ACS集群可使用的网段及IP地址数量受到其所属VPC的限制。如果该VPC因为规划过小导致没有足够IP地址可用时,您可以通过为VPC附加网段的方式对VPC进行扩容,以满足业务需求。
当前ACS集群增加VPC附加网段后,请提交工单联系技术支持配置管控面,否则集群管控面将无法访问到附加网段内的Pod,这将导致但不限于以下问题:
kubectl exec、kubectl logs操作失败。Webhook或APIService无法调用。
Pod或其他资源无法创建等集群异常。
准备工作
操作前,请先确定要扩容的网段。
查看目前集群使用的网段。
包括但不限于以下网段:
网段
说明
集群配置的VPC和交换机网段
在ACS集群的集群信息页面,单击集群资源页签,可以查看集群配置的VPC和交换机,单击对应ID可以跳转到专有网络控制台查看详细信息。
集群配置的Service网段
在ACS集群的集群信息页面,单击基本信息页签,可以查看集群配置的Service网段。
与集群所属VPC打通的专线、VPN、CEN等外部网段
如有,请至对应产品的控制台查看。
在专有网络控制台,单击目标VPC ID进入VPC详情页后,单击资源管理页签,可以在网间互联服务区域查看VPC关联的专线、VPN、CEN等信息,单击对应数字可以跳转到对应产品的控制台查看详细信息。
选择一个与上述网段均不重叠的网段作为VPC附加网段。
操作步骤
步骤一:为VPC附加网段并创建对应的交换机
登录专有网络管理控制台。
为VPC附加网段。
打开专有网络页面,找到集群所属VPC,单击ID。
说明您也可以在ACS集群的集群信息页面,单击集群资源页签,然后单击VPC ID,直接跳转到集群对应VPC的详情页。
单击网段管理页签,然后单击添加附加IPv4网段。
在弹出的对话框中,选择高级配置网段,然后输入准备好的网段,单击确定。
在附加网段中,创建交换机。
打开交换机页面,单击创建交换机。
在创建交换机页面,选择集群所属VPC以及附加网段,并完成交换机可用区、网段等配置,然后单击确定创建。
步骤二:在安全组中为附加网段添加允许规则
步骤三:为集群扩充交换机配置
您可以通过更新acs-profile的方式来扩充集群配置的交换机。更新后即时生效。
以下步骤为控制台操作,您也可以在连接集群后,通过kubectl edit configmap acs-profile -n kube-system命令更新acs-profile。
登录容器计算服务控制台,在左侧导航栏选择集群。
单击目标集群ID,打开集群管理页。
在左侧导航栏,选择。
在配置项页面上方将命名空间改为kube-system,然后找到acs-profile,单击对应的YAML编辑。
在
vSwitchIds字段中,输入新的交换机ID,然后单击确定。说明多个交换机ID之间采用半角逗号隔开。
(可选)步骤四:添加SNAT条目
如果您的ACS集群采用SNAT功能访问公网,为集群扩充交换机配置后,您需要检查SNAT条目配置是否仍满足需求。
例如:如果原有SNAT条目粒度为交换机粒度,则在集群扩充交换机配置后,如果新交换机下的Pod仍需访问公网,您需要添加新交换机对应的SNAT条目。
登录NAT网关管理控制台。
在公网NAT网关页面,单击目标NAT网关的ID。
单击SNAT管理页签,然后单击创建SNAT条目。
为新交换机配置SNAT条目,单击确定创建。
结果验证
指定新的交换机ID创建一个Pod,如果创建成功且Pod的私网IP地址属于新的交换机,则表示已成功为集群扩充可用网段。关于如何指定交换机,请参见指定交换机。