資料中心的Kubernetes叢集通過專線接入ACK One註冊叢集後,在使用Serverless算力資源時,ack-virtual-node組件需要調用阿里雲內網的OpenAPI進行資源生命週期管理。而這些內網的OpenAPI網域名稱解析的IP地址通常都是100網段的IP,可能會導致內網中使用相同網段的其他服務發生衝突,從而影響資源的正常訪問和操作。本文介紹如何使用PrivateLink解決資料中心網段IP衝突。
前提條件
建立ACK One註冊叢集並接入資料中心或者其他雲廠商的Kubernetes叢集(建議版本為1.24及以上)。
已安裝ACK Virtual Node組件,且組件版本為2.13.0及以上。具體操作,請參見為ack-virtual-node組件配置RAM許可權及安裝ack-virtual-node組件。
已開通終端節點服務。
操作步驟
通過ack-virtual-node使用Serverless算力,需要為VPC、ACS和ECI分別建立終端端點。以下操作以VPC為例:
登入終端節點控制台,單擊建立終端節點。
在建立終端節點頁面,根據以下資訊配置終端節點。更多詳細資料,請參見建立和管理終端節點。
配置
說明
所屬地區
選擇終端節點所屬地區。
節點名稱
輸入自訂終端節點的名稱。
終端節點類型
請選擇介面終端節點。
終端節點服務
請選擇阿里雲服務,然後輸入目標終端節點服務名稱。
說明阿里雲服務類型的終端節點,您需要提交工單添加白名單後才能使用。
專用網路
選擇需要建立終端節點的VPC。
安全性群組
選擇要與終端節點網卡關聯的安全性群組,安全性群組可以管控VPC到終端節點網卡的資料通訊。
終端節點網卡是終端節點VPC訪問終端節點服務的入口。
說明一個終端節點預設最多支援添加5個安全性群組。
可用性區域與交換器
選擇終端節點服務對應的可用性區域,然後選擇該可用性區域內的交換器。系統會自動在每個交換器下建立一個終端節點網卡。
單可用性區域:支援只選擇終端節點服務對應的一個可用性區域。
單擊一個可用區與交換器後的
表徵圖。在彈出的提示框中單擊確定。
多可用性區域:支援選擇終端節點服務對應的多個可用性區域。預設需要選擇兩個可用性區域和交換器。如果您需要選擇更多可用性區域,請單擊添加交換器。
說明選擇多個可用性區域能夠確保當任意可用性區域發生故障時,應用能夠迅速切換至其他可用性區域,從而避免服務中斷或資料丟失,保障業務的高可用性和穩定性。
資源群組
選擇終端節點所屬的資源群組。
標籤
填寫標籤鍵與標籤值。
描述
輸入終端節點的描述資訊。
存取原則
選擇存取原則。
預設策略:預設完全訪問。
自訂策略:支援自行錄入策略。
關聯角色建立須知
首次建立終端節點時,系統將會為您自動建立一個服務關聯角色,以完成相應功能。
配置完成後,單擊確定建立。
登入Alibaba Cloud DNS控制台。在左側導覽列點擊 內網DNS解析(PrivateZone) 頁面,選擇雲產品網域名稱選項卡查看預設解析的網域名稱。
單擊對應的內建權威網域名稱(Zone),查看解析記錄。
