扁平网络和非扁平网络-凯发k8国际娱乐官网入口

扁平网络

扁平网络指的是两个或多个kubernetes集群的pod之间能够直接访问，而无需通过其他组件转发，能够提供更高的通信效率。

图1 扁平网络

使用扁平网络对kubernetes集群的网络模型、网络连通性、规划网段有一定的约束：

• 所有集群必须使用容器对接eni的网络模型，通过vpc的路由实现pod之间跨集群通信。支持cce集群和cce turbo集群。如果使用cce集群，在创建时，网络模型需要选择“vpc网络”；如果使用cce turbo集群，在创建时，网络模型需要选择“云原生网络2.0”。
  

  集群的网络类型可参考：。

• 所有集群vpc之间需要互通，可以处于同一vpc内，也可以将多个集群的vpc通过其他方式（对等连接、云连接等）连通。如果集群处于不同vpc内，要注意vpc的网段之间不要冲突。
  

  对等连接可参考：。

  云连接可参考：同区域同账号vpc互通。

• 所有集群要有统一的网络规划，所有集群的容器网段、服务网段之间不能冲突。如果多个集群处于不同vpc，那么所有集群的vpc网段也不能冲突。同时，以上网段不能和网格控制面网段冲突。

非扁平网络

非扁平网络指的是两个或多个kubernetes集群的pod之间因为网络模型不支持、容器网段冲突等原因无法直接通信，而是通过一个东西向流量的转发网关，实现非扁平网络集群间的通信。

图2 非扁平网络

相比于扁平网络，非扁平网络的使用约束少：

• 所有集群vpc之间的网络需要互通，可以处于同一vpc内，也可以将多个集群的vpc通过其他方式（对等连接、云连接等）连通。
  

  对等连接可参考：。

  云连接可参考：同区域同账号vpc互通。

• 非扁平网络对用户集群的网络模型没有特别的要求，用户集群只需要将gateway地址暴露出来，供其他集群访问即可。但是因为使用集中的流量入口，性能瓶颈主要集中在网关上，而且多一次的转发，会对通信时延产生一定的影响。

在asm控制台为网格添加集群时，需要为集群配置一个东西向流量的私网elb，作为其他集群的访问入口。

图3 添加集群

选型对比

扁平网络和非扁平网络集群混合场景

图4 扁平网络和非扁平网络混合部署

为了减少运维负担，不建议扁平网络和非扁平网络的集群混合加入asm网格中，如果必须混合部署，有以下使用约束：

• 所有扁平网络的集群必须使用容器对接eni的网络模型，对非扁平网络的集群没有特殊要求。
• 所有集群vpc之间的网络需要互通，可以处于同一vpc内，也可以将多个集群的vpc通过其他方式（对等连接、云连接等）连通。如果集群处于不同vpc内，要注意vpc的网段之间不要冲突。
  

  对等连接可参考：。

  云连接可参考：同区域同账号vpc互通。

• 所有集群（包括非扁平网络）的容器网段、服务网段之间不能冲突。例如：混合网络拓扑场景下，cce集群cluster1为扁平网络拓扑，cce集群cluster2为非扁平网络拓扑，那么cluster1的容器网段、服务网段不能和cluster2的容器网段、服务网段冲突，即使cluster2集群为非扁平网络拓扑。

  如果多个集群处于不同vpc，那么所有集群的vpc网段也不能冲突。同时，以上网段不能和网格控制面网段冲突。