麼的複雜,隻要我們仔細研究和規劃好自身應用的網絡,就可以避免在使用過程中的一些問題。
相關文檔
最後更新:2017-04-01 17:13:51