容器服务 VPC 网络使用指南

示例

下面以一个完整的示例流程，来演示整个容器服务 VPC 网络集群的创建流程。

步骤 1 创建 VPC 网络

1. 登录到 VPC 管理控制台。
2. 单击左侧导航栏中的专有网络。
3. 选择所需的地域（本示例中选择华东 1）并单击创建专有网络。
4. 填写专有网络的信息并单击确定。

   在本示例中，为了避免和容器网段可能的冲突，选择创建 10.0.0.0/8 网段的 VPC 网络。

   
   
   

步骤 2 创建交换机

VPC 创建好之后，在该 VPC 下创建相应的交换机。

1. 在专有网络列表中，选择刚创建的专有网络。

   
   
   

2. 单击右侧的管理。
3. 单击左侧导航栏中的交换机并单击右上角的创建交换机。

   
   
   

4. 填写交换机的信息并单击确定。

   本示例中，创建华东 1 地域 10.1.1.0/24 网段的交换机。创建 ECS 时，如果选择该交换机，最终 ECS 的 IP 地址为 10.1.1.1-10.1.1.252，合计 252 个 IP 地址（也就是说该网段的交换机下可以购买 252 台 ECS）。

   
   
   

步骤 3 查看路由表

VPC 和交换机创建好之后，可以查看路由表的信息。

单击左侧导航栏中的 路由器。可以看到，交换机的网络会被作为默认的系统路由表。

步骤 4 创建容器集群

1. 登录 容器服务管理控制台。
2. 单击左侧导航栏中的集群。
3. 单击右上角的创建集群。

   
   
   

4. 填写集群信息并单击创建集群。

   地域选择华东 1， 网络类型选择专有网络，选择之前创建好的 VPC 和交换机。

   
   
   

本示例中，容器起始网段选择 172.18.0.0/24。那么，该集群内的节点上的容器网段为 172.18.[1-254].0/24，每个节点上容器的 IP 地址为 172.18.x.[1-255]。

步骤 5 验证节点 IP

容器集群创建成功后，可以通过校验集群节点 IP 地址，路由表，查看应用容器的 IP 地址等方式来验证之前提到的网络规划的理论。

通过查看容器集群的节点列表中 ECS 的 IP 地址，即可验证交换的网段。

1. 登录 容器服务管理控制台。
2. 单击左侧导航栏中的节点。
3. 选择节点所在的集群。

   从下图可以看到新购的 ECS 的 IP 归属于 10.1.1.0/24 这个交换机网段。

   
   
   

步骤 6 验证路由表

验证完节点的 IP 地址，继续校验路由表。

1. 登录到 VPC 管理控制台。
2. 单击左侧导航栏中的专有网络。
3. 在专有网络列表中，选择刚创建的专有网络。
4. 单击右侧的管理。

   
   
   

5. 单击左侧导航栏中的路由器。

   可以看到系统向该 VPC 的路由表里新增网段为 172.18.x.0/24 的路由信息，下一跳为对应的 ECS 实例的 ID。

   
   
   

步骤 7 验证容器 IP

最终，需要验证容器的 IP 是否正确。

本示例中，通过编排模板从容器服务管理控制台部署一个 WordPress 应用，然后通过查看某节点上的容器列表，来验证一下容器的 IP。

有关如何创建 WordPress 应用，参见通过编排模板创建应用。

1. 登录 容器服务管理控制台。
2. 单击左侧导航栏中的应用。
3. 选择应用所在的集群并单击应用的名称。
4. 单击容器列表。

   
   
   

以上的校验显示我们成功地创建了一个 VPC 网络的容器集群。