Akses metadata instans ECS hanya dalam mode ditingkatkan - Container Service for Kubernetes

Anda dapat mengambil metadata Elastic Compute Service (ECS), seperti ID instans, informasi VPC, dan informasi network interface card (NIC), dari dalam Instance ECS menggunakan Metadata Service. Secara default, node dalam kluster ACK dapat mengakses metadata instans baik dalam mode normal maupun mode ditingkatkan. Anda dapat beralih ke mode ditingkatkan saja (IMDSv2) untuk meningkatkan keamanan layanan metadata instans.

Setelah beralih ke mode ditingkatkan saja, aplikasi pada node tidak dapat mengakses layanan metadata instans ECS dalam mode normal. Untuk informasi selengkapnya tentang mode akses metadata instans ECS, lihat Instance metadata.

Prasyarat

Kluster ACK yang dikelola atau Cluster khusus ACK yang menjalankan versi 1.28 atau lebih baru. Untuk memutakhirkan kluster, lihat Manually upgrade a cluster.

Jika komponen dalam tabel berikut diinstal di kluster Anda, pastikan versi komponen tersebut dan versi kluster memenuhi persyaratan minimum untuk mode ditingkatkan saja.

Expand

Kluster ACK yang dikelola

Nama Komponen	Versi komponen minimum	Versi kluster minimum
cloud-controller-manager	v2.11.3	1.28
terway	v1.9.16	1.30
terway-eni	v1.9.16	1.30
terway-eniip	v1.9.16	1.30
terway-eniip	v1.14.0	1.31
terway-controlplane	v1.9.16	1.30
terway-controlplane	v1.14.0	1.31
ack-erdma-controller	0.2.6	1.28
mse-ingress-controller	1.1.18	1.28
alb-ingress-controller	v2.18.0-aliyun.1	1.28
csi-provisioner	v1.33.3-884df97-aliyun	1.28
csi-plugin	v1.33.3-884df97-aliyun	1.28
storage-operator	v1.32.10	1.28
flexvolume	Tidak ada versi yang didukung. Migrasikan ke csi-plugin. Untuk informasi selengkapnya, lihat Migrate from FlexVolume to CSI.
kritis-validation-hook	v0.12.0.0-g1535b25b-aliyun	1.28
aliyun-acr-credential-helper	v25.07.21.1-67f1f51-aliyun	1.28
logtail-ds	v2.1.14.0-aliyun	1.28
loongcollector	3.1.1	1.28
metrics-server	v0.3.9.7-85b3699-aliyun	1.28
alicloud-monitor-controller	v1.8.4	1.28
ack-node-problem-detector	1.2.26	1.28
arms-prometheus	1.1.32	1.28
ack-cost-exporter	1.0.18	1.28
ack-sysom-monitor	1.1.2	1.28
arms-cmonitor	4.1.2	1.28
ack-onepilot	5.0.0	1.28
cluster-autoscaler	v1.3.18-48f43128-aliyun	1.28
ack-goatscaler	v0.4.5-17c5a32-aliyun	1.28
migrate-controller	v1.8.6-17482bb-aliyun	1.28
ack-acr-acceleration-p2p	0.3.10	1.28
csi-secrets-store-provider-alibabacloud	0.5.0	1.28
ack-secret-manager	0.5.12	1.28
ack-extend-network-controller	v0.12.0	1.28

Cluster khusus ACK

Nama Komponen	Versi komponen minimum	Versi kluster minimum
cloud-controller-manager	v2.11.3	1.28
terway	v1.9.16	1.30
terway-eni	v1.9.16	1.30
terway-eniip	v1.9.16	1.30
terway-eniip	v1.14.0	1.31
terway-controlplane	v1.9.16	1.30
terway-controlplane	v1.14.0	1.31
ack-erdma-controller	0.2.6	1.28
mse-ingress-controller	1.1.18	1.28
alb-ingress-controller	v2.18.0-aliyun.1	1.28
csi-provisioner	v1.33.3-884df97-aliyun	1.28
csi-plugin	v1.33.3-884df97-aliyun	1.28
storage-operator	v1.32.10	1.28
flexvolume	Tidak ada versi yang didukung. Migrasikan ke csi-plugin. Untuk informasi selengkapnya, lihat Migrate from FlexVolume to CSI.
kritis-validation-hook	v0.12.0.0-g1535b25b-aliyun	1.28
aliyun-acr-credential-helper	v25.07.21.1-67f1f51-aliyun	1.28
logtail-ds	v2.1.14.0-aliyun	1.28
loongcollector	3.1.1	1.28
metrics-server	v0.3.9.7-85b3699-aliyun	1.28
alicloud-monitor-controller	v1.8.8	1.28
ack-node-problem-detector	1.2.27	1.28
arms-prometheus	1.1.33	1.28
ack-cost-exporter	1.0.21	1.28
ack-sysom-monitor	1.1.2	1.28
arms-cmonitor	4.1.2	1.28
ack-onepilot	5.0.0	1.28
cluster-autoscaler	v1.3.18-48f43128-aliyun	1.28
ack-goatscaler	v0.4.5-17c5a32-aliyun	1.28
migrate-controller	v1.8.6-17482bb-aliyun	1.28
ack-acr-acceleration-p2p	0.3.10	1.28
csi-secrets-store-provider-alibabacloud	0.5.0	1.28
ack-secret-manager	0.5.12	1.28
ack-extend-network-controller	v0.12.0	1.28

Jika Anda memiliki aplikasi yang diterapkan di kluster dan bergantung pada layanan metadata instans, Anda harus memodifikasi kode aplikasi sebelum beralih ke mode ditingkatkan saja. Setelah beralih, permintaan yang menggunakan mode normal akan ditolak. Untuk informasi selengkapnya, lihat Instance metadata.

Prosedur

Anda hanya dapat mengonfigurasi fitur ini saat membuat kelompok node atau mengonfigurasi kelompok node selama pembuatan kluster. Setelah kelompok node dibuat, Anda tidak dapat mengubah mode akses metadata instans.

Prosedur berikut menggunakan pembuatan kelompok node baru sebagai contoh. Item konfigurasi inti sama dengan yang diperlukan saat Anda membuat kluster.

Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, temukan kluster yang ingin dikelola lalu klik namanya. Di panel navigasi kiri, pilih Nodes > Node Pools.
Klik Create Node Pool dan ikuti petunjuk di layar untuk membuat kelompok node.
Bagian ini hanya menjelaskan item konfigurasi inti untuk fitur ini. Untuk informasi selengkapnya tentang semua item konfigurasi, lihat Create and manage a node pool.
- Sistem Operasi: Pastikan citra sistem operasi mendukung mode ditingkatkan saja dan versi citranya memenuhi persyaratan.
  - Citra Publik
    Citra sistem operasi
    Versi minimum
    Container-optimized Alibaba Cloud Linux 3.2104 LTS 64-bit
    20241226
    Alibaba Cloud Linux 3.2104 LTS 64-bit
    20241218
    Ubuntu 22.04
    20250722
    ContainerOS 3.6
    20250916
  - Citra Kustom: Pastikan versi cloud-init yang diinstal dalam citra adalah 23.2.2 atau lebih baru. Untuk informasi selengkapnya tentang cara memeriksa dan memutakhirkan versi cloud-init, lihat Install cloud-init.
- Instance Metadata Access Mode: Pilih Enhanced Mode Only.

Citra sistem operasi	Versi minimum
Container-optimized Alibaba Cloud Linux 3.2104 LTS 64-bit	20241226
Alibaba Cloud Linux 3.2104 LTS 64-bit	20241218
Ubuntu 22.04	20250722
ContainerOS 3.6	20250916