AI 助理
备案控制台
文档
产品文档
输入文档关键字查找
首页 容器服务 Kubernetes 版 ACK 容器服务 Kubernetes 版 操作指南 网络 容器网络CNI Pod联网使用案例 使用VPC附加网段扩充集群的可用网段

使用VPC附加网段扩充集群的可用网段

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

ACK集群所使用的网段受到其所在VPC的限制。如果VPC现有网段过小,导致集群无法得到足够的IP扩容,您可以为VPC添加附加网段,以满足集群的业务扩容需求。

前提条件

已创建ACK专有版集群或者于2021年02月及之后创建ACK托管集群。具体操作,请参见创建ACK托管集群创建ACK专有集群

重要

对于2021年02月之前创建的ACK集群基础版,您可以升级集群至ACK集群Pro版后再使用VPC附加网段扩容集群的可用网段。关于升级的具体操作,请参见热迁移ACK集群基础版至ACK集群Pro版

步骤一:选择需要添加的附加网段

  1. 查看目前正在使用的网段。

    1. 登录容器服务管理控制台,在左侧导航栏选择集群

    2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择集群信息

    3. 集群信息页面,单击集群资源页签,然后单击虚拟专有网络 VPC右侧链接。

    4. 专有网络页面,单击网段管理统计现在使用的网段。

    包括但不限于以下网段类型:

    • 现有的VPC网段。

      关于如何查看现有的VPC网段的具体步骤,请参见查看专有网络

    • 该VPC中集群的Pod网段和Service网段。

      关于如何查看Pod网段及Service网段,请参见查看集群信息

      说明

      • 如果集群使用的网络模式为Terway,查看Service网段。

      • 如果集群使用的网络模式为Flannel,查看Pod网段和Service网段。

    • 与该VPC打通的专线、VPN、CEN等外部网段。

  2. 选择一个与上述网段均不重叠的网段作为VPC附加网段。

    例如:在Flannel网络下,集群使用的网段如下,则您可以选择附加网段为10.0.0.0/8。

    • VPC网段为192.168.0.0/16。

    • Pod网段为172.20.0.0/16。

    • Service网段为172.21.0.0/16。

    • VPC没有加入到专线、VPN、CEN等外部网络中。

步骤二:创建附加网段和对应的虚拟交换机

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏处,选择专有网络的地域。
  3. 专有网络页面,找到目标专有网络,单击专有网络的ID。

  4. 专有网络基本信息页面,单击网段管理页签,然后单击添加附加IPv4网段,然后添加上一步中找到的合适的IPv4网段。

  5. 按照业务对可用区的需求,您可在这个附加IPv4网段下创建对应可用区的虚拟交换机。

    关于如何创建虚拟交换机的具体步骤,请参见创建交换机

步骤三:在安全组中为附加网段添加允许规则

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择集群信息

  3. 集群资源页签,单击安全组右侧的集群安全组ID。

  4. 依照需求,在安全组中添加附加网段的出、入方向允许规则。

步骤四:编辑节点池信息

将新的虚拟交换机添加到节点池的可用交换机,并对节点池扩容后,新的节点就可使用附加网段的IP地址。

  1. 登录容器服务管理控制台

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池

  3. 单击目标节点池右侧的编辑。在虚拟交换机中选择附加网段的虚拟交换机,然后单击下方的确认

  4. 单击目标节点池右侧的扩缩容,对节点池进行扩容。

    重要

    2023年02月15日之前创建的ACK托管集群:需要提交工单联系技术支持配置管控面,否则集群管控面将无法访问到新节点上和其上的Pod,这将导致但不限于以下问题:

    • kubectl execkubectl logs操作失败。

    • Webhook或APIService无法调用。

    • Pod或其他资源无法创建等集群异常。

(可选)步骤五:为Terway组件扩充虚拟交换机配置

使用Terway网络插件时,您需要手动修改Terway组件的交换机配置,使Pod可以使用附加网段的IP地址。具体操作,请参见扩容Terway场景下的Pod虚拟交换机

上一篇:Pod访问外部网络时的注意事项下一篇:在ACK集群上使用eRDMA
文档推荐