CCE Network Plugin说明

容器引擎 CCE

  • 功能发布记录
  • 产品描述
    • 介绍
    • 优势
    • 使用限制
    • 应用场景
    • 核心概念
    • 特性
  • 开发指南
    • EFK日志采集系统部署指南
    • 创建LoadBalancer类型的Service
    • Prometheus监控系统部署指南
    • kubectl管理配置
    • 在CCE集群中使用-Network-Policy
  • 常用工具
    • 视图命令行场景示例
  • 产品公告
    • CCE 新版集群管理发布公告
    • CCE 控制台升级公告
    • Kubernetes 版本发布说明
      • CCE发布Kubernetes 1.18版本说明
      • CCE发布Kubernetes 1.30版本说明
      • CCE Kubernetes 版本更新说明
      • CCE发布Kubernetes 1.22版本说明
      • CCE发布Kubernetes 1.20版本说明
      • CCE发布Kubernetes 1.28版本说明
      • CCE发布Kubernetes 1.24版本说明
      • CCE发布Kubernetes 1.26版本说明
    • 安全漏洞修复公告
      • 漏洞CVE-2020-14386修复公告
      • 修复漏洞CVE-2021-30465公告
      • 漏洞CVE-2019-5736修复公告
      • 漏洞CVE-2025-1097、CVE-2025-1098等修复公告
      • 关于 runc 的安全问题(CVE-2024-21626)影响声明
  • 快速入门
    • 快速部署nginx应用
    • 使用CCE容器引擎流程概述
  • 典型实践
    • CCE集群网络说明及规划
    • CCE典型实践之容器网络模式选择
    • Pod异常问题排查
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • CCE集群使用Jenkins持续发布
    • CCE-访问公网实践
    • Linux系统配置常用参数说明
    • 用户使用自定义 CNI 插件方法
    • CCE典型实践之Guestbook搭建
    • 使用KMS对etcd数据加密
    • 添加CGroup V2节点
    • CCE容器运行时选择
    • CCE使用检查清单
    • VPC-ENI模式集群访问公网实践
    • 利用 Velero 实现将应用跨云迁移到 百度CCE
    • 使用 CNI 配置容器内网络参数
    • CCE Resource Recommender 用户文档
    • CCE集群中使用私有镜像实践
    • 云原生AI
      • 使用 CCE AITraining Operator 实现弹性容错训练
      • 部署 TensorFlow Serving 推理服务
      • GPU虚拟化之隔离性最优型的最佳实践
  • 操作指南
    • 多用户访问控制
    • 使用须知
    • 命名空间管理
      • 设置资源配额
      • 设置资源限制
      • 命名空间基本操作
    • 弹性伸缩
      • 使用 cce-autoscaling-placeholder 实现秒级弹性伸缩
      • CCE 集群节点自动伸缩
      • 容器定时水平伸缩(CronHPA)
      • 容器水平伸缩(HPA)
    • 存储管理
      • 使用云盘CDS
      • 使用并行文件存储PFS
      • 使用对象存储BOS
      • 使用并行文件存储PFS L2
      • 使用本地存储
      • 使用数据湖存储加速工具RapidFS
      • 使用文件存储CFS
      • 概述
    • 节点管理
      • 移出节点
      • kubelet容器监控只读端口风险提示
      • 管理污点
      • 设置GPU显存共享
      • 添加节点
      • 自定义Kubelet参数
      • 设置节点封锁
      • 节点排水
      • 管理节点标签
    • 组件管理
      • CCE CSI BOS Plugin 说明
      • Kube Scheduler 说明文档
      • CCE CSI PFS L2 Plugin
      • CCE NodeLocal DNSCache 说明
      • CCE Ingress NGINX Controller 说明
      • CCE RDMA Device Plugin 说明
      • CCE Node Problem Detector 说明
      • CCE Credential Controller 说明
      • Kube Controller Manager 说明
      • CCE Ingress Controller 说明
      • CCE GPU Manager 说明
      • CCE Backup Controller 说明
      • CCE QoS Agent 说明
      • CCE Descheduler 说明
      • 组件概述
      • CCE Image Accelerate 说明
      • CCE Network Plugin说明
      • Kube ApiServer 说明
      • CCE Log Operator 说明
      • CoreDNS 说明
      • CCE NPU Manager 说明
      • CCE AI Job Scheduler 说明
      • CCE LB Controller 说明
      • CCE P2P Accelerator 说明
      • CCE_Hybrid_Manager说明
      • CCE CSI PFS Plugin 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE Node Remedier 说明
      • CCE CSI CDS Plugin 说明
      • CCE Ascend Mindx DL说明
      • CCE Calico Felix 说明
      • CCE Virtual Kubelet组件
      • CCE Fluid说明
      • CCE Onepilot 说明
      • CCE CronHPA Controller 说明
      • CCE 动态调度插件说明
    • 云原生AI
      • 云原生AI概述
      • GPU虚拟化
        • MPS 最佳实践&注意事项
        • GPU独占和共享说明
        • GPU在离线混部使用说明
        • GPU虚拟化适配表
        • 单GPU容器共享多卡使用说明
        • 共享GPU场景下的镜像构建注意事项
        • 关闭节点显存共享功能注意事项
      • 队列管理
        • 逻辑队列和物理队列使用说明
        • 修改队列
        • 删除队列
        • 新建队列
      • 任务管理
        • 基于 NCCL的RDMA分布式训练示例
        • 新建AITraining任务
        • 新建PaddlePaddle任务
        • 删除任务
        • 查看任务信息
        • 新建Mxnet任务
        • 新建TensorFlow任务
        • 新建Pytorch任务
      • 数据集管理
        • 删除数据集
        • 操作数据集
        • 查看数据集
        • 新建数据集
      • AI监控大盘
        • 接入监控实例并开启采集任务
        • NVIDIA芯片资源观测
          • AI Job Scheduler组件
          • GPUManager组件
          • GPU资源池总览
          • GPU节点资源
          • GPU工作负载资源
        • 昇腾芯片资源观测
          • 昇腾节点资源
          • 昇腾资源池总览
          • 昇腾工作负载资源
      • AI 加速套件
        • 使用AIAK-Inference 加速推理业务
        • 使用AIAK-Training Pytorch版
        • AIAK 简介
        • 使用 AIAK-Training 部署分布式训练任务
    • Helm管理
      • Helm模板
      • Helm实例
    • 应用管理
      • 部署
      • 保密字典
      • 服务
      • 配置字典
      • 容器组
      • 概述
    • 镜像仓库
      • 使用容器镜像构建服务
      • 镜像仓库基本操作
    • Serverless集群
      • 在Serverless集群中使用Service
      • 产品概述
      • 创建Serverless集群
    • 工作负载
      • 设置工作负载自动水平伸缩
      • Statefulset管理
      • 使用私有镜像创建工作负载
      • Job管理
      • 查看容器组
      • CronJob管理
      • Daemonset管理
      • 免密拉取容器镜像
      • Deployment管理
    • 节点组管理
      • 节点组管理
      • 节点组介绍
      • 升级节点组
      • 添加外部已有节点
      • 自定义节点组 Kubelet 配置
      • 添加备选机型
      • 节点组节点故障检测自愈
      • 配置扩缩容策略
    • 监控日志
      • 使用Prometheus监控集群
      • CCE 事件中心
      • 集群审计仪表盘
      • CCE 集群异常事件报警
      • Java应用监控
      • 集群服务画像
      • 日志管理
      • 集群审计
      • 日志中心
        • 在容器引擎控制台配置采集规则
        • 查看集群控制面日志
        • 日志概述
        • 查看业务日志
        • 使用CRD配置采集规则
    • 网络管理
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-ENI模式)
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE IP Masquerade Agent 用户指南
      • 创建VPC-ENI模式集群
      • 对等连接场景下容器流量转发配置
      • 使用Network Policy网络策略
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • 在CCE集群中使用NetworkPolicy
      • 网络编排
        • 集群 Pod 子网拓扑分布(容器网络 v2)
        • 容器网络 QoS 管理
        • VPC-ENI指定子网分配IP(容器网络 v2)
      • 网络连通性
        • 容器网络通过 NAT 网关访问公网
      • 网络维护
        • CCE容器网络常见错误码对应表
      • DNS
        • DNS 原理概述
        • DNS 问题排查指南
        • CoreDNS 组件手动升级指南
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCIPod
      • 配置bci-profile
    • 备份中心
      • 备份概述
      • 恢复管理
      • 备份仓库
      • 备份管理
    • 巡检与诊断
      • GPU运行环境检查
      • 集群巡检
      • 故障诊断
    • 流量接入
      • NGINX Ingress 使用配置参考
      • CCE基于nginx-ingress实现灰度发布
      • BLB Ingress Annotation说明
      • 通过CCE使用K8S_Ingress
      • 通过YAML创建LoadBalancer_Service
      • 通过CCE使用K8S_Service
      • LoadBalancer Service Annotation说明
      • 使用直连 Pod 模式 LoadBalancer Service
      • Service复用已有负载均衡BLB
      • 通过YAML创建CCE_Ingress
      • 使用 NGINX Ingress
    • 权限管理
      • 配置集群OIDC认证
      • 配置IAM标签权限策略
      • 配置IAM自定义权限策略
      • 配置IAM预置权限策略
      • 权限概述
      • 配置预置RBAC权限策略
    • 配置管理
      • Secret管理
      • Configmap管理
    • 集群管理
      • 集群快照
      • CCE 安全组
      • 查看集群
      • 创建集群
      • 操作集群
      • 升级集群Kubernetes版本
      • 通过kubectl连接集群
      • 托管集群使用说明
      • CCE 支持 GPUSharing 集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
  • 服务等级协议SLA
    • CCE服务等级协议SLA(V1.0)
  • Solution-Fabric
    • Fabric解决方案
  • API参考
    • 通用说明
    • 公共头和错误返回
    • 概述
  • 常见问题
    • windows下使用kubectl
    • 自动扩缩容常见问题
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • 常见问题总览
    • 集群管理常见问题
  • API_V2参考
    • 通用说明
    • Instance相关接口
    • 附录
    • Autoscaler相关接口
    • 组件管理相关接口
    • 套餐适配相关接口
    • Task相关接口
    • 公共头和错误返回
    • Network相关接口
    • 服务域名
    • Cluster相关接口
    • Kubeconfig相关接口
    • InstanceGroup相关接口
    • RBAC相关接口
    • 概述
  • 产品定价
    • 产品定价
  • Solution-Xchain
    • 超级链解决方案
  • SDK
    • Go-SDK
      • 节点组管理
      • 节点管理
      • 集群管理
      • 初始化
      • 安装SDK工具包
      • 概述
所有文档
menu
没有找到结果,请重新输入

容器引擎 CCE

  • 功能发布记录
  • 产品描述
    • 介绍
    • 优势
    • 使用限制
    • 应用场景
    • 核心概念
    • 特性
  • 开发指南
    • EFK日志采集系统部署指南
    • 创建LoadBalancer类型的Service
    • Prometheus监控系统部署指南
    • kubectl管理配置
    • 在CCE集群中使用-Network-Policy
  • 常用工具
    • 视图命令行场景示例
  • 产品公告
    • CCE 新版集群管理发布公告
    • CCE 控制台升级公告
    • Kubernetes 版本发布说明
      • CCE发布Kubernetes 1.18版本说明
      • CCE发布Kubernetes 1.30版本说明
      • CCE Kubernetes 版本更新说明
      • CCE发布Kubernetes 1.22版本说明
      • CCE发布Kubernetes 1.20版本说明
      • CCE发布Kubernetes 1.28版本说明
      • CCE发布Kubernetes 1.24版本说明
      • CCE发布Kubernetes 1.26版本说明
    • 安全漏洞修复公告
      • 漏洞CVE-2020-14386修复公告
      • 修复漏洞CVE-2021-30465公告
      • 漏洞CVE-2019-5736修复公告
      • 漏洞CVE-2025-1097、CVE-2025-1098等修复公告
      • 关于 runc 的安全问题(CVE-2024-21626)影响声明
  • 快速入门
    • 快速部署nginx应用
    • 使用CCE容器引擎流程概述
  • 典型实践
    • CCE集群网络说明及规划
    • CCE典型实践之容器网络模式选择
    • Pod异常问题排查
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • CCE集群使用Jenkins持续发布
    • CCE-访问公网实践
    • Linux系统配置常用参数说明
    • 用户使用自定义 CNI 插件方法
    • CCE典型实践之Guestbook搭建
    • 使用KMS对etcd数据加密
    • 添加CGroup V2节点
    • CCE容器运行时选择
    • CCE使用检查清单
    • VPC-ENI模式集群访问公网实践
    • 利用 Velero 实现将应用跨云迁移到 百度CCE
    • 使用 CNI 配置容器内网络参数
    • CCE Resource Recommender 用户文档
    • CCE集群中使用私有镜像实践
    • 云原生AI
      • 使用 CCE AITraining Operator 实现弹性容错训练
      • 部署 TensorFlow Serving 推理服务
      • GPU虚拟化之隔离性最优型的最佳实践
  • 操作指南
    • 多用户访问控制
    • 使用须知
    • 命名空间管理
      • 设置资源配额
      • 设置资源限制
      • 命名空间基本操作
    • 弹性伸缩
      • 使用 cce-autoscaling-placeholder 实现秒级弹性伸缩
      • CCE 集群节点自动伸缩
      • 容器定时水平伸缩(CronHPA)
      • 容器水平伸缩(HPA)
    • 存储管理
      • 使用云盘CDS
      • 使用并行文件存储PFS
      • 使用对象存储BOS
      • 使用并行文件存储PFS L2
      • 使用本地存储
      • 使用数据湖存储加速工具RapidFS
      • 使用文件存储CFS
      • 概述
    • 节点管理
      • 移出节点
      • kubelet容器监控只读端口风险提示
      • 管理污点
      • 设置GPU显存共享
      • 添加节点
      • 自定义Kubelet参数
      • 设置节点封锁
      • 节点排水
      • 管理节点标签
    • 组件管理
      • CCE CSI BOS Plugin 说明
      • Kube Scheduler 说明文档
      • CCE CSI PFS L2 Plugin
      • CCE NodeLocal DNSCache 说明
      • CCE Ingress NGINX Controller 说明
      • CCE RDMA Device Plugin 说明
      • CCE Node Problem Detector 说明
      • CCE Credential Controller 说明
      • Kube Controller Manager 说明
      • CCE Ingress Controller 说明
      • CCE GPU Manager 说明
      • CCE Backup Controller 说明
      • CCE QoS Agent 说明
      • CCE Descheduler 说明
      • 组件概述
      • CCE Image Accelerate 说明
      • CCE Network Plugin说明
      • Kube ApiServer 说明
      • CCE Log Operator 说明
      • CoreDNS 说明
      • CCE NPU Manager 说明
      • CCE AI Job Scheduler 说明
      • CCE LB Controller 说明
      • CCE P2P Accelerator 说明
      • CCE_Hybrid_Manager说明
      • CCE CSI PFS Plugin 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE Node Remedier 说明
      • CCE CSI CDS Plugin 说明
      • CCE Ascend Mindx DL说明
      • CCE Calico Felix 说明
      • CCE Virtual Kubelet组件
      • CCE Fluid说明
      • CCE Onepilot 说明
      • CCE CronHPA Controller 说明
      • CCE 动态调度插件说明
    • 云原生AI
      • 云原生AI概述
      • GPU虚拟化
        • MPS 最佳实践&注意事项
        • GPU独占和共享说明
        • GPU在离线混部使用说明
        • GPU虚拟化适配表
        • 单GPU容器共享多卡使用说明
        • 共享GPU场景下的镜像构建注意事项
        • 关闭节点显存共享功能注意事项
      • 队列管理
        • 逻辑队列和物理队列使用说明
        • 修改队列
        • 删除队列
        • 新建队列
      • 任务管理
        • 基于 NCCL的RDMA分布式训练示例
        • 新建AITraining任务
        • 新建PaddlePaddle任务
        • 删除任务
        • 查看任务信息
        • 新建Mxnet任务
        • 新建TensorFlow任务
        • 新建Pytorch任务
      • 数据集管理
        • 删除数据集
        • 操作数据集
        • 查看数据集
        • 新建数据集
      • AI监控大盘
        • 接入监控实例并开启采集任务
        • NVIDIA芯片资源观测
          • AI Job Scheduler组件
          • GPUManager组件
          • GPU资源池总览
          • GPU节点资源
          • GPU工作负载资源
        • 昇腾芯片资源观测
          • 昇腾节点资源
          • 昇腾资源池总览
          • 昇腾工作负载资源
      • AI 加速套件
        • 使用AIAK-Inference 加速推理业务
        • 使用AIAK-Training Pytorch版
        • AIAK 简介
        • 使用 AIAK-Training 部署分布式训练任务
    • Helm管理
      • Helm模板
      • Helm实例
    • 应用管理
      • 部署
      • 保密字典
      • 服务
      • 配置字典
      • 容器组
      • 概述
    • 镜像仓库
      • 使用容器镜像构建服务
      • 镜像仓库基本操作
    • Serverless集群
      • 在Serverless集群中使用Service
      • 产品概述
      • 创建Serverless集群
    • 工作负载
      • 设置工作负载自动水平伸缩
      • Statefulset管理
      • 使用私有镜像创建工作负载
      • Job管理
      • 查看容器组
      • CronJob管理
      • Daemonset管理
      • 免密拉取容器镜像
      • Deployment管理
    • 节点组管理
      • 节点组管理
      • 节点组介绍
      • 升级节点组
      • 添加外部已有节点
      • 自定义节点组 Kubelet 配置
      • 添加备选机型
      • 节点组节点故障检测自愈
      • 配置扩缩容策略
    • 监控日志
      • 使用Prometheus监控集群
      • CCE 事件中心
      • 集群审计仪表盘
      • CCE 集群异常事件报警
      • Java应用监控
      • 集群服务画像
      • 日志管理
      • 集群审计
      • 日志中心
        • 在容器引擎控制台配置采集规则
        • 查看集群控制面日志
        • 日志概述
        • 查看业务日志
        • 使用CRD配置采集规则
    • 网络管理
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-ENI模式)
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE IP Masquerade Agent 用户指南
      • 创建VPC-ENI模式集群
      • 对等连接场景下容器流量转发配置
      • 使用Network Policy网络策略
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • 在CCE集群中使用NetworkPolicy
      • 网络编排
        • 集群 Pod 子网拓扑分布(容器网络 v2)
        • 容器网络 QoS 管理
        • VPC-ENI指定子网分配IP(容器网络 v2)
      • 网络连通性
        • 容器网络通过 NAT 网关访问公网
      • 网络维护
        • CCE容器网络常见错误码对应表
      • DNS
        • DNS 原理概述
        • DNS 问题排查指南
        • CoreDNS 组件手动升级指南
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCIPod
      • 配置bci-profile
    • 备份中心
      • 备份概述
      • 恢复管理
      • 备份仓库
      • 备份管理
    • 巡检与诊断
      • GPU运行环境检查
      • 集群巡检
      • 故障诊断
    • 流量接入
      • NGINX Ingress 使用配置参考
      • CCE基于nginx-ingress实现灰度发布
      • BLB Ingress Annotation说明
      • 通过CCE使用K8S_Ingress
      • 通过YAML创建LoadBalancer_Service
      • 通过CCE使用K8S_Service
      • LoadBalancer Service Annotation说明
      • 使用直连 Pod 模式 LoadBalancer Service
      • Service复用已有负载均衡BLB
      • 通过YAML创建CCE_Ingress
      • 使用 NGINX Ingress
    • 权限管理
      • 配置集群OIDC认证
      • 配置IAM标签权限策略
      • 配置IAM自定义权限策略
      • 配置IAM预置权限策略
      • 权限概述
      • 配置预置RBAC权限策略
    • 配置管理
      • Secret管理
      • Configmap管理
    • 集群管理
      • 集群快照
      • CCE 安全组
      • 查看集群
      • 创建集群
      • 操作集群
      • 升级集群Kubernetes版本
      • 通过kubectl连接集群
      • 托管集群使用说明
      • CCE 支持 GPUSharing 集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
  • 服务等级协议SLA
    • CCE服务等级协议SLA(V1.0)
  • Solution-Fabric
    • Fabric解决方案
  • API参考
    • 通用说明
    • 公共头和错误返回
    • 概述
  • 常见问题
    • windows下使用kubectl
    • 自动扩缩容常见问题
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • 常见问题总览
    • 集群管理常见问题
  • API_V2参考
    • 通用说明
    • Instance相关接口
    • 附录
    • Autoscaler相关接口
    • 组件管理相关接口
    • 套餐适配相关接口
    • Task相关接口
    • 公共头和错误返回
    • Network相关接口
    • 服务域名
    • Cluster相关接口
    • Kubeconfig相关接口
    • InstanceGroup相关接口
    • RBAC相关接口
    • 概述
  • 产品定价
    • 产品定价
  • Solution-Xchain
    • 超级链解决方案
  • SDK
    • Go-SDK
      • 节点组管理
      • 节点管理
      • 集群管理
      • 初始化
      • 安装SDK工具包
      • 概述
  • 文档中心
  • arrow
  • 容器引擎CCE
  • arrow
  • 操作指南
  • arrow
  • 组件管理
  • arrow
  • CCE Network Plugin说明
本页目录
  • 组件介绍
  • 组件功能
  • 使用限制
  • 安装组件
  • 部署情况
  • 主要版本变更
  • 详细版本变更记录
  • 2.12
  • 2.12.1 2024/07/02
  • 2.12.0 2024/06/28
  • 2.11 (2024/5/27)
  • 2.11.3 未发布
  • 2.11.2 20240616
  • 2.11.1 20240611
  • 2.11.0 20240527
  • 2.10 (2024/03/05)
  • 2.10.4/2.10.5 202405011
  • 2.10.3 20240425
  • 2.10.2 20240403
  • 2.10.1 20240325
  • 2.10.0 (2024/03/05)
  • 2.9 (2023/11/10)
  • 2.9.5 20240325
  • 2.9.4 20240305
  • 2.9.3 20240228
  • 2.9.2 20240223
  • 2.9.1 20240115
  • 2.9.0 20240102
  • 2.8 (2023/08/07)
  • 2.8.8 20231227
  • 2.8.7 20231127
  • 2.8.6 20231110
  • 2.8.5 20241017
  • 2.8.4 20230914
  • 2.8.3 20230904
  • 2.8.2 20230829

CCE Network Plugin说明

更新时间:2025-08-21

组件介绍

CCE Network Plugin 是基于百度云弹性网卡实现的 CNI 插件。

组件功能

CCE Network Plugin 模式是百度云容器引擎 CCE 支持的扩展网络模式,基于百度云的弹性网卡产品,能够为集群内的 Pod 分配 VPC 内的 IP 地址。 由百度云 VPC 功能负责路由,打通容器网络的连通性,可实现 Pod 和 Node 的控制面和数据面完全在同一网络层面,该模式下的 Pod 能够复用百度云 VPC 所有产品特性。

使用限制

  • CCE Network Plugin是系统组件,当前暂时不支持在控制台升级,如有升级需求请提工单

安装组件

安装组件 CCE Network Plugin作为系统组件,在创建集群时默认安装,此处您无需关注安装。

部署情况

安装 CCE Network Plugin组件,将在 Kubernetes 集群中部署以下对象:

对象名称 所属NameSpace 资源类型 所占资源
cceendpoints.cce.baidubce.com - CRD -
clusterpodsubnettopologyspreads.cce.baidubce.com - CRD -
enis.cce.baidubce.com - CRD -
netresourcesets.cce.baidubce.com - CRD -
podsubnettopologyspreads.cce.baidubce.com - CRD -
subnets.cce.baidubce.com - CRD -
cce-network-v2-reserved kube-system - ConfigMap
cce-network-v2-config kube-system - ConfigMap
cni-config-template kube-system - ConfigMap
cce-network-operator kube-system - Deployment
cce-network-agent kube-system - DaemonSet
cce-network-v2 kube-system - Deployment
cce-cni-v2 kube-system - ServiceAccount
cce-network-v2 kube-system - Deployment
cce-cni-v2 kube-system - ClusterRole
cce-cni-v2 kube-system - ClusterRoleBinding
cce-network-v2-mutating-webhook kube-system - MutatingWebhookConfiguration

主要版本变更

版本号 适配集群版本 更新时间 更新内容 限制和影响
v2.12 CCE/v1.18+ 2024.06.28 新特性:支持 Burstable ENI 池,有效避免子网 IP 资源紧张时,节点 ENI 池资源不足的问题。
新特性:增加 eni 安全组同步功能, 保持CCE ENI 和节点安全组同步。
新特性:增加节点网络配置集功能 NetResourceConfigSet,支持指定节点独立配置网络资源。		 无
v2.11 CCE/v1.18+ 2024.05.27 新特性:容器内支持分配 RDMA 子网卡及 RDMA 辅助IP。 无
v2.10 CCE/v1.18+ 2024.03.05 新特性:支持 VPC-ENI 模式下的 EBC 主网卡辅助 IP 模式。
新特性:重构 CNI 配置文件管理逻辑,支持保留自定义 CNI 插件配置。
新特性:增加对portmap 插件的支持,默认开启。
新特性:VPC-ENI 支持自动获取节点 ENI 配额信息,去掉了自定义 ENI 配额的参数。
新特性:支持通过在Node上添加 Annotation network.cce.baidubce.com/node-eni-max-ips-num 指定节点上 ENI 的最大辅助 IP 数量。		 无
v2.9 CCE/v1.18+ 2023.11.10 新的 CRD: 支持集群级 psts ClusterPodSubnetTopologyStrategy (cpsts),单个cpsts 可以控制作用于整个集群的 psts 策略。
CRD 字段变更: NetworkResourceSet 资源池增加了节点上 ENI 的异常状态,报错单机 IP 容量状态,整机 ENI 网卡状态。
新特性: 支持ubuntu 22.04 操作系统,在容器网络环境下,定义 systemd-networkd 的 MacAddressPolicy 为 none。
新特性:支持 pod 级 Qos。		 无

详细版本变更记录

2.12

新特性功能:

  1. 支持 Burstable ENI 池,有效避免子网 IP 资源紧张时,节点 ENI 池资源不足的问题。
  2. 增加 eni 安全组同步功能, 保持CCE ENI 和节点安全组同步。
  3. 增加节点网络配置集功能 NetResourceConfigSet,支持指定节点独立配置网络资源。

2.12.1 [2024/07/02]

  1. [Bug] 修复 bbc 机型开启 burstable ENI 时,初始化会导致空指针的问题
  2. [Bug] 修复 bbc ENI 不返回实例 id 时,无法选中 ENI 的,影响节点就绪时间的问题

2.12.0 [2024/06/28]

  1. [Feature] 支持 Burstable ENI 池,有效避免子网 IP 资源紧张时,节点 ENI 池资源不足的问题。
  2. [Feature] 新增子网不足导致 ENI 创建失败 metrics 指标
  3. [Feature] 增加 eni 安全组同步功能, 保持CCE ENI 和节点安全组同步
  4. [Feature] 优化Pod调度算法,增加节点 ip capacity 自动适配,避免节点 IP 地址资源浪费
  5. [Feature] 增加节点网络配置集功能 NetResourceConfigSet,支持指定节点独立配置网络资源
  6. [Optimize] 修复 psts 对象在使用enableReuseIPAddress时可能更新 cep 时Addressing为空,不能记录错误信息的问题
  7. [Optimize] 优化 operator 事件积压问题,避免事件长期超时积压
  8. [Optimize] agent 优化 IP 地址 gc 算法,在达到 gc 周期后,支持按照 IP 地址清理已变更 cep 遗留地址的能力
  9. [Optimize] 将动态 cep 与 nrs 生命周期绑定,减少 agent 被杀死的缩容时,遗留的 cep 对象数
  10. [Optimize] 优化 rdma IP 申请流程,避免rdma 使用固定 IP 的 cep

2.11 (2024/5/27)

新特性功能:

  1. 新特性:容器内支持分配 RDMA 子网卡及 RDMA 辅助IP。

2.11.3 [未发布]

  1. [Feature] --endpoint-gc-interval 增加控制 agent 更新 nrs 的最小间隔时间
  2. [Optimize] 优化对 eni 重启事件的处理逻辑,优化 agent 重启速度
  3. [Optimize] 对 bce ENI 的 IP 地址做重排序,减少非必要 ENI 更新事件
  4. [Bug] 优化手工删除subnet情况下StartSynchronizingSubnet可能遇到空指针

2.11.2 [20240616]

  1. [Bug] 修复 nrs 删除后,仍会不断错误重试的问题,持续新建 eni 的问题
  2. [Bug] 修复 agent 重启后,restore 失败的问题
  3. [Feature] VPC-ENI 增加 ehc 机型支持
  4. [Optimize] cce-network-operator 增加 alloc-worker ,可配置并发处理 nrs 对象协程数
  5. [Optimize] 优化 rdma 默认预申请 13 个 IP,最大空闲 IP 数为 104 个,避免频繁申请与释放 IP。
  6. [Bug] 修复 rdma 释放 IP 时可能遇见的空指针问题
  7. [Optimize] 优化 ebc 主机新建子网逻辑,非主网卡辅助 IP 模式时,不再校验主网卡子网
  8. [Optimize] 去除多余 operator 日志,减少 operator 占用资源
  9. [Optimize] 重启 agent 时,更新最新的子网信息,避免重启后子网信息不一致
  10. [Optimize] 缩小 operator 中非必要的锁范围,提升 operator 处理性能
  11. [Optimize] 增加触发器强制结束时间,避免单个节点卡主影响整体同步
  12. [Optimize] 增加 HPC eni OpenAPI接口限流
  13. [Optimize] 合并 rdma 和以太网资源同步器,减少重复同步带来的资源开销
  14. [Feature] 增加 IP 释放回收控制开关,默认不会回收 ENI IP
  15. [Bug] 修复节点偶发 maintainIPPool 方法得不到调用,节点无法同步问题
  16. [Bug] 修复bcesync map 并发访问问题
  17. [Optimize] 子网IP不足时,Event增加对应Request ID
  18. [Feature] 增加 trigger 触发器指标粒度,细化到节点

2.11.1 [20240611]

  1. [Optimize] 更新RDMA IPPool MinAllocateIPs/PreAllocate/MaxAboveWatermark参数配置方式,与VPC-ENI保持一致方式
  2. [Optimize] 保持RDMA网卡原始名称,不再rename RDMA网卡,避免Node上RDMA相关策略路由丢失
  3. [Bug] 修复VPC路由下缺失ENISpec导致RDMA Discovery启动失败
  4. [Bug] 修复ENI对象中RDMA网卡状态不同步问题
  5. [Bug] 修复RDMA网卡最大IP数计算错误,优化报错信息
  6. [Bug] 修复roce插件被误判为用户自定义插件

2.11.0 [20240527]

  1. [Feature] 新特性:容器内支持分配 RDMA 网卡。 a. 支持单容器分配除VPC内以太网网卡之外,分配 RDMA 网卡的能力,分别支持 ERI 和 eRDMA 网卡。 b. 容器使用RDMA网卡为共享模式,单Node内的所有使用 RDMA 资源的容器共享 RDMA网卡,每个RDMA网卡创建子设备并在容器内有独立的 RDMA IP。

2.10 (2024/03/05)

新特性功能:

  1. 新特性:支持 VPC-ENI 模式下的 EBC 主网卡辅助 IP 模式。
  2. 新特性:重构 CNI 配置文件管理逻辑,支持保留自定义 CNI 插件配置。
  3. 新特性:增加对portmap 插件的支持,默认开启。
  4. 新特性:VPC-ENI 支持自动获取节点 ENI 配额信息,去掉了自定义 ENI 配额的参数。
  5. 新特性:支持通过在Node上添加 Annotation network.cce.baidubce.com/node-eni-max-ips-num 指定节点上 ENI 的最大辅助 IP 数量。

2.10.4/2.10.5 [202405011]

  1. [Bug] 修复 VPC-ENI 模式下,单机最大 IP 地址容量计算错误的问题

2.10.3 [20240425]

  1. [Bug] 修复 ResyncController 已经添加EventHandler 时,informer 重复添加处理器, psts 会收到重复事件会导致 IP 地址冲突的问题

2.10.2 [20240403]

  1. [Bug] 修复 vpc-route 模式下,重写 cni 文件错误问题

2.10.1 [20240325]

  1. [Bug] 修复 vpc-route 模式下,重启 operator 可能导致多个节点的 cidr 重复的问题
  2. [Bug] 修复调用 bce sdk 出错时,可能出现的stack overflow,导致operator重启的问题
  3. [Optimize] vpc-eni 增加 mac 地址合法性校验,避免误操作其它网卡

2.10.0 (2024/03/05)

  1. [Feature] VPC-ENI 支持自动获取节点 eni 配额信息,去掉了自定义 ENI 配额的参数。
  2. [Feature] VPC-ENI 支持 ebc 主网卡辅助 IP 模式
  3. [Feature] VPC-ENI bbc 升级为主网卡辅助 IP 模式
  4. [Optimize] 增加 CNI 插件日志持久化
  5. [Feature] 重构 CNI 配置文件管理逻辑,支持保留自定义 CNI 插件配置
  6. [Feature] 增加对portmap 插件的支持,默认开启
  7. [Feature] 支持通过在Node上添加 Annotation network.cce.baidubce.com/node-eni-max-ips-num 指定节点上 ENI 的最大辅助 IP 数量。
  8. [Bug] 修复arm64架构下,cni 插件无法执行的问题
  9. [Optimize] 增加 BCE SDK 日志持久化
  10. [Optimize] 优化去掉 bce sdk 的退避重试策略,避免频繁重试
  11. [Optimize] 支持使用default-api-timeout 自定义参数指定 bce openAPI 超时时间

2.9 (2023/11/10)

新特性功能:

  1. 新的 CRD: 支持集群级 psts ClusterPodSubnetTopologyStrategy (cpsts),单个cpsts 可以控制作用于整个集群的 psts 策略。
  2. CRD 字段变更: NetworkResourceSet 资源池增加了节点上 ENI 的异常状态,报错单机 IP 容量状态,整机 ENI 网卡状态。
  3. 新特性: 支持ubuntu 22.04 操作系统,在容器网络环境下,定义 systemd-networkd 的 MacAddressPolicy 为 none。
  4. 新特性:支持 pod 级 Qos

2.9.5 [20240325]

  1. [Bug] 修复 vpc-route 模式下,重启 operator 可能导致多个节点的 cidr 重复的问题
  2. [Bug] 修复调用 bce sdk 出错时,可能出现的stack overflow,导致operator重启的问题

2.9.4 [20240305]

  1. [Feature] 支持 BBC 实例通过 Node 上增加 network.cce.baidubce.com/node-eni-subnet Anotation 配置指定节点上 ENI 的子网。

2.9.3 [20240228]

  1. [Feature] cce-network-agent 自动同步节Node的Annoation信息到CRD中。
  2. [Feature] 支持 EBC/BCC 实例通过 Node 上增加 network.cce.baidubce.com/node-eni-subnet Anotation 配置指定节点上 ENI 的子网。
  3. [Feature] 新增enable-node-annotation-sync参数,默认关闭。
  4. [Bug] 修正预申请 IP 时,可新建 ENI 的数量计算错误。

2.9.2 [20240223]

  1. [Bug] 修复arm64架构下,cni 插件无法执行的问题

2.9.1 [20240115]

  1. [Optimize] 优化NetResourceManager在接收事件时处理的锁,消除事件处理过程中 6 分钟延迟
  2. [Optimize] 优化ENI状态机同步错误时,增加 3 次重试机会,消除因 ENI 状态延迟导致的 10 分钟就绪延迟
  3. [Bug]修复 cce-network-agent 识别操作系统信息错误的问题
  4. [Bug]修复cce-network-agent pod 被删除后,小概率导致 operator 空指针退出问题
  5. [Bug]修复创建 eni 无法向 nrs 对象上打印 event 的问题

2.9.0 [20240102]

  1. [Optimize] 申请 IP 失败时,支持给出失败的原因.包括: a. 没有可用子网 b. IP 地址池已满 c. 节点 ENI 池已满 d. 子网没有可用 IP e. IP 缓存池超限
  2. [Feature] 新增 CRD: ClusterPodSubnetTopologyStrategy (cpsts), 用于控制集群级别的 psts 策略。 a. 当前 crd 版本 cce.baidu.com/v2beta1 b. cpsts 支持为所有符合namespaceSelector的 namespace 配置 psts 策略,并作为自身的子对象管理生命周期和状态。
  3. [Feature]支持ubuntu 22.04 操作系统,在容器网络环境下,定义 systemd-networkd 的 MacAddressPolicy 为 none。
  4. [Feature]支持 pod 级别的带宽控制,通过在 Pod 上设置 annotation 控制 Pod 级别的带宽。 a. kubernetes.io/ingress-bandwidth: 10M 配置 Pod 的 ingress 带宽为 10M b. kubernetes.io/egress-bandwidth: 10M 配置 Pod 的 egress 带宽为 10M
  5. [Feature]支持 pod 级别的 QoS,通过在 Pod 上设置 annotation 控制 Pod 的 QoS。 a. cce.baidubce.com/egress-priority: Guaranteed 配置 Pod 的流量为 Guaranteed (最低延迟)优先级 b. cce.baidubce.com/egress-priority: Burstable 配置 Pod 的流量为 Burstable (高优先级) c. cce.baidubce.com/egress-priority: BestEffort 配置 Pod 的 egress 流量为低优级
  6. [Optimize] 修改 --bce-customer-max-eni 及 --bce-customer-max-ip 参数的逻辑,当参数非 0 时,强制生效
  7. [Bug] 修复独占eni模式下容器网络命名空间挂载类型为tmpfs 时,无法读取netns的问题
  8. [Feature] 增加override-cni-config开关,默认在 agent 启动时强制覆盖 cni 配置文件
  9. [Feature] psts 复用 IP 时增加亲和性调度功能,保证同名 Pod 重复调度时,可以调度到同一可用区服用子网。
  10. [Optimize] 优化并发创建 ENI 逻辑,避免在业务无需过多 IP 时并发创建过多 ENI
  11. [Optimize] 优化 ENI 命名长度,限制为 64 字符
  12. [Bug] 修复VPC-ENI 并发申请和释放IP 时,Pod 可能申请到过期的 IP 地址的问题

2.8 (2023/08/07)

  1. 正式发布容器网络v2版本

2.8.8 [20231227]

  1. [Bug] VPC-ENI 并发申请和释放IP 时,Pod 可能申请到过期的 IP 地址

2.8.7 [20231127]

  1. [Bug] 修复 cce-network-v2-config 中 --bce-customer-max-eni 及 --bce-customer-max-ip 参数配置不生效;未限制并发创建 ENI ,并发下最大 ENI 数量可能超发

2.8.6 [20231110]

  1. [Bug] 优化 EndpointManager 在更新 endpoint 对象时不会超时的逻辑,且由于资源过期等问题会出现死循环的问题
  2. [Optimize] 优化 operator 工作队列,支持自定义 worker 数量,加速事件处理
  3. [Optimize] EndpointManager 核心工作流日志,把关键流程日志修改为 info 级别
  4. [Optimize] 优化EndpointManager gc工作流,动态 IP 分配的 gc 时间设置为一周
  5. [Optimize] 增加 ENI VPC 状态机流转时没有触发状态变更时重新入队时间,加速 ENI 就绪时间
  6. [Optimize] 增加增删 ENI 状态变更事件,增加 ENI 的 VPC 非终态日志记录
  7. [Optimize] 缺少 metaapi 时,记录相关事件
  8. [Optimize] 当VPC路由满,记录相关事件

2.8.5 [20241017]

  1. [Optimize] 优化了 psts 分配 IP 时失败的回收机制,避免出现 IP 泄露
  2. [Bug] 修复 vpc 路由模式下 nrs 标记 deleteTimeStamp 之后,由于 vpc 路由状态处于 released,nrs 的 finallizer 无法回收的问题
  3. [Optimize] 优化创建 cep 的逻辑,当创建 cep 失败时,尝试主动删除并重新创建 cep

2.8.4 [20230914]

  1. [Bug] vpc-eni,修复在 centos 8等使用 NetworkManager 的操作系统发行版,当 ENI 网卡被重命名后,DHCP 删除 IP 导致 ENI 无法就绪的问题

2.8.3 [20230904]

  1. [Feature] 支持kubelet删除cni配置文件后,重新创建配置文件
  2. [Feature] network-agent支持开启pprof,并获取mutex和block数据
  3. [Optimize] 去掉network-agent在申请IP时的填充锁
  4. [Bug] 修复network-agent的默认限流配置

2.8.2 [20230829]

  1. [Optimize] 提升创建ENI的性能,缩短nrs任务管理时间
  2. [Optimize] 增加并发预创建eni的逻辑,当单机未达到预加载eni数时,并发创建eni
  3. [Bug] 修复创建ENI时,使用eni名字查询eni对象为空,使每个ENI最少需要1m创建时间的问题

上一篇
CCE Image Accelerate 说明
下一篇
Kube ApiServer 说明