您可以通过Pod Annotation(注解)的方式在ACS集群中为Pod挂载独立公网EIP。本文介绍了在为Pod挂载独立公网EIP的过程中,启用EIP和设置EIP回收策略的Annotation的详细信息。
启用EIP的Annotation介绍
ACS支持使用Annotation的方式启用EIP功能,您可以按需选择自动分配EIP或为Pod设置固定EIP。相关操作示例,请参见为Pod挂载独立公网EIP。
自动分配EIP
使用自动分配EIP功能时,可能会在Pod重建、CNI执行失败等情况下出现反复申请、释放EIP资源的情况。如果您想避免这种情况,可以选择指定EIP实例的方式。
Pod Annotations配置 | 描述 |
network.alibabacloud.com/pod-with-eip | 是否自动创建并绑定EIP。取值:
|
network.alibabacloud.com/eip-bandwidth | EIP峰值带宽,单位:Mbps。 |
network.alibabacloud.com/eip-internet-charge-type | EIP流量的计费方式。取值:
更多信息,请参见EIP计费方式。 |
k8s.aliyun.com/eip-charge-type(兼容早期版本的注解) | |
network.alibabacloud.com/eip-instance-charge-type | EIP实例的付费模式。取值:
|
network.alibabacloud.com/eip-common-bandwidth-package-id | 绑定已有的共享带宽包。 |
network.alibabacloud.com/eip-isp | EIP的线路类型。取值:
更多信息,请参见申请EIP。 |
network.alibabacloud.com/eip-public-ip-address-pool-id | EIP地址池。关于EIP地址池的使用限制、使用步骤等,请参见创建和管理IP地址池。 |
network.alibabacloud.com/eip-resource-group-id | EIP资源组。更多信息,请参见申请EIP。 |
network.alibabacloud.com/eip-name | EIP名称。更多信息,请参见申请EIP。 |
network.alibabacloud.com/eip-description | EIP描述。更多信息,请参见申请EIP。 |
network.alibabacloud.com/eip-security-protection-types | EIP安全防护级别。若配置多个,请通过半角逗号 |
指定EIP实例
您可以通过指定EIP实例ID的方式绑定已有的EIP。Pod Annotation不会对EIP实例配置进行修改,仅将EIP绑定到指定的Pod。
此功能不适用于多副本类型的控制器,建议您仅在有状态应用StatefulSet中使用。
建议单个EIP实例只绑定到单个Pod上。EIP控制器会在Pod退出后处理EIP解绑,在此期间您不能在其他容器内使用该EIP实例。为了避免对业务造成影响,您可以通过检查是否存在和Pod同名的Pod EIP资源,来判断Pod和EIP解绑是否完成。
Pod Annotations配置 | 描述 |
network.alibabacloud.com/pod-eip-instanceid | 使用指定的EIP,请填写EIP实例ID,例如:eip-bp14qxxxxxxx。更多信息,请参见申请EIP。 |
k8s.aliyun.com/eci-eip-instanceid(兼容ECI注解) |
设置EIP回收策略的Annotation介绍
ACS支持使用Annotation的方式设置Pod EIP的回收策略,您可以按需选择EIP跟随Pod释放、EIP不释放或者配置EIP过期时间。
此能力仅适用于有状态应用StatefulSet,您无法在无状态应用Deployment中使用。
指定EIP实例ID,不会释放EIP实例。
Pod Annotations配置 | 描述 |
network.alibabacloud.com/pod-eip-release-strategy | Pod EIP的回收策略。取值:
说明 针对配置过期时间的回收策略,有状态应用的Pod删除后,Pod EIP会保留一定时间后再删除,在此期间创建的同名称Pod,将继续使用相同的EIP。该策略可与自动分配EIP能力结合,适用于有状态应用需要固定EIP的场景。 |