文档

配置安全沙箱节点和Docker节点的混合集群

更新时间:

节点池支持多种容器运行时,但一个节点池只能选一种容器运行时。您可以在一个集群创建不同容器运行时节点池,从而创建拥有不同容器运行时节点的混合集群。本文介绍如何在一个集群中混合配置安全沙箱节点池和Docker节点池。

前提条件

已创建一个ACK集群,请参见创建Kubernetes托管版集群

重要

创建的ACK集群需要符合以下条件。

  • Kubernetes版本大于等于1.14.6-aliyun.1。

  • 网络插件必须为Flannel或Terway非独占弹性网卡模式。

  • 存储插件不支持FlexVolume,只支持CSI-Plugin(版本大于或等于v1.14.8.39-0d749258-aliyun)。

  • logtail-ds版本大于或等于V0.16.34.2-f6647154-aliyun。

注意事项

  • 默认情况下,每个集群中最多可包含100个节点。如果您需要添加更多节点,请提交工单申请,请参见提交工单

  • 添加已有云服务器时,请确保您的云服务器有EIP(专有网络),或者相应VPC已配置NAT网关。同时您需要确保相应节点能正常访问公网,否则会导致添加云服务器失败。

创建Docker节点池

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池

  3. 节点池页面单击创建节点池,设置创建Docker运行时节点池的配置项。

    有关配置项的详细描述请参见创建Kubernetes托管版集群。需要注意的配置项如下:

    配置项

    描述

    容器运行时

    选择Docker,该节点池下的所有节点的容器运行时都是Docker。

    数量

    设置节点池初始节点数量。如不需要创建节点,可以设置为0。

    操作系统

    选择节点的操作系统,支持CentOS、Alibaba Cloud Linux、Windows操作系统。

  4. 单击确定

创建安全沙箱节点池

  1. 登录容器服务管理控制台,在左侧导航栏选择集群

  2. 集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池

  3. 在节点池页面单击创建节点池,设置创建安全沙箱运行时节点池的配置项。

    有关配置项的详细描述请参见创建Kubernetes托管版集群。需要注意的配置项如下:

    配置项

    描述

    容器运行时

    选择安全沙箱,该节点池下的所有节点的容器运行时都是安全沙箱。

    数量

    设置节点池初始节点数量。如不需要创建节点,可以设置为0。

    付费类型

    安全沙箱运行时只能运行在神龙节点上,默认情况下神龙节点只支持包年包月付费类型。

    挂载数据盘

    请至少挂载一块不小于200GiB的数据盘。

    操作系统

    选择节点的操作系统,安全沙箱节点只支持Alibaba Cloud Linux (Alinux)操作系统。

  4. 单击确定

执行结果

  • 您可以在节点池页面查看节点池状态,节点池状态显示已激活,表明节点池创建成功。

  • 您可以连接ACK集群,查看节点的详细信息。

    1. 节点池页面,单击新建的节点池名称,进入节点池详情页。在节点池信息区域查找并记录节点池ID节点ID

    2. 连接Kubernetes集群,详情请参见获取集群KubeConfig并通过kubectl工具连接集群

    3. 输入以下命令,获取节点名称。

      kubectl get node --show-labels | grep -E "${节点池ID}|${节点池ID}"

      节点ID

    4. 输入以下命令,查看节点详情。

      kubectl get node -o wide | grep -E "${节点名}|${节点名}"

      结果验证