文档

网络管理概述

更新时间:

ACK Edge集群支持将云下IDC服务设备以及边缘设备接入到阿里云容器服务平台,并提供云上的ACK功能,同时可以管理自有的计算资源,本文为您介绍ACK Edge集群的网络模式。

接入网络类型

ACK Edge集群提供两种类型的接入网络类型:公网型和专线型。

  • 公网接入:本地IDC设备或边缘设备通过公网NAT或公网网卡访问云上托管的ACK控制面和阿里云产品,实现控制面网络通信以及云产品的访问。

  • 专线接入:本地IDC或边缘设备通过专线、VPN、或其他网络方案打通,本地IDC计算设备或边缘设备通过专线访问云上托管的ACK控制面和阿里云云产品。下图以阿里云高速通道为例。

image

节点接入访问域名和IP路由配置

为确保本地IDC设备或边缘设备能够访问下列域名及IP地址,您需要根据不同的接入方式进行以下配置。

公网接入:

  • 在边缘侧(云下)安全策略的出方向上,需要放开下面域名列表中的公网地址或域名。

  • 确保边缘侧具有公网访问能力。

专线接入:

  • 在边缘侧(云下)安全策略的出方向上,需要放开下面域名列表中的专线地址或域名。

  • 请分别在IDC路由、边界路由器(VBR)、云企业网、转发路由器(TR)、以及VPC路由表中配置往返路由。

添加节点访问的域名列表

说明
  • 访问地址中的{region}表示ACK Edge集群所在地域的Region ID,例如杭州地域为cn-hangzhou。具体各地域所对应的Region ID,请参见开服地域

  • 边缘节点通过内网方式访问容器镜像时,需要使用专线模式下的访问域名,并同时配置指向容器镜像和存储镜像的OSS的内网网段路由,具体内网访问域名和对应的路由网段,请参见专线模式下的访问域名与对应路由网段

公网模式访问域名

专线模式访问域名

说明

cs-anony.aliyuncs.com

cs-anony-vpc.{region}.aliyuncs.com

容器服务管控地址。

aliacs-k8s-{region}.oss-{region}.aliyuncs.com

aliacs-k8s-{region}.oss-{region}-internal.aliyuncs.com

OSS下载地址。可通过OSS下载edgeadm 、kubelet、CNI、runtime、edgehub等安装包。

API Server公网连接端点

API Server内网连接端点

通过集群基本信息页签查看。

tunnel-server的公网SLB地址

(集群版本<1.26)

专线模式下不涉及

通过集群Service(服务)资源查看:

kube-system/x-tunnel-server-svc

tunnel-server的公网SLB地址

(集群版本≥1.26)

专线模式下不涉及

通过集群Service(服务)资源查看:

  • kube-system/x-raven-proxy-svc-gw-cloud-xxx

  • kube-system/x-raven-tunnel-svc-gw-cloud-xxx

ntp1.aliyun.com cn.ntp.org.cn

ntp1.aliyun.com cn.ntp.org.cn

时钟同步服务器地址。

接入时若选择配置selfHostNtpServer参数为true,即已手动完成时间同步,则不需要使用该地址。

  • dockerauth.{region}.aliyuncs.com

  • aliregistry-{region}.oss-{region}.aliyuncs.com

  • registry.{region}.aliyuncs.com

  • registry-{region}.ack.aliyuncs.com

  • dockerauth-vpc.{region}.aliyuncs.com

  • aliregistry-{region}.oss-{region}-internal.aliyuncs.com

  • registry-vpc.{region}.aliyuncs.com

  • registry-{region}-vpc.ack.aliyuncs.com

系统组件镜像需要使用的地址。专线模式下这些地址对应的具体IP网段,请参见专线模式下的访问域名与对应路由网段

系统工具在线安装:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools

系统工具在线安装:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools

检测待添加节点是否已安装系统工具,如果没有,则会在线安装,具体的访问地址由节点yum/apt源配置决定。

  • 如果是Ubuntu系统,则采用apt-get安装。

  • 如果是CentOS系统,则采用yum安装。

专线模式下的访问域名与对应路由网段

云下机房设备通过内网访问ACK组件镜像地址,您可以通过CEN、高速通道、专线、VPN等连接VPC内网网络,并配置指向ACK组件镜像地址的路由。具体信息,请参见ACK组件内网镜像地址与路由网段对照表。同时,由于镜像存储在OSS,您还需要配置OSS路由网段。具体信息,请参见OSS内网域名与VIP网段对照表

ACK组件内网镜像地址与路由网段对照表

公共云地域

Region

Region ID

VPC网络Endpoint

需要添加的路由网段

华东1(杭州)

cn-hangzhou

registry-cn-hangzhou-vpc.ack.aliyuncs.com

100.103.9.188/32

100.103.7.181/32

华东2(上海)

cn-shanghai

registry-cn-shanghai-vpc.ack.aliyuncs.com

100.103.94.158/32

100.103.7.57/32

华东 6(福州)

cn-fuzhou

registry-cn-fuzhou-vpc.ack.aliyuncs.com

100.100.0.43/32 100.100.0.28/32

华北1(青岛)

cn-qingdao

registry-cn-qingdao-vpc.ack.aliyuncs.com

100.100.0.172/32

100.100.0.207/32

华北2(北京)

cn-beijing

registry-cn-beijing-vpc.ack.aliyuncs.com

100.103.99.73/32

100.103.0.251/32

华北 3(张家口)

cn-zhangjiakou

registry-cn-zhangjiakou-vpc.ack.aliyuncs.com

100.100.1.179/32

100.100.80.152/32

华北5(呼和浩特)

cn-huhehaote

registry-cn-huhehaote-vpc.ack.aliyuncs.com

100.100.0.194/32

100.100.80.55/32

华北6(乌兰察布)

cn-wulanchabu

registry-cn-wulanchabu-vpc.ack.aliyuncs.com

100.100.0.122/32

100.100.0.58/32

华南1(深圳)

cn-shenzhen

registry-cn-shenzhen-vpc.ack.aliyuncs.com

100.103.96.139/32

100.103.6.153/32

华南2(河源)

cn-heyuan

registry-cn-heyuan-vpc.ack.aliyuncs.com

100.100.0.150/32

100.100.0.193/32

华南3(广州)

cn-guangzhou

registry-cn-guangzhou-vpc.ack.aliyuncs.com

100.100.0.101/32

100.100.0.21/32

西南1(成都)

cn-chengdu

registry-cn-chengdu-vpc.ack.aliyuncs.com

100.100.0.48/32

100.100.0.64/32

郑州(联通合营)

cn-zhengzhou-jva

registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com

100.100.0.111/32 100.100.0.84/32

中国(香港)

cn-hongkong

registry-cn-hongkong-vpc.ack.aliyuncs.com

100.103.85.19/32

100.100.80.157/32

美国(硅谷)

us-west-1

registry-us-west-1-vpc.ack.aliyuncs.com

100.103.13.55/32

100.100.80.93/32

美国(弗吉尼亚)

us-east-1

registry-us-east-1-vpc.ack.aliyuncs.com

100.103.12.19/32

100.100.80.11/32

日本(东京)

ap-northeast-1

registry-ap-northeast-1-vpc.ack.aliyuncs.com

100.100.0.167/32

100.100.80.198/32

韩国(首尔)

ap-northeast-2

registry-ap-northeast-2-vpc.ack.aliyuncs.com

100.100.0.71/32

100.100.0.33/32

新加坡

ap-southeast-1

registry-ap-southeast-1-vpc.ack.aliyuncs.com

100.103.103.254/32

100.100.80.136/32

澳大利亚(悉尼)

ap-southeast-2

registry-ap-southeast-2-vpc.ack.aliyuncs.com

100.100.0.230/32

100.100.80.111/32

马来西亚(吉隆坡)

ap-southeast-3

registry-ap-southeast-3-vpc.ack.aliyuncs.com

100.100.0.17/32

100.100.80.137/32

印度尼西亚(雅加达)

ap-southeast-5

registry-ap-southeast-5-vpc.ack.aliyuncs.com

100.100.0.226/32

100.100.80.200/32

菲律宾(马尼拉)

ap-southeast-6

registry-ap-southeast-6-vpc.ack.aliyuncs.com

100.100.0.75/32

100.100.0.24/32

泰国(曼谷)

ap-southeast-7

registry-ap-southeast-7-vpc.ack.aliyuncs.com

100.100.0.62/32

100.100.0.34/32

印度(孟买)

ap-south-1

registry-ap-south-1-vpc.ack.aliyuncs.com

100.100.0.48/32

100.100.80.97/32

德国(法兰克福)

eu-central-1

registry-eu-central-1-vpc.ack.aliyuncs.com

100.100.0.92/32

100.100.80.155/32

英国(伦敦)

eu-west-1

registry-eu-west-1-vpc.ack.aliyuncs.com

100.100.0.175/32

100.100.0.18/32

利雅得

me-central-1

registry-me-central-1-vpc.ack.aliyuncs.com

100.100.0.109/32 100.100.0.18/32

金融云地域

Region

Region ID

VPC网络Endpoint

需要添加的路由网段

华东2 金融云

cn-shanghai-finance-1

registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com

100.100.0.54/32 100.100.80.227/32

OSS内网域名与VIP网段对照表

公共云地域

Region

Region ID

VPC网络Endpoint

VIP网段

华东1(杭州)

oss-cn-hangzhou

oss-cn-hangzhou-internal.aliyuncs.com

  • 100.118.28.0/24

  • 100.114.102.0/24

  • 100.98.170.0/24

  • 100.118.31.0/24

华东2(上海)

oss-cn-shanghai

oss-cn-shanghai-internal.aliyuncs.com

  • 100.98.35.0/24

  • 100.98.110.0/24

  • 100.98.169.0/24

  • 100.118.102.0/24

华东5(南京-本地地域)

oss-cn-nanjing

oss-cn-nanjing-internal.aliyuncs.com

100.114.142.0/24

华东6(福州-本地地域)

oss-cn-fuzhou

oss-cn-fuzhou-internal.aliyuncs.com

100.115.21.0/24 

华中1(武汉-本地地域)

oss-cn-wuhan

oss-cn-wuhan-lr-internal.aliyuncs.com

100.115.89.0/24

华北1(青岛)

oss-cn-qingdao

oss-cn-qingdao-internal.aliyuncs.com

  • 100.115.173.0/24

  • 100.99.113.0/24

  • 100.99.114.0/24

  • 100.99.115.0/24

华北2(北京)

oss-cn-beijing

oss-cn-beijing-internal.aliyuncs.com

  • 100.118.58.0/24

  • 100.118.167.0/24

  • 100.118.170.0/24

  • 100.118.171.0/24

  • 100.118.172.0/24

  • 100.118.173.0/24

华北 3(张家口)

oss-cn-zhangjiakou

oss-cn-zhangjiakou-internal.aliyuncs.com

  • 100.118.90.0/24

  • 100.98.159.0/24

  • 100.114.0.0/24

  • 100.114.1.0/24

华北5(呼和浩特)

oss-cn-huhehaote

oss-cn-huhehaote-internal.aliyuncs.com

  • 100.118.195.0/24

  • 100.99.110.0/24

  • 100.99.111.0/24

  • 100.99.112.0/24

华北6(乌兰察布)

oss-cn-wulanchabu

oss-cn-wulanchabu-internal.aliyuncs.com

  • 100.114.11.0/24

  • 100.114.12.0/24

  • 100.114.100.0/24

  • 100.118.214.0/24

华南1(深圳)

oss-cn-shenzhen

oss-cn-shenzhen-internal.aliyuncs.com

  • 100.118.78.0/24

  • 100.118.203.0/24

  • 100.118.204.0/24

  • 100.118.217.0/24

华南2(河源)

oss-cn-heyuan

oss-cn-heyuan-internal.aliyuncs.com

  • 100.98.83.0/24

  • 100.118.174.0/24

华南3(广州)

oss-cn-guangzhou

oss-cn-guangzhou-internal.aliyuncs.com

  • 100.115.33.0/24

  • 100.114.101.0/24

西南1(成都)

oss-cn-chengdu

oss-cn-chengdu-internal.aliyuncs.com

  • 100.115.155.0/24

  • 100.99.107.0/24

  • 100.99.108.0/24

  • 100.99.109.0/24

中国香港

oss-cn-hongkong

oss-cn-hongkong-internal.aliyuncs.com

  • 100.115.61.0/24

  • 100.99.103.0/24

  • 100.99.104.0/24

  • 100.99.106.0/24

美国(硅谷)*

oss-us-west-1

oss-us-west-1-internal.aliyuncs.com

100.115.107.0/24

美国(弗吉尼亚)*

oss-us-east-1

oss-us-east-1-internal.aliyuncs.com

  • 100.115.60.0/24

  • 100.99.100.0/24

  • 100.99.101.0/24

  • 100.99.102.0/24

日本(东京)*

oss-ap-northeast-1

oss-ap-northeast-1-internal.aliyuncs.com

  • 100.114.211.0/24

  • 100.114.114.0/25

韩国(首尔)

oss-ap-northeast-2

oss-ap-northeast-2-internal.aliyuncs.com

100.99.119.0/24

新加坡*

oss-ap-southeast-1

oss-ap-southeast-1-internal.aliyuncs.com

  • 100.118.219.0/24

  • 100.99.213.0/24

  • 100.99.116.0/24

  • 100.99.117.0/24

澳大利亚(悉尼)*

oss-ap-southeast-2

oss-ap-southeast-2-internal.aliyuncs.com

100.98.201.0/24

马来西亚(吉隆坡)*

oss-ap-southeast-3

oss-ap-southeast-3-internal.aliyuncs.com

  • 100.118.165.0/24

  • 100.99.125.0/24

  • 100.99.130.0/24

  • 100.99.131.0/24

印度尼西亚(雅加达)*

oss-ap-southeast-5

oss-ap-southeast-5-internal.aliyuncs.com

100.114.98.0/24

菲律宾(马尼拉)

oss-ap-southeast-6

oss-ap-southeast-6-internal.aliyuncs.com

100.115.16.0/24

泰国(曼谷)

oss-ap-southeast-7

oss-ap-southeast-7-internal.aliyuncs.com

100.98.249.0/24

印度(孟买)*

oss-ap-south-1

oss-ap-south-1-internal.aliyuncs.com

  • 100.118.211.0/24

  • 100.99.122.0/24

  • 100.99.123.0/24

  • 100.99.124.0/24

德国(法兰克福)*

oss-eu-central-1

oss-eu-central-1-internal.aliyuncs.com

100.115.154.0/24

英国(伦敦)

oss-eu-west-1

oss-eu-west-1-internal.aliyuncs.com

100.114.114.128/25

阿联酋(迪拜)*

oss-me-east-1

oss-me-east-1-internal.aliyuncs.com

100.99.235.0/24

金融云地域

Region

Region ID

VPC网络Endpoint

VIP网段

华东1金融云

oss-cn-hzjbp

  • oss-cn-hzjbp-a-internal.aliyuncs.com

  • oss-cn-hzjbp-b-internal.aliyuncs.com

提交工单咨询

华东2金融云

oss-cn-shanghai-finance-1

oss-cn-shanghai-finance-1-internal.aliyuncs.com

100.112.52.0/24

华北2 金融云(邀测)

oss-cn-beijing-finance-1

oss-cn-beijing-finance-1-internal.aliyuncs.com

提交工单咨询

华南1金融云

oss-cn-shenzhen-finance-1

oss-cn-shenzhen-finance-1-internal.aliyuncs.com

提交工单咨询

杭州金融云公网

oss-cn-hzfinance

oss-cn-hzfinance-internal.aliyuncs.com

提交工单咨询

上海金融云公网

oss-cn-shanghai-finance-1-pub

oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com

提交工单咨询

深圳金融云公网

oss-cn-szfinance

oss-cn-szfinance-internal.aliyuncs.com

提交工单咨询

北京金融云公网

oss-cn-beijing-finance-1-pub

oss-cn-beijing-finance-1-pub-internal.aliyuncs.com

100.112.52.0/24

专线模式下云边通信网络配置

  • 如果您采用专线接入云下节点,请勿在云侧和边缘侧的安全策略中限制以下端口。

    组件

    协议

    端口

    APIServer/Metrics

    TCP

    10250、10255

    Promethues

    TCP

    9100、9445

    Flannel VXLAN

    UDP

    8472

  • 如果您需要APIServer访问云下Pod或Service(后端Pod位于云下),您可以选择一个云端节点进行代理。该操作需确保edge-controller-manager组件为v2.1及以上版本。

    您可以使用以下命令选择一个云端节点:

    kubectl label node node-xxx node-role.alibabacloud.com/cloud-gateway=