ack集群Terway网络场景下的vSwitch扩容

最新推荐文章于 2024-12-15 07:30:00 发布
最新推荐文章于 2024-12-15 07:30:00 发布
阅读量867 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 java kubernetes docker 分布式
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MzY4NzQ1OA==&mid=2247501303&idx=3&sn=d0448ddc7b24bb1b80ef65a4e8ad5348&chksm=fbed853acc9a0c2c0579bafac645f52d2b6a0aa98d9f1fff232d87847aa09f8b4ff74cc9d992&scene=126&&sessionid=0
Terway是阿里云基于VPC的CNI插件,提供高效率的Kubernetes容器网络。当VPC交换机IP资源不足时,会导致新创建的Pod无法获取IP。解决办法包括:新增同一可用区的交换机并配置NAT,调整Terway配置以增加资源池大小,并重启Terway Pod。在配置Terway时,需关注资源池水位设置以优化IP分配效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

  • 1、Terway 网络介绍

  • 2、问题现象

  • 3、扩容操作

    • 3.1 新增交换机并配置 NAT

    • 3.2 配置集群的 Terway

    • 3.3 重启 terway

9f35322e8ddb1510d362eb8324eed45f.png

1、Terway 网络介绍

Terway是阿里云开源的基于专有网络 VPC 的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。可以通过使用Terway网络插件实现Kubernetes集群内部的网络互通

Terway网络插件将原生的弹性网卡分配给Pod实现Pod网络,支持基于Kubernetes标准的网络策略(Network Policy)来定义容器间的访问策略,并兼容Calico的网络策略

Terway网络插件中,每个Pod都拥有自己网络栈和IP地址。同一台ECS内的Pod之间通信,直接通过机器内部的转发,跨ECSPod通信,报文通过VPC的弹性网卡直接转发。由于不需要使用VxLAN等的隧道技术封装报文,因此Terway模式网络具有较高的通信性能

一句话总结,Terway最大的特点就是借助于云上ECS服务器的特性,将podnode的网络进行了拉平,同时使用VPCvSwitch中的ip

2、问题现象

由于使用了Terway网络模式,随着node机器和pod数量的增多,每分配一个ip出去都需要消耗掉vpcvsw的可用ip。如果某短时间业务快速增长,导致pod大量消耗可用ip,这个时候就有可能因前期规划不充足导致vSwitch的可用ip不足

这个时候新创建的pod状态为ContainerCreatingdescribe查看pod提示error allocate ip...,这个时候查看Pod所在节点的Terway的日志,会有下面内容

Message: The specified VSwitch "vsw-xxxxx" has not enough IpAddress.

提示没有足够的ip,这个时候基本都是由于交换机的ip不够用,登录到交换机的控制台可以查看到这个节点所在的交换机的可用ip数,如果很少甚至为0,就表示需要扩容了

3、扩容操作

3.1 新增交换机并配置 NAT

在专有网络管理控制台对应的VPC创建新的vSwitch,该vSwitch必须与IP资源不足的vSwitch在同一个区域。这是因为Terway分配给pod ip时的策略是,分配node所在可用区中的vSwitch对应的ip,因此,扩容就需要扩容同一可用区的交换机

在初始化集群新建交换机以及扩容交换机的时候都应该考虑,因Pod密度越来越大,为了满足PodIP地址日益增长的需求,建议创建给Pod使用的vSwitch的网络位小于等于19,即每个网段中至少包含8192个可用IP地址

80bc3e2574b1cdc7feb5e7e92993f2bb.png

vSwitch创建完成后,需要对这个vSwitch配置NAT策略,以便访问外部网络

28f765f68c206077135c21035f641fa0.png

3.2 配置集群的 Terway

配置集群的Terway,添加上面创建的vSwitchTerwayConfigMap配置中

kubectl -n kube-system edit cm eni-config

配置样例参考Terway 配置参考[1],部分内容说明如下

apiVersion: v1
kind: ConfigMap
metadata:
  name: eni-config
  namespace: kube-system
data:
  10-terway.conf: |-
    {
      "cniVersion": "0.3.0",
      "name": "terway",
      "type": "terway"
    }
  disable_network_policy: "true"
  eni_conf: |-
    {
      "version": "1",  # 版本
      "max_pool_size": 80,  # 资源池最大水位
      "min_pool_size": 20,  # 资源池最小水位
      "credential_path": "/var/addon/token-config",
      "vswitches": {"cn-shanghai-f":["vsw-AAA", "vsw-BBB"]},  # 关联的虚拟交换机(ENI多IP模式),添加vsw-BBB到VSwitches部分,其中vsw-AAA是已经存在的且IP资源不足的VSwitch
      "eni_tags": {"ack.aliyun.com":"xxxxxxxxx"},
      "service_cidr": "172.16.0.0/16",  # 服务CIDR
      "security_group": "sg-xxxxxxx", # 安全组ID
      "vswitch_selection_policy": "ordered"
    }

上面配置参数中,资源池水位的配置值。Terway使用底层虚拟化底层的网络资源打通容器网络,网络资源的创建和释放需要一系列的API调用,如果在Pod创建销毁时频繁调用API会导致Pod配置时间较长。Terway通过池化的方式对资源进行缓存,当小于资源的池的最小水位时自动补充资源,在大于资源池最大水位时开始释放资源,这样保障了高效的资源利用和分配的效率

相当于预先分配了ip,具体设置可以考虑到所在机器节点规格支持的最大eni辅助网卡个数以及最大pod数灵活设置

3.3 重启 terway

重启所有Terwaypod以便快速刷新缓存生效

# kubectl -n kube-system delete pod -l app=terway-eniip
# kubectl -n kube-system get pod | grep terway

重启后检查异常的pod是否正常获取了ip即可

当排查某个podip分配相关问题时,也可以通过进入到所在节点的terway pod中,执行命令行,查看当前已分配的 ip 情况,以及已经从vSwitch分配得来后,暂时空闲的ip情况

# terway-cli mapping
Status | Pod Name                                               | Res ID                           | Factory Res ID
Normal | node-problem-detector-l5h52                            | 00:16:10:48:3e:37.10.244.18.167 | 00:16:10:48:3e:37.10.244.18.167
...
Idle   |                                                        | 00:16:10:48:3e:37.10.244.18.132 | 00:16:10:48:3e:37.10.244.18.132
Idle   |                                                        | 00:16:10:48:3e:37.10.244.18.18  | 00:16:10:48:3e:37.10.244.18.18
Idle   |                                                        | 00:16:10:48:3e:37.10.244.18.54  | 00:16:10:48:3e:37.10.244.18.54

See you ~

参考资料

[1]

Terway 配置参考: https://github.com/AliyunContainerService/terway/blob/main/docs/dynamic-config.md

【云原生进阶之容器】第六章容器网络6.7.1--阿里云Terway网络模式综述
junbaozi的专栏
04-21 778
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略,开源地址:https://github.com/AliyunContainerService/terway。您可以通过使用Terway网络插件实现Kubernetes集群内部的网络互通。本文介绍如何使用阿里云容器服务KubernetesACK集群Terway网络插件。
Docker (六):mysql 主从复制、redis集群3主3从【扩缩容案例】
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-03 6万+
🟢 Docker (六):mysql 主从复制、redis集群3主3从【扩缩容案例】
基于阿里云Terway网络Kubernetes集群实践
weichuangxxb的博客
10-27 5560
背景: 众所周知的是在构建一个Kubernetes集群时,容器网络通常会使用一个独立的私有子网来构建Kubernetes集群内部的pod网络和service网络,但在实际的业务场景中,没有企业会在一段时间内将内部全部的服务都迁移到Kubernetes集群中(因为涉及到业务架构以及整体业务的可靠性),因而会产生一些Kubernetes集群内部服务和集群外部服务互相调用的场景,当然如果是HTTP服务...
Terway:阿里云容器服务网络新选择
gitblog_00038的博客
04-16 599
Terway:阿里云容器服务网络新选择 Terway是一款由阿里云Container Service团队开发的CNI插件,它为Kubernetes集群提供了更加灵活、高性能的网络解决方案。作为一个开源项目,Terway不仅适用于阿里云环境,也能够应用于其他Kubernetes部署,帮助用户实现更高效的资源管理和网络优化。 项目简介 Terway的目标是解决云原生环境下容器网络的各种挑战,如网络隔离...
terway插件笔记
砚墨
06-10 1369
Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。 Terway网络插件是ACK自研的网络插件,将原生的弹性网卡分配给Pod实现Pod网络,支持基于Kubernetes标准的网络策略(Network Policy)来定义容器间的访问策略,并兼容Calico的网络策略。 在Terway网络插件中,每个Pod都拥有自己网络栈和IP地址。同一台ECS内的Pod之间通信,直
K8s 网络插件 terway 切换故障解决
云原生实验室
08-18 635
❝本文转自 mbox.dev,原文:https://mbox.dev/dev/alicloud/terway/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在阿里云售前工程师来公司做技术宣讲前,购买阿里云 K8s 集群都是用的是传统网络插件 Flannel。宣讲后,被安利了 terway 插件的优势,就是 ip 范围可以无限扩容。这点非常具有诱惑力,所以,这...
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
ACK集群上通过容器化部署并运行Slurm
2401_88127808的博客
12-15 1970
Slurm是一个强大的开源集群资源管理和作业调度平台,专门设计用于优化超级计算机和大型计算集群的性能与效率。其核心组件协同工作,确保系统的高效运作和灵活的管理。Slurm的工作原理如下所示。slurmctld(Slurm Control Daemon):作为Slurm的中央大脑,slurmctld负责监控系统资源、调度作业并管理整个集群的状态。为了增强系统的可靠性,可配置一个备用slurmctld实现高可用性,确保即使主控制器故障也不会中断服务。
【云原生】基于Kubernetes开发的阿里云ACK网络管理
CN_Eden
09-01 1059
注:网络掩码不建议超过16位多个VPC规划情况下,需要借助其他云产品实现,比如云企业网关Flannel、Terway
容器网络及规划学习
云计算、数据库、大数据、容器、微服务、深度学习、NLP、Python
01-08 751
待更新。
CNI-Terway讲解
阿拉斯加大闸蟹的博客
03-13 6380
以下几个方面做的比较好:IP池化,减轻对SDN访问访问压力,减少访问openapi,提升pod创建效率device-plugin 让集群感知IP数量,IP作为一种调度资源。提升调度效率和IP有效利用率ipvlan I3s提升网络性能QoS增加更多流量控制手段,为资源隔离提供更健壮的保证。
基于阿里云terway网络的自建kubernetes集群
sinat_27332439的博客
01-02 1750
本文将详细介绍在阿里云平台上,使用terway网络的ENI多IP模式,自建一个kubernetes集群的完整过程。包括在阿里云上创建vpc、创建对应实例ECS,安装dockerkubernetes环境,安装terway网络插件,运行pod的完整过程。 创建过程中使用到的资源及其版本: 资源 版本 centos 7.8 docker docker: 19.03.5 kubernetes 19.03.5 terway v1.0.10.122 阿里云产品: 阿里云产品 个
【BPF网络篇系列-2】容器网络延时之 ipvs 定时器篇
dwh0403的专栏
12-31 650
1. 前言 2. 网络抖动问题 3. 问题分析 3.1 网络数据包内核中的处理流程 3.2 CPU 软中断处理排查 3.3 ipvs estimation_timer 定时器 4. 问题解决 4.1 问题解决方案 4.2 kpatch livepatch 4.3 使用 kpatch 注意事项 5. 总结 原文链接地址:https://www.ebpf.top/post/ebpf_network_kpath_ipvs/ 1. 前言 趣头条的容器化已经开展了一年有余,累.
全景剖析阿里云容器网络数据链路(二):Terway EN
阿里云云栖号
01-31 1299
本文是[全景剖析容器网络数据链路]第二部分,主要介绍 Kubernetes Terway ENI 模式下,数据面链路的转转发链路,通过了解不同场景下的数据面转发链路,从而探知客户在不同的场景下访问结果表现的原因,帮助客户进一步优化业务架构。
*K8S集群网络详情
砚墨
09-27 508
K8S集群网络详情(阿里云环境中) 简介: 阿里云k8s集群网络目前有两种方案,一种是flannel方案,另一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持pod弹性网卡,以及NetworkPolicy功能。 总体上来说,阿里云 K8S 集群网络配置完成之后,如下图,包括集群 CIDR,VPC 路由表,节点网络,节点的 podCIDR,节点上的虚拟网桥 cni0,连接 Pod 和网桥的 veth 等部分。 但是因为其中相关配置过于
k8s彻底删除指定pod
李昊轩的博客
03-29 7772
kubectl删除pod的指令 kubectl delete pod <podname> -n <namespace> 但是很多情况下, 上面的命令和k8s 的容灾机制冲突了, 也就是说, k8s会误认为这个pod异常挂掉了, 然后立即启动个新的pod, 从而导致了春风吹又生的情况. 既然理解了问题根源, 那我们只需要先撤销掉该pod的容灾机制, 比如删除他的deployment机制. 查看所有deployment 信息 kubectl get deployment -n <
阿里云容器服务cni网络插件terway非官方网络性能测试 ...
测试0901-1
04-03 1470
作者:张荣滨,酷划在线后端架构师,关注微服务治理,容器化技术,Service Mesh等技术领域 terway网络性能测试 酷划在线成立于2014年,是国内激励广告行业的领军者。酷划致力于打造一个用户、广告主、平台三方共赢的激励广告生态体系,旗下产品“酷划锁屏”“淘新闻”分别为锁屏、资讯行业的领跑者。 伴随着公司服务端架构向微服务演进的过程中,服务增多,...
阿里terway源码分析
weixin_47312141的博客
08-06 351
阿里terway源码分析 背景 随着公司业务的发展,底层容器环境也需要在各个区域部署,实现多云架构, 使用各个云厂商提供的CNI插件是k8s多云环境下网络架构的一种高效的解法。我们在阿里云的方案中,便用到了阿里云提供的CNI插件terwayterway所提供的VPC互通的网络方案,方便对接已有的基础设施,同时没有overlay网络封包解包的性能损耗,简单易用,出现网络问题方便诊断。本文对该插件做简单的代码分析,理解其原理,以便后期诊断问题和维护。 功能划分 阿里云开源的terway代码有三部分组成: C
ACK集群
最新发布
03-18
<think>好的,用户想了解阿里云容器服务ACK集群的使用指南或常见问题。首先,我需要整理ACK的基本概念和使用场景。根据引用[1],ACK用于容器化应用的部署和管理,很多企业都在使用。接下来,使用指南应该包括集群创建、应用部署、监控运维等步骤。比如引用[4]提到使用Alibaba Cloud Toolkit进行镜像打包和上传,这部分需要详细说明。 然后是常见问题,用户可能遇到集群创建失败、节点无法连接、存储配置问题等。引用[2]提到备份服务使用OSS,所以备份配置也是常见问题之一。另外,扩缩容方面,引用[3]和[5]提到自定义指标和HPA,这部分需要解释如何实现自动扩缩容。 性能优化方面,用户可能需要了解如何优化集群性能,比如资源分配和网络配置。安全部分需要强调权限管理和镜像安全,比如RBAC和私有镜像仓库的使用。 还需要考虑用户可能对成本优化感兴趣,比如合理分配资源和使用Spot实例。同时,故障排查部分要提供日志查看和事件监控的方法,帮助用户自主解决问题。 最后,生成相关问题时要覆盖部署、监控、备份、扩缩容、安全和成本等方面,确保全面覆盖用户潜在需求。需要确保所有信息准确,并正确引用提供的资料,比如备份服务使用OSS[^2],扩缩容依赖ack-alibaba-cloud-metrics-adapter[^3]等。同时,保持回答结构清晰,分点说明,便于用户理解。</think>### 阿里云容器服务 ACK 集群使用指南 #### 一、核心功能与使用场景 1. **容器化应用管理** 支持通过 Kubernetes 原生方式部署和管理容器化应用,适用于微服务架构、DevOps 流程等场景[^1]。 2. **混合云与多云部署** 提供统一控制台管理跨地域、跨云平台的 Kubernetes 集群。 3. **AI/LLM 推理加速** 集成 NVIDIA NIM 技术,支持 GPU 资源调度优化,加速大语言模型推理任务[^3][^5]。 #### 二、快速入门步骤 1. **集群创建** ```bash # 通过阿里云控制台或 CLI 创建 ACK 集群 aliyun cs CreateCluster --name my-cluster --region cn-hangzhou ``` 注意:创建时需选择网络插件(Flannel/Terway)、节点规格等参数。 2. **应用部署** - **镜像推送** 使用 Alibaba Cloud Toolkit 插件自动打包镜像并推送至 ACR 镜像仓库[^4]: ```dockerfile FROM openjdk:11 COPY target/app.jar /app CMD ["java", "-jar", "/app.jar"] ``` - **YAML 部署示例** ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: web-app spec: replicas: 2 template: spec: containers: - name: nginx image: registry.cn-hangzhou.aliyuncs.com/my-repo/nginx:1.20 ``` 3. **运维监控** - 通过 Prometheus 监控集群指标 - 使用 **ack-alibaba-cloud-metrics-adapter** 组件实现自定义指标 HPA #### 三、常见问题解决方案 | 问题类型 | 排查步骤 | 工具/命令 | |---------|----------|-----------| | 节点不可用 | 1. 检查节点状态 `kubectl get nodes`<br>2. 查看系统日志 `journalctl -u kubelet` | kubectl, SSH | | Pod 启动失败 | 1. 检查事件 `kubectl describe pod <pod-name>`<br>2. 查看容器日志 `kubectl logs <pod-name>` | kubectl | | 存储挂载异常 | 1. 验证 PV/PVC 绑定状态<br>2. 检查 OSS 存储桶权限[^2] | CSI 插件检查工具 | #### 四、高级功能实践 1. **自动扩缩容配置** ```yaml apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: name: llm-inference-hpa spec: metrics: - type: Pods pods: metric: name: gpu_utilization target: type: AverageValue averageValue: 70% ``` 注:压测期间 Pod 可自动扩容,结束后 5 分钟内缩容[^5] 2. **数据备份恢复** ```bash # 创建备份仓库(OSS) velero install --provider alibabacloud --bucket my-backup-bucket # 执行定时备份 velero schedule create daily-backup --schedule="@daily" ``` §§ 1. 如何通过 ACK 实现混合云场景下的应用统一管理? 2. 在 ACK 中使用 GPU 资源需要注意哪些配额限制? 3. ACK 集群如何与阿里云日志服务 SLS 集成? 4. 如何配置跨可用区的高可用 ACK 集群? 5. ACK Serverless 集群与传统托管集群的性能差异?[^4]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值