raven-controlplane

组件介绍

ACK 集群的边缘节点池支持以云原生方式管理公网接入的 IDC 与边缘设备，实现对大规模边缘资源的统一高效管控。然而本地数据中心、边缘设备与云上 VPC 分别处于不同的网络平面，节点之间无法直接通信，并可能出现节点 IP 冲突，导致 APIServer、MetricsServer、Prometheus 等云上组件难以对跨网络域的边缘资源进行中心化监控运维。

为了解决上述问题，容器服务 ACK 推出了 Raven 组件。Raven 是专为边缘场景设计的云边网络隧道组件，用于解决边缘节点通过公网接入集群时的连接问题，提供稳定、安全的底层网络通道。Raven 由控制面组件 raven-controlplane 和数据面组件 raven-agent-ds 组成：

• raven-controlplane：

  • 配置流量转发路径：将节点划分到多个网络域：集群控制面和所有 ECS 节点划分到一个网络域，每个边缘节点池中的所有节点划分到一个网络域。然后在每个网络域中选择多个节点作为网关节点。当集群控制面对边缘节点池发送请求，或 ECS 节点池与边缘节点池上的 Pod 进行通信时，将通过所在网络域内的网关节点进行转发。在内部网络不互通的边缘节点池中不会选择网关节点，而是让每个边缘节点直接与 ECS 网关节点通信。

  • 创建资源：创建并管理 Raven 所需的 CLB 等云资源。

• raven-agent-ds：以 DaemonSet 形式部署在集群内所有节点上，采用主机网络模式（hostNetwork），负责在网关节点间构建加密隧道并转发流量。

计费说明

为了构建加密隧道，Raven 组件会创建一个按使用量计费的公网 CLB 实例，并按CLB计费规则产生一定的费用。

适用范围

• 仅支持在v1.33及以上版本的ACK托管集群中使用。

• ACK 托管集群中需至少有一台可用的 ECS 节点。

变更记录