在ACK專有叢集中建立雲盒節點池並使用雲盒資源 - Container Service for Kubernetes

雲盒（CloudBox）是將阿里雲公用雲的計算、儲存、網路等基礎設施以軟硬一體方式，延伸部署到您的本地機房，滿足資料安全、資料本地處理、低延時等業務需求的全託管雲端服務。ACK專有叢集支援通過建立雲盒節點池，使用已部署的雲盒內的資源。

重要

如需在ACK專有叢集中使用雲盒資源，請提交工單申請開通ACK專有叢集建立許可權。

前提條件

已完成雲盒建立、資源購買以及雲盒驗收，且雲盒的狀態為運行中。關於雲盒的計算資源計費與規格，請參見計算SKU規格說明。
已確保雲盒與公用雲Region有可靠的網路連接（高可用低時延網路），且為保證雲盒的使用體驗，建議雲盒網路連接的最小頻寬不低於50 Mbps。具體要求，請參見部署要求。
已建立雲盒可用性區域的虛擬交換器。詳細資料，請參見建立和管理交換器。

限制條件	內容說明
地區限制	使用雲盒資源的ACK專有叢集必須與雲盒在同一個地區內。
基礎網路限制	ACK專有叢集無法在雲盒可用性區域上建立ALB、公網NAT Gateway，但可以在公用雲可用性區域建立公網NAT Gateway。 Pod、雲盒上的SLB以及雲盒上的工作節點均不支援掛載EIP。
叢集網路模式限制	僅支援使用了Flannel網路外掛程式的ACK專有叢集使用雲盒資源，Terway網路外掛程式不支援。
Service限制	建立雲盒內LoadBalancer類型的Service，需要指定雲盒對應的可用性區域。詳細資料，請參見通過Annotation配置傳統型負載平衡CLB。雲盒內LoadBalancer類型的Service只支援掛載雲盒ECS執行個體，公用雲LoadBalancer類型的Service只支援掛載公用雲ECS執行個體。
節點與節點池限制	不支援在雲盒可用性區域上建立帶加密盤的工作節點和選擇搶佔式執行個體作為工作節點。使用雲盒資源的節點池開啟Auto Scaling後，不支援搶佔式執行個體相關策略。

雲盒與公用雲之間的網路連接中斷時，叢集內雲盒ECS執行個體節點會繼續工作，但是您不能管理雲盒內節點上啟動並執行工作負載，或在叢集中添加新的雲盒ECS執行個體。建議儘快檢查雲盒網路並恢複網路連接。

您可以在ACK專有叢集中建立雲盒節點池，使用已部署的雲盒內的資源。請參見以下步驟建立雲盒可用性區域內的控制面及節點池。

單擊ACK專有叢集頁簽，參見下表配置核心配置項，並按照頁面提示完成叢集的建立。

下表僅介紹使用雲盒資源時涉及的核心配置項。詳細配置項說明請參見建立ACK專有叢集（已停止建立）。

建立成功後，您可以在Container Service管理主控台的叢集列表頁面查看所建立的叢集。