步驟一：選擇需要添加的附加網段

1. 查看目前正在使用的網段。

   1. 登錄容器服務管理控制臺，在左側導航欄選擇集群。

   2. 在集群列表頁面，單擊目標集群名稱，然后在左側導航欄，選擇集群信息。

   3. 在集群信息頁面，單擊基本信息頁簽，然后單擊VPC右側鏈接。

   4. 在專有網絡頁面，單擊網段管理，統計現在使用的網段。

   包括但不限于以下網段類型：

   • 現有的VPC網段。

     關于如何查看現有的VPC網段的具體步驟，請參見查看專有網絡。

   • 該VPC中集群的Pod網段和Service網段。

     關于如何查看Pod網段及Service網段，請參見查看集群信息。

     說明

     • 如果集群使用的網絡模式為Terway，查看Service網段。

     • 如果集群使用的網絡模式為Flannel，查看Pod網段和Service網段。

   • 與該VPC打通的專線、VPN、CEN等外部網段。

2. 選擇一個與上述網段均不重疊的網段作為VPC附加網段。

   例如：在Flannel網絡下，集群使用的網段如下，則您可以選擇附加網段為10.0.0.0/8。

   • VPC網段為192.168.0.0/16。

   • Pod網段為172.20.0.0/16。

   • Service網段為172.21.0.0/16。

   • VPC沒有加入到專線、VPN、CEN等外部網絡中。

步驟二：創建附加網段和對應的虛擬交換機

1. 登錄專有網絡管理控制臺。
2. 在頂部菜單欄處，選擇專有網絡的地域。
3. 在專有網絡頁面，找到目標專有網絡，單擊專有網絡的ID。

4. 在專有網絡基本信息頁面，單擊網段管理頁簽，然后單擊添加附加IPv4網段，然后添加上一步中找到的合適的IPv4網段。

5. 按照業務對可用區的需求，您可在這個附加IPv4網段下創建對應可用區的虛擬交換機。

   關于如何創建虛擬交換機的具體步驟，請參見創建交換機。

步驟三：在安全組中為附加網段添加允許規則

1. 登錄容器服務管理控制臺，在左側導航欄選擇集群。

2. 在集群列表頁面，單擊目標集群名稱，然后在左側導航欄，選擇集群信息。

3. 在基本信息頁簽，單擊控制面安全組右側的集群安全組ID。

4. 依照需求，在安全組中添加附加網段的出、入方向允許規則。

步驟四：編輯節點池信息

將新的虛擬交換機添加到節點池的可用交換機，并對節點池擴容后，新的節點就可使用附加網段的IP地址。

1. 登錄容器服務管理控制臺。

2. 在集群列表頁面，單擊目標集群名稱，然后在左側導航欄，選擇節點管理 > 節點池。

3. 單擊目標節點池右側的編輯。在虛擬交換機中選擇附加網段的虛擬交換機，然后單擊下方的確認。

4. 單擊目標節點池右側的擴縮容，對節點池進行擴容。

   重要

   2023年02月15日之前創建的ACK托管集群：需要提交工單聯系技術支持配置管控面，否則集群管控面將無法訪問到新節點上和其上的Pod，這將導致但不限于以下問題：

   • kubectl exec、kubectl logs操作失敗。

   • Webhook或APIService無法調用。

   • Pod或其他資源無法創建等集群異常。

（可選）步驟五：為Terway組件擴充虛擬交換機配置

使用Terway網絡插件時，您需要手動修改Terway組件的交換機配置，使Pod可以使用附加網段的IP地址。具體操作，請參見擴容Terway場景下的Pod虛擬交換機。