edge-tunnel

edge-tunnel组件为您提供云端访问边缘端的能力。 集群创建完成后,系统会默认部署edge-tunnel-serveredge-tunnel-agent组件来创建云端和边缘之间的运维通道。本文介绍edge-tunnel的组件介绍、使用说明和变更记录。

组件介绍

edge-tunnel组件本质是一个反向通道,是解决跨网络通信的一种常见方式。edge-tunnel是一个典型的C/S结构的组件,由部署于云端的edge-tunnel-server和部署于边缘节点上的edge-tunnel-agent组成。该组件主要实现以下两个功能:

  • 创建安全加密的公网运维通道,系统会为edge-tunnel-server组件创建的服务对象购买一个SLB,边缘节点上的edge-tunnel-agent将通过该SLB与edge-tunnel-server建立安全加密的运维通道。

  • 将云端组件(如:kube-apiserver、metrics-server)访问边缘节点10250和10255端口的请求,自动导流到edge-tunnel-server组件,云端组件无需修改。

G-11

使用说明

关于edge-tunnel的功能和使用,请参见边缘运维通道

变更记录

2023年06月

版本号

镜像地址

变更内容

变更时间

变更影响

v0.22.1

edge-tunnel-server:registry-cn-hangzhou-vpc.ack.aliyuncs.com/acs/edge-tunnel-server:v0.22.1

edge-tunnel-agent:registry-cn-hangzhou.ack.aliyuncs.com/acs/edge-tunnel-agent:v0.22.1

  • 优化组件与APIServer网络通信方式,降低网络不稳定导致的组件重启问题。

  • 优化组件代理转发云边请求的能力,降低由于公网不稳定导致的链接泄露风险。

  • 关闭iptables模块,统一采用Core DNS负责云边转发的域名解析。

2023年06月28日

此次升级不会对业务造成影响。

2022年12月

版本号

镜像地址

变更内容

变更时间

变更影响

v0.10.3

edge-tunnel-server:registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.3

edge-tunnel-agent:registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.3

  • 支持多种云边交互网络模式:

    • 多种类型边缘节点池(例如普通型、专线型和增强型),采用不同的网络模式,为云到边的运维请求选择不同的转发路径。

    • 将发往普通型边缘节点池的请求发往tunnel-server由tunnel代理转发,实现云边互通。

    • 将发往专线型和增强型边缘节点池的请求直接发往目的节点端口,例如,kube-apiserver访问边缘节点的10250、10255端口。

  • 集群资源的变化:

    • 不同网络模式节点池中的节点将自动打上Label:

      • 普通型:alibabacloud.com/interconnection-mode = normal

      • 专线型:alibabacloud.com/interconnection-mode = private

      • 增强型:alibabacloud.com/interconnection-mode = improved

    • tunnel-server根据节点上是否有tunnel-agent自动更新DNS记录,tunnel-agent仅部署在普通型边缘节点池的节点上。

  • 废弃x-tunnel-server-svc的10263端口,云上组件(例如kube-apiserver和Prometheus)直接访问x-tunnel-server-internal-svc的10263端口。

2022年12月14日

此次升级不会对业务造成影响。

2022年01月

版本号

镜像地址

变更内容

变更时间

变更影响

v0.10.0

edge-tunnel-server:registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-server:v0.10.0

edge-tunnel-agent:registry.cn-hangzhou.aliyuncs.com/acs/edge-tunnel-agent:v0.10.0

v1.20.11-aliyunedge.1集群的首个edge-tunnel版本。

  • 转发能力增强:

    • 支持转发云端的{nodeName:Port}类型请求到边缘节点。

    • 支持转发云端请求访问边缘节点的localhost endpoint(配置edge-tunnel-server-cfg configmaplocalhost-proxy-ports字段)。

  • 优化边缘节点非默认端口(即非10250和10255端口)的配置:

    • 云端访问边缘节点的非默认端口(非10250和10255端口): 根据边缘节点的endpoints类型(HTTPS或HTTP),通过edge-tunnel-server-cfg configmaphttps-proxy-portshttp-proxy-ports字段来配置。之前的dnat-ports-pair字段为保持兼容性暂时保留,但不建议使用。

  • edge-tunnel-server证书管理增强:edge-tunnel-server-svc service地址更新时(如:挂载新的SLB),edge-tunnel-servertls server证书自动更新。

2022年01月27日

此次升级不会对业务造成影响。