在ACS叢集中可以通過註解(Annotation)的方式為Pod掛載Elastic IP Address(EIP)和設定EIP回收策略。
閱讀本文前,請確保已安裝ack-extend-network-controller組件,瞭解如何為ACS叢集的Pod配置並掛載EIP。
啟用EIP的Annotation介紹
ACS支援使用Annotation的方式啟用EIP功能,可按需選擇自動分配EIP或為Pod設定固定EIP。
自動分配EIP
使用自動分配EIP功能時,可能會在Pod重建、CNI執行失敗等情況下出現反覆申請、釋放EIP資源的情況。如需避免這種情況,可以選擇指定EIP執行個體的方式。
Pod Annotations配置 | 描述 |
network.alibabacloud.com/pod-with-eip | 是否自動建立並綁定EIP。取值:
|
network.alibabacloud.com/eip-bandwidth | EIP峰值頻寬,單位:Mbps。 |
network.alibabacloud.com/eip-internet-charge-type | EIP流量的計費方式。取值:
更多資訊,請參見EIP計費方式。 |
k8s.aliyun.com/eip-charge-type(相容早期版本的註解) | |
network.alibabacloud.com/eip-instance-charge-type | EIP執行個體的付費模式。取值:
|
network.alibabacloud.com/eip-common-bandwidth-package-id | 綁定已有的共用頻寬包。 |
network.alibabacloud.com/eip-isp | EIP的線路類型。取值:
更多資訊,請參見申請EIP。 |
network.alibabacloud.com/eip-public-ip-address-pool-id | EIP位址集區。關於EIP位址集區的使用限制、使用步驟等,請參見建立和管理IP位址集區。 |
network.alibabacloud.com/eip-resource-group-id | EIP資源群組。更多資訊,請參見申請EIP。 |
network.alibabacloud.com/eip-name | EIP名稱。更多資訊,請參見申請EIP。 |
network.alibabacloud.com/eip-description | EIP描述。更多資訊,請參見申請EIP。 |
network.alibabacloud.com/eip-security-protection-types | EIP安全防護層級。若配置多個,請通過半形逗號 |
指定EIP執行個體
可通過指定EIP執行個體ID的方式綁定已有的EIP。Pod Annotation不會對EIP執行個體配置進行修改,僅將EIP綁定到指定的Pod。
此功能不適用於多副本類型的控制器,建議僅在有狀態應用StatefulSet中使用。
建議單個EIP執行個體只綁定到單個Pod上。EIP控制器會在Pod退出後處理EIP解除綁定,在此期間不能在其他容器內使用該EIP執行個體。為了避免對業務造成影響,可通過檢查是否存在和Pod同名的Pod EIP資源,來判斷Pod和EIP解除綁定是否完成。
Pod Annotations配置 | 描述 |
network.alibabacloud.com/pod-eip-instanceid | 使用指定的EIP,請填寫EIP執行個體ID,例如:eip-bp14qxxxxxxx。更多資訊,請參見申請EIP。 |
k8s.aliyun.com/eci-eip-instanceid(相容ECI註解) |
設定EIP回收策略的Annotation介紹
ACS支援使用Annotation的方式設定Pod EIP的回收策略,可按需選擇EIP跟隨Pod釋放、EIP不釋放或者配置EIP到期時間。
此能力僅適用於有狀態應用StatefulSet,無法在無狀態應用Deployment中使用。
指定EIP執行個體ID,不會釋放EIP執行個體。
Pod Annotations配置 | 描述 |
network.alibabacloud.com/pod-eip-release-strategy | Pod EIP的回收策略。取值:
說明 針對配置到期時間的回收策略,有狀態應用的Pod刪除後,Pod EIP會保留一定時間後再刪除,在此期間建立的同名Pod,將繼續使用相同的EIP。該策略可與自動分配EIP能力結合,適用於有狀態應用需要固定EIP的情境。 |