一套相当省钱的云服务集群网络设计 - Docker

摘要：本文介绍一种省钱的网络设计，核心思路是充分利用腾讯云轻量应用服务器的锐驰型具备不限流量的能力，来提供网络接入能力。

最近上面要开展一项新的业务，要通过部署一套Docker Swarm集群来提供容器管理和编排能力，代替原有的Kubernetes集群。先不要问为什么二十一世纪了还用Docker Swarm，支持和反对的人都能说出N个理由，咱干就完了。这里的Docker Swarm替换成别的集群都好使，也就是说这个网络设计是可以套用在其他集群环境的。

首先我们要清楚我们的需求：

外部能访问到集群内部的服务；
集群中的节点能访问外部；
省钱、省钱、省钱；

在以前，我们要想外部能访问集群内部，一般要借助负载均衡、反向代理或者直接在节点上开启一个公网IP地址，这次我们不用，我们去轻量应用服务器里创建一个锐驰型实例，它的最大特点是无限流量（峰值带宽 - 200Mbps），最适合做一些大流量的中转，可以拿它当负载均衡用。而轻量应用服务器所在的网络默认是与云服务器隔离的，要实现轻量应用服务器能访问云服务器，必须使用云联网能力，云联网可以将两个不同的VPC连接起来，实现内部网络的访问。

而为了使集群中的节点访问外部，我们需要设置VPC路由表将默认路由（0.0.0.0/0）指向NAT网关。这样在云服务器没有公网IP地址的情况下，我们就实现了外部和内部网络打通的需求。从外部，我们可以通过轻量应用服务器访问集群内服务和远程连接。从内部，集群内的节点都可以通过NAT网关访问外部的需求。

这样一来我们节省的费用有：

负载均衡实例和流量费用；
云服务器公网IP地址和流量费用；
集群内节点数量越多，节省就越多；

我们需要支付的费用有：

轻量应用服务器费用，价格很低，远低于负载均衡的费用；
公网NAT网关费用，相当于一个公网IP的费用；
云联网费用，价格大概相当于一个公网IP费用；