由於Elastic Compute Service 建立執行個體、網卡預設開啟源/目的 IP 檢查會影響使用Terway和Flannel網路外掛程式的叢集容器網路連通性,自2025年04月22日0時0分起,ACK將預設關閉叢集內建立ECS執行個體源/目的IP檢查。
影響範圍
ACK叢集的Cloud Controller Manager和Terway網路組件版本低於下文解決方案中的要求可能會影響叢集容器網路連通性。
您可以根據源/目的檢查中的操作步驟確認ACK叢集內,於2025年04月22日0時0分之後建立的ECS執行個體是否已關閉網卡的源/目的IP檢查。
解決方案
ACK已在相關組件的新版本中預設關閉了叢集內建立ECS執行個體源/目的IP檢查。請及時在業務低峰期將組件升級至指定版本。關於組件升級的入口,請參見組件。
說明
如果您的叢集Kubernetes版本低於1.24,請先升級叢集至1.24及以上版本。
針對Kubernetes 1.24及以上版本的叢集,升級Cloud Controller Manager組件至v2.10.4及以上版本。
針對網路組件名稱為terway-eniip或terway-eni的叢集,還需根據叢集的Kubernetes版本,升級Terway至對應版本:
Kubernetes版本範圍
要求的最低Terway版本
≥ 1.31
v1.13.6
1.30
v1.9.14
1.24,1.26,1.28
v1.8.17
如對該變更有任何疑問,請提交工單聯絡我們。