节点池支持多种容器运行时,但一个节点池只能选一种容器运行时。您可以在一个集群创建不同容器运行时节点池,从而创建拥有不同容器运行时节点的混合集群。本文介绍如何在一个集群中混合配置安全沙箱节点池和Docker节点池。

前提条件

已创建一个ACK集群,请参见创建Kubernetes托管版集群
注意 创建的ACK集群需要符合以下条件。
  • Kubernetes版本大于等于1.14.6-aliyun.1。
  • 网络插件必须为Flannel或Terway非独占弹性网卡模式。
  • 存储插件不支持FlexVolume,只支持CSI-Plugin(版本大于或等于v1.14.8.39-0d749258-aliyun)。
  • logtail-ds版本大于或等于V0.16.34.2-f6647154-aliyun。

注意事项

  • 默认情况下,每个集群中最多可包含100个节点。如果您需要添加更多节点,请提交工单申请,请参见提交工单
  • 添加已有云服务器时,请确保您的云服务器有EIP(专有网络),或者相应VPC已配置NAT网关。同时您需要确保相应节点能正常访问公网,否则会导致添加云服务器失败。

创建Docker节点池

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面,选择目标集群,在该集群操作列下单击节点池
  4. 节点池页面单击创建节点池,设置创建Docker运行时节点池的配置项。
    有关配置项的详细描述请参见创建Kubernetes托管版集群。需要注意的配置项如下:
    配置项 描述
    容器运行时 选择Docker,该节点池下的所有节点的容器运行时都是Docker。
    数量 设置节点池初始节点数量。如不需要创建节点,可以设置为0。
    操作系统 选择节点的操作系统,支持CentOS、AliyunLinux、Windows操作系统。
  5. 单击确定

创建安全沙箱节点池

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面,选择目标集群,在该集群操作列下单击节点池
  4. 在节点池页面单击创建节点池,设置创建安全沙箱运行时节点池的配置项。
    有关配置项的详细描述请参见创建Kubernetes托管版集群。需要注意的配置项如下:
    配置项 描述
    容器运行时 选择安全沙箱,该节点池下的所有节点的容器运行时都是安全沙箱。
    数量 设置节点池初始节点数量。如不需要创建节点,可以设置为0。
    付费类型 安全沙箱运行时只能运行在神龙节点上,默认情况下神龙节点只支持包年包月付费类型。
    挂载数据盘 请至少挂载一块不小于200GiB的数据盘。
    操作系统 选择节点的操作系统,安全沙箱节点只支持AliyunLinux操作系统。
  5. 单击确定

执行结果

  • 您可以在节点池页面查看节点池状态,节点池状态显示已激活,表明节点池创建成功。
  • 您可以连接ACK集群,查看节点的详细信息。
    1. 节点池页面,单击新建的节点池名称,进入节点池详情页。在节点池信息区域查找并记录节点池ID节点ID
    2. 连接Kubernetes集群,详情请参见通过kubectl连接Kubernetes集群
    3. 输入以下命令,获取节点名称。
      kubectl get node --show-labels | grep -E "${节点池ID}|${节点池ID}"
      节点ID
    4. 输入以下命令,查看节点详情。
      kubectl get node -o wide | grep -E "${节点名}|${节点名}"
      结果验证