多集群网络规划
更新时间 2025-12-29 17:12:07
最近更新时间: 2025-12-29 17:12:07
CSM服务网格提供了管理多个集群的能力,多个集群之间存在网络通信的要求,因此在将从集群添加进住网格时,会进行网段冲突检测,对于存在网络冲突的集群,不允许添加进网格;
注意事项
当集群被添加到网格之前,会依次与网格中每个已有集群进行检测,若检测全部通过,则认为网段检测通过;
若待添加集群与已有集群位于同一个VPC中:一端Service CIDR不能与另端Service CIDR/VPC CIDR冲突;
若待添加集群与已有集群位于不同的VPC中:
一端Service CIDR不能与另一端Service CIDR/VPC CIDR冲突;
VPC CIDR之间不能冲突;
配置规则
推荐使用以下网段规划VPC、集群子网和Service的CIDR;
VPC网段:推荐10.0.0.0/8下的网段,根据所需VPC数量进一步调整掩码长度,比如需要16个VPC,则可以将掩码长度设置为12,即10.0.0.0/12。
集群子网:根据VPC所包含的集群数量以及每个集群中的节点数来预估,例如如果需要64个子网,则可以将掩码长度进一步设置为18,即10.0.0.0/18;
Service网段:推荐使用172.(16-31).0.0/12或者192.168.0.0/16,根据所需的Service数量进行选择;
网络规划示例
示例一:所有集群安装在同一个VPC下
| 集群 | 类型 | VPC 名称 | VPC 网段 | 集群子网 | Service 网段 |
|---|---|---|---|---|---|
| 集群1 | 主集群 | vpc1 | 10.0.0.0/12 | 10.0.0.0/18 | 172.16.0.0/16 |
| 集群2 | 从集群 | vpc1 | 10.0.0.0/12 | 10.0.64.0/18 | 172.17.0.0/16 |
| 集群3 | 从集群 | vpc1 | 10.0.0.0/12 | 10.0.128.0/18 | 172.18.0.0/16 |
示例二:所有集群安装在不同VPC下
| 集群 | 类型 | VPC 名称 | VPC 网段 | 集群子网 | Service 网段 |
|---|---|---|---|---|---|
| 集群1 | 主集群 | vpc1 | 10.0.0.0/12 | 10.0.0.0/18 | 172.16.0.0/16 |
| 集群2 | 从集群 | vpc2 | 10.16.0.0/12 | 10.16.0.0/18 | 172.19.0.0/16 |
| 集群3 | 从集群 | vpc3 | 10.32.0.0/12 | 10.32.0.0/18 | 172.22.0.0/16 |
示例三:部分集群安装在同一VPC,部分安装在不同VPC下
| 集群 | 类型 | VPC 名称 | VPC 网段 | 集群子网 | Service 网段 |
|---|---|---|---|---|---|
| 集群1 | 主集群 | vpc1 | 10.0.0.0/12 | 10.0.0.0/18 | 172.16.0.0/16 |
| 集群2 | 从集群 | vpc1 | 10.0.0.0/12 | 10.0.64.0/18 | 172.17.0.0/16 |
| 集群3 | 从集群 | vpc2 | 10.32.0.0/12 | 10.32.0.0/18 | 172.22.0.0/16 |
