在云邊協(xié)同的邊緣計算場景下，ACK@Edge支持多種云邊交互網(wǎng)絡(luò)形態(tài)，包括邊緣算力和邊緣業(yè)務(wù)通過公網(wǎng)與云端管控進行業(yè)務(wù)交互；云端管控和邊緣網(wǎng)絡(luò)通過阿里云專線打通，實現(xiàn)線下機房與阿里云的VPC互通下的業(yè)務(wù)交互。本文主要介紹邊緣集群在阿里云專線場景下需要關(guān)注的特殊配置。

一、無需配置SNAT和EIP

SNAT為集群提供公網(wǎng)的訪問能力，EIP提供通過公網(wǎng)訪問API Server的能力。專線場景下，如果不需要這兩種能力，創(chuàng)建集群時可不再配置SNAT和EIP。

注意

如果業(yè)務(wù)需要公網(wǎng)訪問能力，則需要配置SNAT。

如果需要通過公網(wǎng)訪問API Server，則需要使用EIP。

警告 如需使用EIP，請您在創(chuàng)建邊緣集群時配置EIP。集群創(chuàng)建成功后，無法重新綁定EIP。

二、集群創(chuàng)建后配置云邊運維通道組件

在邊緣計算場景中，邊緣側(cè)的資源通常位于私網(wǎng)環(huán)境，云端無法直接訪問邊緣節(jié)點，主要通過云邊運維通道組件，實現(xiàn)云到邊的運維數(shù)據(jù)請求。但在專線場景的網(wǎng)絡(luò)環(huán)境中，云邊網(wǎng)絡(luò)可以直接互通，為了更好的復(fù)用專線的網(wǎng)絡(luò)能力，您可以將邊緣節(jié)點上的edge-tunnel-agent組件通過專線網(wǎng)絡(luò)連接云端的edge-tunnel-server的Pod，需要對云邊運維通道組件做如下調(diào)整：

1.執(zhí)行以下命令，將edge-tunnel-server專用的LB Service（x-tunnel-server-svc）修改為ClusterIP Service。

kubectl apply -f - <<EOF

apiVersion: v1

kind: Service

metadata:

  labels:

    name: edge-tunnel-server

  name: x-tunnel-server-svc

  namespace: kube-system

spec:

  externalTrafficPolicy: Cluster

  ports:

  - name: https

    port: 10263

    protocol: TCP

    targetPort: 10263

  - name: tcp

    port: 10262

    protocol: TCP

    targetPort: 10262

  selector:

    k8s-app: edge-tunnel-server

  sessionAffinity: None

  type: ClusterIP

EOF

2.登錄edge-tunnel-server的Pod所在的云端節(jié)點，刪除/var/lib/edge-tunnel-server/pki目錄。

3.執(zhí)行以下命令，重建所有edge-tunnel-server和edge-tunnel-agent組件的Pod。

kubectl -n kube-system get po | grep tunnel | awk '{print $1}' | xargs kubectl -n kube-system delete po

三、添加邊緣節(jié)點時使用內(nèi)網(wǎng)接入

邊緣節(jié)點接入時采用內(nèi)網(wǎng)接入方式，將生成節(jié)點接入腳本的參數(shù)inDedicatedNetwork設(shè)置為true。

四、云邊容器網(wǎng)絡(luò)通信的安全組放開VXLAN使用的端口

如果云邊的業(yè)務(wù)需要使用容器網(wǎng)絡(luò)通信，集群使用的安全組需要放開UDP 8472端口。具體操作如下：

1.登錄容器服務(wù)管理控制臺，在左側(cè)導航欄中選擇集群。

2.在集群列表頁面中，單擊目標集群名稱，然后單擊集群資源頁簽。

3.單擊安全組右側(cè)的鏈接進入安全組配置頁面，放開UDP 8472端口。

億聯(lián)云作為國內(nèi)知名的云服務(wù)綜合解決方案提供商，擁有包括數(shù)據(jù)中心專線、互聯(lián)網(wǎng)專線、MPLS專線、云專線以及SD-WAN在內(nèi)的多種產(chǎn)品，可為您提供專業(yè)、靈活、多樣性的專線及SD-WAN組網(wǎng)解決方案，如有疑問，歡迎致電010-53390328！