在创建容器服务ACK的集群时需要为其选择VPC,后续对集群的扩容只能在集群所属的VPC中进行。如果该VPC的网段之前被规划过小导致没有足够IP供扩容时,您可以采用VPC附加网段的方式对VPC进行扩容,以满足业务扩容需求。本文介绍如何使用VPC附加网段扩充集群的虚拟交换机(VSwitch)。
前提条件
集群所属的VPC现有网段无法分配足够的IP给业务扩容。
已创建ACK专有版集群或者于2021年02月及之后创建ACK托管版集群。具体操作,请参见创建Kubernetes托管版集群或创建Kubernetes专有版集群。
重要2021年02月之前创建的ACK托管版集群不支持VPC附加网段扩容。针对这种情况,您可以升级集群至ACK Pro托管版集群后再使用VPC附加网段扩容集群的虚拟交换机。关于如何升级标准托管版集群至Pro托管版集群,请参见热迁移ACK标准版集群至ACK Pro版集群。
操作步骤
选择可以扩容的网段。
统计现在使用的网段。
选择一个与上述网段都不重叠的网段作为VPC附加网段。
例如:在Flannel网络下,集群使用的网段如下,则您可以选择附加网段为10.0.0.0/8。
VPC网段为192.168.0.0/16。
Pod网段为172.20.0.0/16。
Service网段为172.21.0.0/16。
VPC没有加入到专线、VPN、CEN等外部网络中。
在VPC控制台上创建附加网段和对应的虚拟交换机。
在集群的安全组中放开对上述选择的附加网段的出、入方向的所有协议允许规则。
关于如何添加安全组规则的具体步骤,请参见添加安全组规则。
在集群扩容界面选择新的虚拟交换机用于扩容节点。
在上述创建的附加网段中的虚拟交换机下即可扩容新的网段的节点。具体步骤,请参见扩容ACK集群的节点。
重要在Terway网络模式下,您可以修改Terway的交换机配置用于扩容Pod。关于如何把创建的附加网段中的虚拟交换机用于Pod网络,请参见扩容Terway场景下的Pod虚拟交换机。
扩容完成后:
2023年2月15日之前创建的ACK标准版和ACK Pro托管版集群:需要提交工单联系技术支持配置管控面,否则集群管控面将无法访问到新节点上和其上的Pod,这将导致但不限于以下问题:kubectl exec/logs操作失败、webhook/apiservice无法调用、Pod或其他资源无法创建等的集群异常。
ACK专有版的管控节点与附加网段的节点可以直接通信,无需做额外配置。
验证添加的VPC附加网段。
方式如下:
新分配的节点或者Pod使用了新添加的VPC附加网段中的IP地址。
新分配的节点状态为Ready状态。
在新的节点和Pod中分别测试与集群中原有节点和Pod的网络的联通性。