在ACK集群中使用云盒資源
云盒(CloudBox)是將阿里云公共云的計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施以軟硬一體方式,延伸部署到您的本地機(jī)房,滿足數(shù)據(jù)安全、數(shù)據(jù)本地處理、低延時等業(yè)務(wù)需求的全托管云服務(wù)。ACK集群支持通過創(chuàng)建云盒節(jié)點(diǎn)池,使用已部署的云盒內(nèi)的資源。
前提條件
已完成云盒創(chuàng)建、資源購買以及云盒驗(yàn)收,且云盒的狀態(tài)為運(yùn)行中。詳細(xì)信息,請參見購買云盒。關(guān)于云盒的計算資源計費(fèi)與規(guī)格,請參見計算SKU規(guī)格說明。
已確保云盒與公共云Region有可靠的網(wǎng)絡(luò)連接(高可用低時延網(wǎng)絡(luò)),且為保證云盒的使用體驗(yàn),建議云盒網(wǎng)絡(luò)連接的最小帶寬不低于50 Mbps。具體要求,請參見部署要求。
已創(chuàng)建云盒可用區(qū)的虛擬交換機(jī)。詳細(xì)信息,請參見創(chuàng)建和管理交換機(jī)。
使用限制
地域限制
使用云盒資源的ACK集群必須與云盒在同一個地域內(nèi)。
基礎(chǔ)網(wǎng)絡(luò)限制
ACK集群無法在云盒可用區(qū)上創(chuàng)建ALB、公網(wǎng)NAT網(wǎng)關(guān),但可以在公共云可用區(qū)創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)。
Pod、云盒上的SLB以及云盒上的工作節(jié)點(diǎn)均不支持掛載EIP。
集群網(wǎng)絡(luò)模式限制
僅支持使用了Flannel網(wǎng)絡(luò)插件的ACK集群使用云盒資源,Terway網(wǎng)絡(luò)插件不支持。
Service限制
創(chuàng)建云盒內(nèi)LoadBalancer類型的Service,需要指定云盒對應(yīng)的可用區(qū)。詳細(xì)信息,請參見通過Annotation配置傳統(tǒng)型負(fù)載均衡CLB。
云盒內(nèi)LoadBalancer類型的Service只支持掛載云盒ECS實(shí)例,公共云LoadBalancer類型的Service只支持掛載公共云ECS實(shí)例。
節(jié)點(diǎn)與節(jié)點(diǎn)池限制
不支持在云盒可用區(qū)上創(chuàng)建帶加密盤的工作節(jié)點(diǎn)和選擇搶占式實(shí)例作為工作節(jié)點(diǎn)。
使用云盒資源的節(jié)點(diǎn)池開啟彈性伸縮后,不支持搶占式實(shí)例相關(guān)策略。
注意事項(xiàng)
云盒與公共云之間的網(wǎng)絡(luò)連接中斷時,集群內(nèi)云盒ECS實(shí)例節(jié)點(diǎn)會繼續(xù)工作,但是您不能管理云盒內(nèi)節(jié)點(diǎn)上運(yùn)行的工作負(fù)載,或在集群中添加新的云盒ECS實(shí)例。建議盡快檢查云盒網(wǎng)絡(luò)并恢復(fù)網(wǎng)絡(luò)連接。
在ACK托管版集群中使用云盒資源時,ACK集群的控制面運(yùn)行在公共云可用區(qū)內(nèi),當(dāng)云盒網(wǎng)絡(luò)中斷時,云盒內(nèi)節(jié)點(diǎn)與集群控制面之間的連接鏈路失效,可能會導(dǎo)致:
節(jié)點(diǎn)狀態(tài)超時并變?yōu)镹ot Ready。
Pod在節(jié)點(diǎn)上的狀態(tài)變成不健康狀態(tài)。
在節(jié)點(diǎn)上的Pod被驅(qū)逐。
LB Service的后端節(jié)點(diǎn)被移除。
Service的Endpoint發(fā)生變更。
操作步驟
您可以在ACK專有集群或ACK托管集群中創(chuàng)建云盒節(jié)點(diǎn)池,使用已部署的云盒內(nèi)的資源。
(推薦)ACK專有集群
ACK專有集群已限制新建。請提交工單申請開通。
請參見以下步驟創(chuàng)建云盒可用區(qū)內(nèi)的控制面及節(jié)點(diǎn)池。
登錄容器服務(wù)管理控制臺,在左側(cè)導(dǎo)航欄選擇集群。
在集群列表頁面,單擊創(chuàng)建集群。
單擊ACK 專有版頁簽,創(chuàng)建集群。下文僅說明集群配置配置向?qū)е械闹匾獏?shù),未說明的其他參數(shù)配置信息,請參見創(chuàng)建ACK專有集群。
配置項(xiàng)
說明
地域
選擇云盒所在地域。
網(wǎng)絡(luò)插件
選擇Flannel。
虛擬交換機(jī)
選擇云盒可用區(qū)的虛擬交換機(jī)。
配置 SNAT
無需選中為專有網(wǎng)絡(luò)配置 SNAT。
使用 EIP 暴露 API Server
無需選中使用 EIP 暴露 API Server。
單擊下一步:確認(rèn)配置,確認(rèn)配置信息,仔細(xì)閱讀并選中服務(wù)協(xié)議,然后單擊創(chuàng)建集群。
集群創(chuàng)建成功后,您可以在容器服務(wù)管理控制臺的集群列表頁面查看所創(chuàng)建的集群。
ACK托管集群
請參見以下流程創(chuàng)建基于云盒ECS實(shí)例的節(jié)點(diǎn)池。
登錄容器服務(wù)管理控制臺,在左側(cè)導(dǎo)航欄選擇集群。
在集群列表頁面,單擊創(chuàng)建集群。
在ACK 托管版頁簽中,創(chuàng)建集群。下文僅說明重要參數(shù),未說明的其他參數(shù)配置信息,請參見創(chuàng)建ACK托管集群。
配置向?qū)?/b>
配置項(xiàng)
說明
集群配置
地域
選擇云盒所在地域。
網(wǎng)絡(luò)插件
選擇Flannel。
虛擬交換機(jī)
選擇公共云可用區(qū)的虛擬交換機(jī)。
節(jié)點(diǎn)池配置
數(shù)量
該節(jié)點(diǎn)池創(chuàng)建的均為公共云可用區(qū)的節(jié)點(diǎn),您可以根據(jù)需要設(shè)置數(shù)量。
說明如果您不需要公共云可用區(qū)節(jié)點(diǎn),可以配置節(jié)點(diǎn)數(shù)目為0,集群創(chuàng)建完成后為該集群創(chuàng)建使用云盒節(jié)點(diǎn)的節(jié)點(diǎn)池。
單擊下一步:確認(rèn)配置,確認(rèn)配置信息,仔細(xì)閱讀并選中服務(wù)協(xié)議,然后單擊創(chuàng)建集群。
一個包含多節(jié)點(diǎn)的Kubernetes集群的創(chuàng)建時間一般約為十分鐘。
在集群列表頁面,單擊目標(biāo)集群名稱或者目標(biāo)集群右側(cè)操作列下的詳情。
在集群管理頁左側(cè)導(dǎo)航欄,選擇。
單擊頁面右上角的創(chuàng)建節(jié)點(diǎn)池。在創(chuàng)建節(jié)點(diǎn)池頁面,虛擬交換機(jī)請選擇云盒可用區(qū)內(nèi)的虛擬交換機(jī),其他參數(shù)的配置,請參見創(chuàng)建節(jié)點(diǎn)池。
單擊確認(rèn)配置。
在節(jié)點(diǎn)池頁面,如果節(jié)點(diǎn)池狀態(tài)顯示初始化中,則說明節(jié)點(diǎn)池正在創(chuàng)建中。創(chuàng)建完成后,狀態(tài)顯示為已激活。