tencent cloud

使用原理

GlobalRouter 网络模式是容器服务 TKE 基于底层私有网络 VPC 的全局路由能力，实现了容器网络和 VPC 互访的路由策略。该网络模式特征包含以下几点：

• 容器路由直接通过 VPC。
• 容器与节点分布在同一网络平面。
• 容器网段分配灵活，容器 IP 段不占用 VPC 的其他网段。

GlobalRouter 网络模式适用于常规场景，可与标准 Kuberentes 功能无缝使用。使用原理图如下所示：

使用限制

• 集群网络和容器网络网段不能重叠。
• 同一 VPC 内，不同集群的容器网络网段不能重叠。
• 容器网络和 VPC 路由重叠时，优先在容器网络内转发。
• 不支持固定 Pod IP。

容器 IP 分配机制

容器网络名词介绍和数量计算可参见 容器网络说明。

Pod IP 分配

工作原理如下图所示：

说明：

• 集群的每一个节点会使用容器 CIDR 中的指定大小的网段用于该节点下 Pod 的 IP 地址分配。
• 集群的 Service 网段会选用容器 CIDR 中最后一段指定大小的网段用于 Service 的 IP 地址分配。
• 节点释放后，使用的容器网段也会释放回 IP 段池。
• 扩容节点自动按顺序循环选择容器 CIDR 大段中可用的 IP 段。