数据中心的Kubernetes集群通过专线接入ACK One注册集群后,在使用Serverless算力资源时,ack-virtual-node组件需要调用阿里云内网的OpenAPI进行资源生命周期管理。而这些内网的OpenAPI域名解析的IP地址通常都是100网段的IP,可能会导致内网中使用相同网段的其他服务发生冲突,从而影响资源的正常访问和操作。本文介绍如何使用PrivateLink解决数据中心网段IP冲突。
前提条件
创建ACK One注册集群并接入数据中心或者其他云厂商的Kubernetes集群(建议版本为1.24及以上)。
已安装ACK Virtual Node组件,且组件版本为2.13.0及以上。具体操作,请参见为ack-virtual-node组件配置RAM权限及安装ack-virtual-node组件。
已开通终端节点服务概述。
操作步骤
通过ack-virtual-node使用Serverless算力,需要为VPC、ACS和ECI分别创建终端端点。以下操作以VPC为例:
登录终端节点控制台,单击创建终端节点。
在创建终端节点页面,根据以下信息配置终端节点。更多详细信息,请参见创建和管理终端节点。
配置
说明
所属地域
选择终端节点所属地域。
节点名称
输入自定义终端节点的名称。
终端节点类型
请选择接口终端节点。
终端节点服务
请选择阿里云服务,然后输入目标终端节点服务名称。
说明阿里云服务类型的终端节点,您需要提交工单添加白名单后才能使用。
专有网络
选择需要创建终端节点的VPC。
安全组
选择要与终端节点网卡关联的安全组,安全组可以管控VPC到终端节点网卡的数据通信。
终端节点网卡是终端节点VPC访问终端节点服务的入口。
说明一个终端节点默认最多支持添加5个安全组。
可用区与交换机
选择终端节点服务对应的可用区,然后选择该可用区内的交换机。系统会自动在每个交换机下创建一个终端节点网卡。
单可用区:支持只选择终端节点服务对应的一个可用区。
单击一个可用区与交换机后的
图标。在弹出的提示框中单击确定。
多可用区:支持选择终端节点服务对应的多个可用区。默认需要选择两个可用区和交换机。如果您需要选择更多可用区,请单击添加交换机。
说明选择多个可用区能够确保当任意可用区发生故障时,应用能够迅速切换至其他可用区,从而避免服务中断或数据丢失,保障业务的高可用性和稳定性。
资源组
选择终端节点所属的资源组。
标签
填写标签键与标签值。
描述
输入终端节点的描述信息。
访问策略
选择访问策略。
默认策略:默认完全访问。
自定义策略:支持自行录入策略。
关联角色创建须知
首次创建终端节点时,系统将会为您自动创建一个服务关联角色,以完成相应功能。
配置完成后,单击确定创建。
登录云解析DNS控制台。在左侧导航栏点击 内网DNS解析(PrivateZone) 页面,选择云产品域名选项卡查看默认解析的域名。
单击对应的内置权威域名(Zone),查看解析记录。
