首页 > 其他分享 >CCE集群VPC网络模式下几种访问场景

CCE集群VPC网络模式下几种访问场景

时间:2024-03-11 09:45:49浏览次数:26  
标签:容器 ip 访问 集群 VPC CCE 数据包 节点

本文分享自华为云社区《【理解云容器网络】5-CCE集群VPC模型容器网络走线介绍》,作者:可以交个朋友。

简介

鉴于在CCE集群使用VPC网络模型,处理遇到的一些网络问题时,需要熟悉不同场景下数据包的流转过程,才能快速的解决问题。本文主要介绍CCE集群VPC网络模式下各种访问场景介绍。

VPC网络模型不同访问场景走线

VPC网络模型下,容器子网不属于VPC网段,跨节点容器互访除了隧道封装还可以通过路由实现,需要为每个节点划分固定的容器子网,比如节点Node1上所有容器ip都在子网172.16.0.0/25内,VPC路由表将目的ip属于172.16.0.0/25子网的数据包全部转给节点Node1处理,Node1收到数据包再根据系统路由表转给具体的容器。同时为了使容器能访问VPC以外的ip地址,在CCE集群内做了Yangtse白名单处理,如果容器访问目的ip在白名单内,容器请求数据包出节点前不会做SNAT;反之会将数据包的源ip转换成节点ip,Yangtse白名单默认有三个网段(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16)。

同节点容器互访

image.png

访问说明:

容器的eth0网口是节点eth0的子接口,内部互通是子接口之间的报文转发,这个转发就是内核的虚拟网络的收发处理函数和缓冲队列处理,实际上不经过节点网卡的收发队列和网络命名空间。同节点容器访问容器不涉及SNAT和DNAT

跨节点容器访问容器

image.png

访问说明:

发起请求时,源ip为10.0.0.133,目的ip为10.0.0.7。服务端容器接收的数据包,其源地址是10.0.0.133 ,目的地址为10.0.0.7。跨节点容器访问容器不涉及SNAT 和 DNAT

容器访问ClusterIP

image.png

访问说明:

发起请求时,源ip为10.0.0.133,目的ip为10.247.4.15。服务端容器接收的数据包,其源地址是192.168.0.74,目的地址为10.0.0.2。容器访问ClusterIP涉及DNAT 和 SNAT。

容器访问外部EIP

image.png

访问说明:

发起请求时,源ip为10.0.0.33,目的ip为100.85.116.151,服务端主机接收的数据包源IP为192.168.0.157,目的ip为100.85.116.151。容器访问EIP涉及SNAT转换,不涉及DNAT

节点访问容器

image.png

访问说明:

发起请求时,源ip为192.168.0.74,目的ip为10.0.0.2,服务端容器接收的数据包源IP为192.168.0.174,目的ip为10.0.0.2。节点访问容器不涉及SNAT和DNAT转换。

与线下IDC网络打通

image.png

访问说明:

VPC网络模型,容器访问VPC外的ip若不在Yangtse白名单(10.0.0.0/8,172.16.0.0/12,192.168.0.0/16)内,请求数据包出节点前会做SNAT,将数据包的源ip转换成节点ip,响应包进入节点后经过conntrack还原,将数据包的目的ip转换成容器ip。如果线下机房想获取云上容器的ip,需要给SRE提单将线下IDC的目标网段加入到Yangtse白名单中。

点击关注,第一时间了解华为云新鲜技术~

 

标签:容器,ip,访问,集群,VPC,CCE,数据包,节点
From: https://www.cnblogs.com/huaweiyun/p/18065384

相关文章

  • 写一个给集群中的node大label
    背景:集群中的ds相关的服务,需要指定label的部署packagemainimport( "bytes" "log" "os" "os/exec" "path/filepath" "strings" "time")constlogFilePath="test.log"funcGetTargetIP(co......
  • 最新版Access数据库软件下载
    MicrosoftAccess是由微软发布的关系数据库管理系统(RDBMS)。它将MicrosoftJet数据库引擎与图形用户界面和软件开发工具结合在一起,是MicrosoftOffice的成员之一。Access的主要功能包括:创建和管理数据库存储和组织数据访问和分析数据共享和保护数据Access的优势包......
  • Redis 架构深入:主从复制、哨兵到集群
    大家好,我是小康,今天我们来聊下Redis的几种架构模式,包括主从复制、哨兵和集群模式。前言:设想一下,你的咖啡馆在城市中太受欢迎,导致每天都人满为患。为了缓解这种压力,你决定在其他地方开设分店,这样顾客就可以在附近的分店享受咖啡,而不必涌向一个地方,这就好比Redis的主从复制,让......
  • Angular Material 17+ 高级教程 – CDK Accessibility の Focus
    前言  目录上一篇 AngularMaterial17+高级教程–MaterialRipple下一篇TODO想查看目录,请移步 Angular17+高级教程–目录......
  • 多节点oceanbase 集群部署
    安装前准备硬件要求CPU最少2核磁盘最少19G文件系统EXT4戓XFS关闭透明大页echonever>/sys/kernel/mm/redhat_transparent_hugepage/enabled确认操作系统版本是否支持[root@innodb-cluster01~]#cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease7.9......
  • 阿里云 同账号、同地域 ECS服务器,VPC对等连接具体设置操作(路由设置)
    阿里云ECS间内网通讯,在速度上有巨大优势。虽然阿里云文档资料比较全面,但是新手、尤其是是对网络不太熟悉的人设置起来还是有点难度的。又的朋友可能会出现:AECS服务器VPC网段设置为:172.17.0.0/16,BECS服务器VPC网段设置为:172.17.30.0/24这种情况时,按照阿里云资料咋操作也是不会成......
  • Docker搭建Mysql集群
    一、新建主服务器示例3307dockerrun-p3307:3306--namemysql-master\-v/docker-volume/mysql-master/log:/var/log/mysql\-v/docker-volume/mysql-master/data:/var/lib/mysql\-v/docker-volume/mysql-master/conf:/etc/mysql\-eMYSQL_ROOT_PASSWORD=root\-d......
  • MongoDB 7.0集群部署
    环境描述:OS:openEuler22.03LTS-SP3mongoDB:7.0.6mongodb-database-tools:100.9.0mongosh:2.1.5GCC:12.3.1Python:3.9.9Clang:12.0.1服务器规划:主机名IP地址MongosServer组件端口ConfigServer组件端口ShardServer组件端口mongo-01192.168.83.102701727018主节......
  • Docker搭建Redis集群
    一、创建Redis网络dockernetworklsdockernetworkcreateredis--subnet192.168.100.0/24dockernetworkinspectredis二、创建Redis配置文件forportin$(seq16);\do\mkdir-p/docker-volume/redis-cluster/node-${port}/conftouch/docker-volume/redis-c......
  • k8s集群安装nfs持久化存储
    k8s集群安装nfs-server服务下载并修改yamlmkdir-p/root/yaml/addons/nfscd/root/yaml/addons/nfswgethttps://raw.githubusercontent.com/kubernetes-csi/csi-driver-nfs/master/deploy/example/nfs-provisioner/nfs-server.yaml修改yaml内容,添加namespace[root@ku......