基于ENS弹性网卡使用Terway Edge实现容器网络通信-容器服务 Kubernetes 版 ACK-阿里云

Terway Edge网络插件是ACK Edge集群提供的Underlay容器网络插件。本文介绍Terway Edge网络插件如何基于ENS弹性网卡提供容器网络通信。

背景信息

Terway Edge网络插件支持在ENS中基于ENS网络的弹性网卡提供Underlay的容器网络通信。

重要

Terway Edge使用的弹性网络接口（ENI）及其绑定的所有私有IP地址将自动分配给Pod。请勿手动配置私有IP。

在云端专用网络VPC中，Terway会将弹性网卡（ENI）分配给Pod，多个Pod共享一个ENI，Pod地址从ENI的私有IP中分配，Pod网络和ECS在同一个网络平面。
在边缘侧ENS网络中，Terway也会将ENS的弹性网卡（ENI）分配给Pod，多个Pod共享一个ENI，Pod地址从ENI的私有IP中分配，Pod网络和ENS在同一个网络平面。
通常可以通过边缘网络加速（ENA）将中心云VPC和边缘云ENS网络实现内网互通，保证跨网络域的容器、主机之间的网络互通。

安全组配置注意事项如下：

您可以通过控制台绑定弹性网卡或者使用ENI挂载工具一键购买绑定。

重要

节点接入之前需要手动挂载ENI到ENS实例，按照以下步骤操作完成后可接入节点。

ENI挂载工具支持的操作系统及架构如下所示。

获取eni-tool-linux-amd64对应的ENI挂载工具。
如需使用其他版本ENI挂载工具时，请替换eni-tool-linux-amd64为待挂载的ENI挂载工具名称。
```
wget https://alias-cn-hangzhou.oss-cn-beijing.aliyuncs.com/ens/eni-tool/eni-tool-linux-amd64; chmod +x eni-tool-linux-amd64
```

使用ENI挂载工具为ENS实例挂载ENI，您可以使用以下任一命令行进行操作。

./eni-tool-linux-amd64 --accessKey aliyun-ak-xxxxx --secretKey aliyun-sk-xxx --instance i-56ixxxxxxx

./eni-tool-linux-amd64 --profile ./profile.json --instance i-56ixxxxxxx

参数	描述	默认值	是否必填
`--accessKey`	阿里云账号的AK。	无	是
`--secretKey`	阿里云账号的SK。	无	是
`--instance`	需要绑定弹性网卡的ENS实例ID。	无	是
`--vswitch`	购买的弹性网卡的虚拟交换机ID。	ENS实例的虚拟交换机ID。	否
`--eniNumber`	购买的弹性网卡的数量。	2 （支持50个Pod）	否
`--securityGroup`	购买的弹性网卡的安全组ID。	ENS实例的安全组ID。	否
`--region`	ENI挂载工具访问ENS服务的RegionID。	cn-hangzhou	否
`--profile`	阿里云账号的AK和SK信息。`profile.json`示例如下： `{ "AccessKey": "xxxxx", "SecretKey": "xxxxxxxxxxx" }`	无	否

将ENS节点添加至ACK Edge集群。具体操作，请参见添加边缘节点。