ACS叢集可使用的網段及IP地址數量受到其所屬VPC的限制。如果該VPC因為規划過小導致沒有足夠IP地址可用時,您可以通過為VPC附加網段的方式對VPC進行擴容,以滿足業務需求。
當前ACS叢集增加VPC附加網段後,請提交工單聯絡支援人員配置管控面,否則叢集管控面將無法訪問到附加網段內的Pod,這將導致但不限於以下問題:
kubectl exec、kubectl logs操作失敗。Webhook或APIService無法調用。
Pod或其他資源無法建立等叢集異常。
準備工作
操作前,請先確定要擴容的網段。
查看目前叢集使用的網段。
包括但不限於以下網段:
網段
說明
叢集配置的VPC和交換器網段
在ACS叢集的叢集資訊頁面,單擊叢集資源頁簽,可以查看叢集配置的VPC和交換器,單擊對應ID可以跳轉到專用網路控制台查看詳細資料。
叢集配置的Service網段
在ACS叢集的叢集資訊頁面,單擊基本資料頁簽,可以查看叢集配置的Service網段。
與叢集所屬VPC打通的專線、VPN、CEN等外部網段
如有,請至對應產品的控制台查看。
在專用網路控制台,單擊目標VPC ID進入VPC詳情頁後,單擊資源管理頁簽,可以在網間互聯服務地區查看VPC關聯的專線、VPN、CEN等資訊,單擊對應數字可以跳轉到對應產品的控制台查看詳細資料。
選擇一個與上述網段均不重疊的網段作為VPC附加網段。
操作步驟
步驟一:為VPC附加網段並建立對應的交換器
登入專用網路管理主控台。
為VPC附加網段。
開啟專用網路頁面,找到叢集所屬VPC,單擊ID。
說明您也可以在ACS叢集的叢集資訊頁面,單擊叢集資源頁簽,然後單擊VPC ID,直接跳轉到叢集對應VPC的詳情頁。
單擊網段管理頁簽,然後單擊添加附加IPv4網段。
在彈出的對話方塊中,選擇進階配置網段,然後輸入準備好的網段,單擊確定。
在附加網段中,建立交換器。
開啟交換器頁面,單擊建立交換器。
在建立交換器頁面,選擇叢集所屬VPC以及附加網段,並完成交換器可用性區域、網段等配置,然後單擊確定建立。
步驟二:在安全性群組中為附加網段添加允許規則
登入雲端服務器管理主控台。
開啟安全性群組頁面,找到叢集所屬安全性群組,單擊ID。
說明您也可以在ACS叢集的叢集資訊頁面,單擊叢集資源頁簽,然後單擊安全性群組ID,直接跳轉到叢集對應安全性群組的詳情頁。
根據網路訪問需求,在安全性群組中添加附加網段的出、入方向允許規則。
關於如何添加安全性群組規則,請參見添加安全性群組規則。
步驟三:為叢集擴充交換器配置
您可以通過更新acs-profile的方式來擴充叢集配置的交換器。更新後即時生效。
以下步驟為控制台操作,您也可以在串連叢集後,通過kubectl edit configmap acs-profile -n kube-system命令更新acs-profile。
登入容器計算服務控制台,在左側導覽列選擇叢集。
單擊目的地組群ID,開啟叢集管理頁。
在左側導覽列,選擇。
在配置項頁面上方將命名空間改為kube-system,然後找到acs-profile,單擊對應的YAML編輯。
在
vSwitchIds欄位中,輸入新的交換器ID,然後單擊確定。說明多個交換器ID之間採用半形逗號隔開。
(可選)步驟四:添加SNAT條目
如果您的ACS叢集採用SNAT功能訪問公網,為叢集擴充交換器配置後,您需要檢查SNAT條目配置是否仍滿足需求。
例如:如果原有SNAT條目粒度為交換器粒度,則在叢集擴充交換器配置後,如果新交換器下的Pod仍需訪問公網,您需要添加新交換器對應的SNAT條目。
在公網NAT Gateway頁面,單擊目標NAT Gateway的ID。
單擊SNAT管理頁簽,然後單擊建立SNAT條目。
為新交換器配置SNAT條目,單擊確定建立。
結果驗證
指定新的交換器ID建立一個Pod,如果建立成功且Pod的私網IP地址屬於新的交換器,則表示已成功為叢集擴充可用網段。關於如何指定交換器,請參見指定交換器。