写在前面
此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、
创建tke集群需要为集群内主机分配在节点网络地址范围内的 IP 地址,即选择一个私有网络(vpc)作为基础环境。
集群网络与腾讯云其他资源通信
- 集群内容器与容器之间互通。
- 集群内容器与节点直接互通。
- 集群内容器与 云数据库 TencentDB、云数据库 Redis、云数据库 Memcached 等资源同一 VPC 下内网互通。
上面强调的都是在同个vpc下,但是有些场景需要我云上别的vpc通过内网访问容器服务该怎么搞呐?
简便的做法是通过对等连接,先打通vpc1 和vpc 2的私有网络,然后在双端分别配置对应的路由策略来实现。
注意:对等连接的两端 VPC CIDR 不可以重叠,重叠时创建会报错。
示例说明
- 网段1:北京的 VPC1 中集群网段 172.16.0.0/16,容器网段 10.32.0.0/14
- 网段2:北京的 VPC2 中 vpc网段 192.168.0.0/16
需求:实现vpc 2中的云服务器 192.168.10.11 访问 容器网段 10.32.0.0/14
开始配置
1、创建对等连接
首先创建对等连接,电梯直达:https://console.cloud.tencent.com/vpc/conn?rid=8
同地域 本端网络 选择任意vpc都行,自行定义“本端--对端”2、配置双端路由策略
配置集群网段的路由表--------怎么找到节点所关联的路由表?(一般节点关联的路由表都是同一个)
vpc 1 添加到vpc 2 路由策略
下一跳类型 对等连接 |
|---|
目的端 填写vpc2 的网段 192.168.0.0/16 |
|---|
下一跳 选择刚才创建的对等连接 pcx-xxxxx |
|---|
vpc 1 添加到vpc 2 路由策略
目的端 容器网段 10.32.0.0/14 |
|---|
目的端必须是容器网段 10.32.0.0/143、验证
获取pod ip
通过ping测试
访问测试:
测试成功,成功打通了vpc 与tke 容器网络。此实验是使用的同地域对等连接,跨地域的vpc 打通tke 也是同样的做法,这边就不演示了,有问题可以留言交流。
