为Pod配置固定IP注解说明_容器计算服务(ACS)-阿里云帮助中心

ACS中支持为每个Pod配置固定IP、独立的虚拟交换机、安全组，能提供精细化流量管理、流量隔离、网络策略配置和IP管理能力。本文介绍了如何在ACS网络中为Pod配置固定IP及独立虚拟交换机、安全组。

使用限制

ACS默认使用的Trunk ENI，暂不支持ENI直通网卡。
Pod安全组规则不会应用到同节点Pod间流量及同节点上节点与Pod间流量。如果您需要限制，可以通过NetworkPolicy进行配置。

Annotation	说明
`network.alibabacloud.com/enable-fixed-ip: "true"`	指定创建固定IP，当未指定network.alibabacloud.com/fixed-ip-release-after annotation时，系统将为Pod配置一个默认的固定IP保持时长，默认时长为360分钟。
`network.alibabacloud.com/fixed-ip-release-after: "360m0s"`	指定固定IP保持时间，如未指定系统将为其默认指定时间为"360m0s"，即固定IP保持时间为6小时。只有配置了network.alibabacloud.com/enable-fixed-ip annotation时才会生效。说明固定IP保持时间是从删除Pod时间开始计算，如果重复删除创建Pod，以最后一次删除时间为准。
`network.alibabacloud.com/vswitch-ids： "vsw-xx1,vsw-xx2"`	为Pod指定开服配置外的额外vSwitch：在创建ACS集群时，会指定vSwitch，ACS会将该vSwitch保存至后台系统。在Pod创建时，如果指定了vSwitch，后台会将该vSwitch与集群开服时配置的vSwitch做交集。
`network.alibabacloud.com/security-group-ids: "sg-xx1,sg-xx2"`	为Pod指定开服配置外的额外安全组：创建ACS集群时，ACS会自动创建企业安全组，ACS会将该安全组保存至后台系统。指定该Annotation时，ACS将使用Annotation里指定的安全组，将网卡绑定在该安全组上。未指定该Annotation时，ACS将使用保存在后台系统中的企业安全组，将网卡绑定在该安全组上。说明网卡只能绑定一种类型的安全组，当指定的安全组中存在企业安全组和普通安全组时，将会导致创建Pod出错。