全部产品
Search
文档中心

容器服务 Kubernetes 版 ACK:使用VPC附加网段扩充集群的虚拟交换机

更新时间:Jul 19, 2023

在创建容器服务ACK的集群时需要为其选择VPC,后续对集群的扩容只能在集群所属的VPC中进行。如果该VPC的网段之前被规划过小导致没有足够IP供扩容时,您可以采用VPC附加网段的方式对VPC进行扩容,以满足业务扩容需求。本文介绍如何使用VPC附加网段扩充集群的虚拟交换机(VSwitch)。

前提条件

  • 集群所属的VPC现有网段无法分配足够的IP给业务扩容。

  • 已创建ACK专有版集群或者于2021年02月及之后创建ACK托管版集群。具体操作,请参见创建Kubernetes托管版集群创建Kubernetes专有版集群

    重要

    2021年02月之前创建的ACK托管版集群不支持VPC附加网段扩容。针对这种情况,您可以升级集群至ACK Pro托管版集群后再使用VPC附加网段扩容集群的虚拟交换机。关于如何升级标准托管版集群至Pro托管版集群,请参见热迁移ACK标准版集群至ACK Pro版集群

操作步骤

  1. 选择可以扩容的网段。

    1. 统计现在使用的网段。

      包括但不限于以下网段类型:

      • 现有的VPC网段。

        关于如何查看现有的VPC网段的具体步骤,请参见查看专有网络vpc网段

      • 该VPC中集群的Pod网段和Service网段。

        关于如何查看Pod网段及Service网段,请参见查看基本信息

        说明
        • 如果集群使用的模式网络为Terway,查看Service网段。

        • 如果集群使用的模式网络为Flannel,查看Pod网段和Service网段。

      • 与该VPC打通的专线、VPN、CEN等外部网段。

    2. 选择一个与上述网段都不重叠的网段作为VPC附加网段。

      例如:在Flannel网络下,集群使用的网段如下,则您可以选择附加网段为10.0.0.0/8。

      • VPC网段为192.168.0.0/16。

      • Pod网段为172.20.0.0/16。

      • Service网段为172.21.0.0/16。

      • VPC没有加入到专线、VPN、CEN等外部网络中。

  2. 在VPC控制台上创建附加网段和对应的虚拟交换机。

    1. 登录专有网络管理控制台

    2. 在顶部菜单栏处,选择专有网络的地域。

    3. 专有网络页面,找到目标专有网络,单击专有网络的ID。

    4. 专有网络基本信息页面,单击网段管理页签,然后单击添加附加IPv4网段,然后添加上一步中找到的合适的IPv4网段。

    5. 按照业务对可用区的需求,您可在这个附加IPv4网段下创建对应可用区的虚拟交换机。

      关于如何创建虚拟交换机的具体步骤,请参见创建交换机

  3. 在集群的安全组中放开对上述选择的附加网段的出、入方向的所有协议允许规则。

    关于如何添加安全组规则的具体步骤,请参见添加安全组规则

  4. 在集群扩容界面选择新的虚拟交换机用于扩容节点。

    在上述创建的附加网段中的虚拟交换机下即可扩容新的网段的节点。具体步骤,请参见扩容ACK集群的节点

    重要

    在Terway网络模式下,您可以修改Terway的交换机配置用于扩容Pod。关于如何把创建的附加网段中的虚拟交换机用于Pod网络,请参见扩容Terway场景下的Pod虚拟交换机

    扩容完成后:

    • 2023年2月15日之前创建的ACK标准版和ACK Pro托管版集群:需要提交工单联系技术支持配置管控面,否则集群管控面将无法访问到新节点上和其上的Pod,这将导致但不限于以下问题:kubectl exec/logs操作失败、webhook/apiservice无法调用、Pod或其他资源无法创建等的集群异常。

    • ACK专有版的管控节点与附加网段的节点可以直接通信,无需做额外配置。

  5. 验证添加的VPC附加网段。

    方式如下:

    • 新分配的节点或者Pod使用了新添加的VPC附加网段中的IP地址。

    • 新分配的节点状态为Ready状态。

    • 在新的节点和Pod中分别测试与集群中原有节点和Pod的网络的联通性。