全部产品
Search

搜索本产品

    Container Compute Service:Perluas ruang alamat kluster dengan menambahkan blok CIDR sekunder ke VPC

    文档中心

    Container Compute Service:Perluas ruang alamat kluster dengan menambahkan blok CIDR sekunder ke VPC

    更新时间:Jul 06, 2025

    Blok CIDR dan alamat IP yang dapat digunakan oleh kluster ACS dibatasi oleh VPC dari kluster tersebut. Jika VPC tidak memiliki alamat IP idle yang cukup, Anda dapat menambahkan blok CIDR sekunder ke VPC.

    Penting

    Setelah menambahkan blok CIDR sekunder ke VPC, ajukan Tiket untuk menghubungi dukungan teknis agar mengonfigurasi bidang kontrol sesuai. Jika tidak, bidang kontrol tidak dapat mengakses pod yang berada di blok CIDR sekunder. Hal ini dapat menyebabkan beberapa masalah, termasuk namun tidak terbatas pada:

    • Kegagalan menjalankan kubectl exec atau kubectl logs.

    • Kegagalan panggilan Webhook atau APIService.

    • Kegagalan membuat pod atau sumber daya lainnya.

    Sebelum Anda memulai

    Konfirmasikan blok CIDR yang ingin ditambahkan.

    1. Periksa blok CIDR yang sedang digunakan.

      Blok CIDR meliputi namun tidak terbatas pada yang dijelaskan dalam tabel berikut.

      Blok CIDR

      Deskripsi

      Blok CIDR VPC dan vSwitch kluster.

      Pada halaman Cluster Information dari kluster ACS, klik tab Cluster Resources. Anda dapat melihat VPC dan vSwitches dari kluster. Klik ID untuk masuk ke konsol VPC dan melihat detailnya.

      Blok CIDR Layanan dari kluster.

      Pada halaman Cluster Information dari kluster ACS, klik tab Basic Information. Anda dapat melihat blok CIDR Layanan dari kluster.

      Blok CIDR dari koneksi melalui sirkuit Express Connect, gateway VPN, dan instance Cloud Enterprise Network (CEN) yang terhubung ke VPC kluster.

      Masuk ke konsol yang sesuai dan lihat detailnya.

      Di konsol VPC, klik ID VPC yang diinginkan untuk pergi ke halaman detail. Pada tab Resource Management, Anda dapat melihat informasi Express Connect, VPN, dan CEN di bagian Communication between Networks. Klik nomor untuk masuk ke konsol yang sesuai dan melihat detailnya.

    2. Pilih blok CIDR yang tidak tumpang tindih dengan blok CIDR sebelumnya, dan gunakan blok CIDR ini sebagai blok CIDR sekunder dari VPC.

    Prosedur

    Langkah 1: Tambahkan blok CIDR sekunder dan buat vSwitch

    1. Masuk ke konsol VPC.

    2. Tambahkan Blok CIDR Sekunder

      1. Pada halaman VPC, temukan VPC Anda dan klik ID-nya.

        Catatan

        Anda juga bisa pergi ke halaman Cluster Information dari kluster ACS dan klik tab Cluster Resources. Lalu, klik ID VPC untuk pergi ke halaman detail VPC.

      2. Klik tab CIDR Block Management dan klik Add Secondary IPv4 CIDR Block.

      3. Di kotak dialog yang muncul, Custom CIDR Block, masukkan blok CIDR yang diinginkan, dan klik OK.

    3. Buat vSwitch di blok CIDR sekunder.

      1. Pergi ke halaman vSwitch dan klik Create vSwitch.

      2. Pada halaman Create vSwitch, pilih VPC dan blok CIDR sekunder, tentukan zona dan blok CIDR dari vSwitch, dan klik OK.

    Langkah 2: Tambahkan aturan grup keamanan untuk mengizinkan blok CIDR sekunder

    1. Masuk ke konsol ECS.

    2. Pada halaman Security Groups, temukan grup keamanan Anda dan klik ID-nya.

      Catatan

      Anda juga bisa pergi ke halaman Cluster Information dari kluster ACS, klik tab Cluster Resources, dan klik ID grup keamanan untuk pergi ke halaman detail.

    3. Tambahkan aturan arah masuk dan arah keluar untuk blok CIDR sekunder berdasarkan kebutuhan bisnis Anda.

      Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.

    Langkah 3: Tambahkan vSwitch ke kluster

    Anda dapat memperbarui acs-profile untuk menambahkan vSwitches ke kluster ACS. Pembaruan ini berlaku secara real-time.

    Catatan

    Langkah-langkah berikut dilakukan di konsol. Anda juga dapat terhubung ke kluster dan jalankan perintah kubectl edit configmap acs-profile -n kube-system untuk memperbarui acs-profile.

    1. Masuk ke konsol ACS. Di panel navigasi di sebelah kiri, klik Clusters.

    2. Klik ID kluster ACS untuk pergi ke halaman manajemen kluster.

    3. Di panel navigasi di sebelah kiri, pilih Configurations > ConfigMaps.

    4. Pada halaman ConfigMaps, pilih namespace kube-system, temukan acs-profile, dan klik Edit YAML.

    5. Di bagian vSwitchIds, masukkan ID vSwitch baru dan klik OK.

      Catatan

      Pisahkan ID vSwitch dengan koma (,).

    (Opsional) Langkah 4: Tambahkan entri SNAT

    Jika kluster ACS Anda mengakses Internet melalui SNAT, Anda perlu memeriksa konfigurasi SNAT setelah menambahkan vSwitch.

    Sebagai contoh, jika entri SNAT diterapkan pada vSwitches, Anda perlu menambahkan entri SNAT untuk vSwitch baru. Jika tidak, pod di zona vSwitch baru tidak dapat mengakses Internet.

    1. Masuk ke konsol Gateway NAT.

    2. Pada halaman Internet NAT Gateway, klik ID gateway NAT yang ingin Anda kelola.

    3. Pada tab SNAT Management, klik Create SNAT Entry.

    4. Tambahkan entri SNAT untuk vSwitch baru dan klik OK.

    Verifikasi hasilnya

    Buat pod di zona vSwitch baru. Jika pod berhasil dibuat dan diberi alamat IP dari vSwitch, maka blok CIDR sekunder telah berfungsi. Untuk informasi tentang cara menentukan vSwitch, lihat Tentukan vSwitch.