Blok CIDR yang digunakan oleh klaster Container Service for Kubernetes (ACK) dibatasi oleh virtual private cloud (VPC) dari klaster tersebut. Jika blok CIDR saat ini dari VPC tidak memiliki alamat IP yang cukup, Anda dapat menambahkan blok CIDR sekunder ke VPC untuk memperluas klaster sesuai kebutuhan bisnis Anda.
Prasyarat
Sebuah klaster khusus ACK telah dibuat atau sebuah klaster terkelola ACK telah dibuat pada Februari 2021 atau setelahnya. Untuk informasi lebih lanjut, lihat Buat klaster terkelola ACK atau Buat klaster khusus ACK (tidak berlaku lagi).
Anda dapat memperbarui klaster terkelola ACK yang dibuat sebelum Februari 2021 menjadi klaster Pro ACK dan kemudian memperluas blok CIDR yang tersedia dari klaster dengan menambahkan blok CIDR sekunder ke VPC dari klaster tersebut. Untuk informasi lebih lanjut, lihat Migrasi panas dari klaster Basic terkelola ACK ke klaster Pro terkelola ACK.
Langkah 1: Pilih blok CIDR sekunder
Periksa blok CIDR yang sedang digunakan.
Masuk ke Konsol ACK. Di panel navigasi di sebelah kiri, klik Clusters.
Di halaman Clusters, temukan klaster yang Anda inginkan dan klik namanya. Di panel di sebelah kiri, klik Cluster Information.
Di halaman Cluster Information, klik tab Basic Information dan klik tautan di samping VPC.
Di halaman VPC Details, klik tab CIDR Block Management untuk melihat blok CIDR yang sedang digunakan.
Blok CIDR mencakup tetapi tidak terbatas pada:
Blok CIDR saat ini dari VPC.
Untuk informasi lebih lanjut tentang cara memeriksa blok CIDR saat ini dari VPC, lihat Lihat VPC.
Blok CIDR dari pod dan Layanan yang diterapkan di VPC.
Untuk informasi lebih lanjut tentang cara memeriksa blok CIDR dari pod dan Layanan, lihat Lihat informasi klaster.
CatatanJika klaster menggunakan plugin jaringan Terway, periksa blok CIDR dari Layanan.
Jika klaster menggunakan plugin jaringan Flannel, periksa blok CIDR dari pod dan Layanan.
Blok CIDR dari koneksi melalui sirkuit Express Connect, gateway VPN, dan instance Cloud Enterprise Network (CEN) yang terhubung ke VPC.
Pilih blok CIDR yang tidak tumpang tindih dengan blok CIDR sebelumnya, dan gunakan blok CIDR ini sebagai blok CIDR sekunder dari VPC.
Sebagai contoh, klaster yang menggunakan plugin jaringan Flannel mungkin menggunakan blok CIDR berikut. Dalam hal ini, Anda dapat menggunakan 10.0.0.0/8 sebagai blok CIDR sekunder.
Blok CIDR VPC: 192.168.0.0/16
Blok CIDR Pod: 172.20.0.0/16
Blok CIDR Layanan: 172.21.0.0/16
VPC tidak terhubung dengan koneksi melalui sirkuit Express Connect, gateway VPN, atau instance CEN.
Langkah 2: Tambahkan blok CIDR sekunder dan vSwitch
Masuk ke Konsol VPC.
Di bilah navigasi atas, pilih wilayah tempat VPC diterapkan.
Di halaman VPCs, temukan VPC yang ingin Anda kelola dan klik ID-nya.
Di halaman VPC Details, klik tab CIDR Block Management. Klik Add Secondary IPv4 CIDR Block dan tambahkan blok CIDR IPv4 yang Anda pilih di langkah sebelumnya.
Anda dapat membuat vSwitch di blok CIDR sekunder berdasarkan kebutuhan bisnis Anda.
Untuk informasi lebih lanjut tentang cara membuat vSwitch, lihat Buat vSwitch.
Langkah 3: Tambahkan aturan izin untuk blok CIDR sekunder di grup keamanan
Masuk ke Konsol ACK. Di panel navigasi di sebelah kiri, klik Clusters.
Di halaman Clusters, temukan klaster yang Anda inginkan dan klik namanya. Di panel di sebelah kiri, klik Cluster Information.
Di tab Basic Information, klik ID grup keamanan bidang kontrol di samping Control Plane Security Group.
Tambahkan aturan arah masuk dan arah keluar ke grup keamanan untuk mengizinkan akses dari dan ke blok CIDR sekunder.
Langkah 4: Modifikasi informasi kolam node
Tambahkan vSwitch dari blok CIDR sekunder ke daftar vSwitch yang tersedia dari kolam node. Setelah kolam node diperluas, node baru dapat menggunakan alamat IP dari blok CIDR sekunder.
Masuk ke Konsol ACK.
Di halaman Clusters, temukan klaster yang ingin Anda kelola dan klik nama klaster untuk masuk ke halaman detail klaster. Di panel navigasi di sebelah kiri, pilih .
Klik Edit di kolom Actions dari kolam node yang ingin Anda modifikasi, pilih vSwitch dari blok CIDR sekunder, dan klik Confirm.
Klik More di kolom Actions dari kolam node yang ingin Anda kelola, dan pilih Scale dari daftar drop-down untuk memperluas kolam node.
PentingUntuk klaster terkelola ACK yang dibuat sebelum 15 Februari 2023, Anda perlu submit a ticket untuk menghubungi dukungan teknis untuk konfigurasi bidang kontrol. Jika tidak, bidang kontrol tidak dapat mengakses node yang baru dibuat atau pod pada node tersebut. Akibatnya, masalah berikut mungkin terjadi:
Kegagalan menjalankan
kubectl execataukubectl logs.Kegagalan panggilan Webhook atau APIService.
Kegagalan pembuatan Pod atau sumber daya lainnya.
(Opsional) Langkah 5: Tingkatkan jumlah vSwitch pod di klaster yang menggunakan plugin Terway
Di klaster ACK yang menggunakan plugin Terway, Anda harus secara manual memodifikasi konfigurasi vSwitch dari plugin Terway sehingga pod dapat menggunakan alamat IP dari blok CIDR sekunder. Untuk informasi lebih lanjut, lihat Modifikasi vSwitch pod.
Ketika mode jaringan Terway dari klaster tidak disetel ke DataPathV2, jika pod Terway menggunakan alamat IP dari blok CIDR sekunder untuk mengakses ClusterIP, alamat IP sumber akan diganti dengan alamat IP host melalui Source Network Address Translation (SNAT). Jika node berada dalam grup keamanan atau dikonfigurasi dengan daftar putih, Anda harus menambahkan aturan grup keamanan untuk mengizinkan akses dari alamat IP atau blok CIDR node.