Saat VPC kehabisan alamat IP idle, Anda dapat menambahkan blok CIDR secondary ke VPC dan membuat vSwitch baru dalam blok tersebut.
Setelah menambahkan blok CIDR secondary, submit a ticket agar dukungan teknis mengonfigurasi control plane untuk blok CIDR baru tersebut. Tanpa konfigurasi ini, control plane tidak dapat menjangkau pod di blok CIDR secondary, yang menyebabkan:
kegagalan
kubectl execataukubectl logskegagalan panggilan webhook atau APIService
kegagalan pembuatan pod atau resource lainnya
Prasyarat
Sebelum memulai, pastikan blok CIDR yang ingin Anda tambahkan.
Periksa semua blok CIDR yang sedang digunakan. Ini mencakup, namun tidak terbatas pada:
Blok CIDR Lokasi penemuannya Blok CIDR VPC dan vSwitch kluster Pada halaman Cluster Information, klik tab Cluster Resources. Klik ID apa pun untuk melihat detail di Konsol VPC. Blok CIDR Service kluster Pada halaman Cluster Information, klik tab Basic Information. Blok CIDR sirkuit Express Connect, gerbang VPN, dan instans Cloud Enterprise Network (CEN) yang terhubung ke VPC Masuk ke masing-masing konsol terkait untuk melihat detailnya. Di Konsol VPC, klik ID VPC, lalu buka tab Resource Management. Di bawah Communication between Networks, klik angka apa pun untuk membuka konsol terkait. Pilih blok CIDR secondary yang tidak tumpang tindih dengan blok CIDR yang tercantum di atas.
Langkah 1: Tambahkan blok CIDR secondary dan buat vSwitch
Masuk ke Konsol VPC.
Tambahkan blok CIDR secondary.
Pada halaman VPC, temukan VPC Anda dan klik ID-nya.
CatatanAtau, buka halaman Cluster Information kluster ACS, klik tab Cluster Resources, lalu klik ID VPC untuk langsung menuju halaman detail VPC.
Klik tab CIDR Block Management, lalu klik Add Secondary IPv4 CIDR Block.
Pada kotak dialog, masukkan blok CIDR Anda di bidang Custom CIDR Block dan klik OK.
Buat vSwitch dalam blok CIDR secondary.
Buka halaman vSwitch dan klik Create vSwitch.
Pada halaman Create vSwitch, pilih VPC dan blok CIDR secondary, tentukan zona dan blok CIDR vSwitch, lalu klik OK.
Langkah 2: Tambahkan aturan grup keamanan untuk blok CIDR secondary
Masuk ke Konsol ECS.
Pada halaman Security Groups, temukan grup keamanan Anda dan klik ID-nya.
CatatanAtau, buka halaman Cluster Information kluster ACS, klik tab Cluster Resources, lalu klik ID grup keamanan.
Tambahkan aturan inbound dan outbound untuk blok CIDR secondary sesuai kebutuhan Anda. Untuk detailnya, lihat Add a security group rule.
Langkah 3: Tambahkan vSwitch ke kluster
Perbarui ConfigMap acs-profile untuk menambahkan vSwitch baru ke kluster ACS. Perubahan ini berlaku segera.
Langkah-langkah berikut menggunakan konsol. Anda juga dapat menjalankan kubectl edit configmap acs-profile -n kube-system secara langsung di kluster untuk melakukan perubahan yang sama.
Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.
Klik ID kluster ACS untuk membuka halaman manajemen kluster.
Di panel navigasi sebelah kiri, pilih .
Pada halaman ConfigMaps, pilih namespace kube-system, temukan acs-profile, lalu klik Edit YAML.
Pada bagian
vSwitchIds, tambahkan ID vSwitch baru dan klik OK.CatatanPisahkan beberapa ID vSwitch dengan koma (,).
(Opsional) Langkah 4: Tambahkan entri SNAT untuk vSwitch baru
Jika kluster ACS mengakses Internet melalui SNAT dan entri SNAT Anda diterapkan pada masing-masing vSwitch, tambahkan entri SNAT untuk vSwitch baru tersebut. Tanpa entri ini, pod di zona vSwitch baru tidak dapat mengakses Internet.
Masuk ke Konsol NAT Gateway.
Pada halaman Internet NAT Gateway, klik ID Gateway NAT.
Klik tab SNAT Management, lalu klik Create SNAT Entry.
Konfigurasikan entri SNAT untuk vSwitch baru dan klik OK.
Verifikasi hasil
Buat pod di zona vSwitch baru. Jika pod berhasil dibuat dan diberi alamat IP dari blok CIDR vSwitch tersebut, maka blok CIDR secondary berfungsi dengan benar.
Untuk informasi tentang cara menentukan vSwitch, lihat Specify a vSwitch.