Container Service for Kubernetes：使用VPC附加網段擴充叢集的可用網段

步驟一：選擇需要添加的附加網段

1. 查看目前正在使用的網段。

   1. 登入Container Service管理主控台，在左側導覽列選擇叢集列表。

   2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇叢集資訊。

   3. 在叢集資訊頁面，單擊基本資料頁簽，然後單擊VPC右側連結。

   4. 在專用網路頁面，單擊網段管理，統計現在使用的網段。

   包括但不限於以下網段類型：

   • 現有的VPC網段。

     關於如何查看現有的VPC網段的具體步驟，請參見查看專用網路。

   • 該VPC中叢集的Pod網段和Service網段。

     關於如何查看Pod網段及Service網段，請參見查看叢集資訊。

     說明

     • 如果叢集使用的網路模式為Terway，查看Service網段。

     • 如果叢集使用的網路模式為Flannel，查看Pod網段和Service網段。

   • 與該VPC打通的專線、VPN、CEN等外部網段。

2. 選擇一個與上述網段均不重疊的網段作為VPC附加網段。

   例如：在Flannel網路下，叢集使用的網段如下，則您可以選擇附加網段為10.0.0.0/8。

   • VPC網段為192.168.0.0/16。

   • Pod網段為172.20.0.0/16。

   • Service網段為172.21.0.0/16。

   • VPC沒有加入到專線、VPN、CEN等外部網路中。

步驟二：建立附加網段和對應的虛擬交換器

1. 登入專用網路管理主控台。
2. 在頂部功能表列處，選擇專用網路的地區。
3. 在專用網路頁面，找到目標專用網路，單擊專用網路的ID。

4. 在專用網路基本資料頁面，單擊網段管理頁簽，然後單擊添加附加IPv4網段，然後添加上一步中找到的合適的IPv4網段。

5. 按照業務對可用性區域的需求，您可在這個附加IPv4網段下建立對應可用性區域的虛擬交換器。

   關於如何建立虛擬交換器的具體步驟，請參見建立交換器。

步驟三：在安全性群組中為附加網段添加允許規則

1. 登入Container Service管理主控台，在左側導覽列選擇叢集列表。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇叢集資訊。

3. 在基本資料頁簽，單擊控制面安全性群組右側的叢集安全性群組ID。

4. 依照需求，在安全性群組中添加附加網段的出、入方向允許規則。

步驟四：編輯節點池資訊

將新的虛擬交換器添加到節點池的可用交換器，並對節點池擴容後，新的節點就可使用附加網段的IP地址。

1. 登入Container Service管理主控台。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇節點管理 > 節點池。

3. 單擊目標節點池右側的編輯，選擇附加網段的虛擬交換器，然後單擊下方的確認。

4. 單擊目標節點池右側的擴縮容，對節點池進行擴容。

   重要

   2023年02月15日之前建立的ACK託管叢集：需要提交工單聯絡支援人員配置管控面，否則叢集管控面將無法訪問到新節點上和其上的Pod，這將導致但不限於以下問題：

   • kubectl exec、kubectl logs操作失敗。

   • Webhook或APIService無法調用。

   • Pod或其他資源無法建立等叢集異常。

（可選）步驟五：為Terway組件擴充虛擬交換器配置

使用Terway網路外掛程式時，您需要手動修改Terway組件的交換器配置，使Pod可以使用附加網段的IP地址。具體操作，請參見修改Pod虛擬交換器。