將已有ECS執行個體添加到ACK叢集

限制項

說明

推薦解決方案

神龍裸金屬GPU執行個體

神龍裸金屬GPU執行個體（ECS規格類型系列為ebmgn7、ebmgn7e）不支援自動MIG清理。因此，ACK添加該類型的節點時會重設已有的MIG設定。由於重設時間不定，可能會出現重設時間過長導致自動添加節點失敗。

排查失敗原因，請參見裸金屬執行個體節點添加失敗怎麼辦？。

限制項

說明

推薦解決方案

節點配額

需確保您的叢集節點配額充足。關於ACK叢集的配額限制，請參見配額與限制。

如需添加更多節點，前往配額中心調整。

限制項

說明

推薦解決方案

所屬帳號、地區、VPC

僅支援添加同一帳號下的ECS執行個體，且添加的ECS執行個體必須與叢集在同一地區、同一VPC下。

重新建立符合要求的ECS執行個體或叢集。

所屬叢集

不支援添加已屬於其他叢集的ECS執行個體。

如ECS執行個體已屬於其他叢集，請先將該節點移除出舊叢集，再將節點添加到目的地組群中。移除方式，請參見移除節點。

限制項

說明

推薦解決方案

Terway網路外掛程式

對待添加的ECS執行個體機型支援的最大Pod數有如下限制。

• 共用彈性網卡模式：當機型支援的最大Pod數小於等於10時，不允許加入叢集。

• 獨佔彈性網卡模式：當機型支援的最大Pod數小於等於5時，不允許加入叢集。

需要注意的是，不同彈性網卡模式支援的最大Pod數取決於該雲端服務器機型所支援的最大的彈性網卡（ENI）數。關於如何計算不同彈性網卡模式支援的最大Pod數，請參見使用Terway網路外掛程式；關於如何查看執行個體規格支援的Pod數量，請參見使用Terway網路外掛程式。

• 通過資源變更配置來升級ECS機型。具體操作，請參見資源變更配置。

• 重新建立滿足限制機型的ECS執行個體。具體操作，請參見建立執行個體。

對彈性網卡有如下限制。

當添加的節點包含新增可用性區域時，您需要為Terway更新vSwitch配置，否則Pod IP將從節點主網卡對應的vSwitch分配。

修改Pod虛擬交換器。

當添加已有節點到節點池時，已有節點上已經綁定的彈性網卡（ENI）會繼續保留，Pod IP會從已經綁定的彈性網卡所關聯的vSwitch上分配。請確保添加的節點中彈性網卡只包含一個主網卡。

如果有Pod IP不屬於您配置的vSwitch，請在叢集中移除節點，刪除除主網卡外的輔助網卡，再重新加入叢集。

當添加已有節點到節點池時，需確保目標ECS執行個體已綁定叢集RAM Role，避免因許可權問題無法正確計算MaxPod（節點最大可用Pod數），繼而導致彈性網卡數量計算錯誤。

使用RBAC授予叢集內資源操作許可權。

Flannel網路外掛程式

對叢集VPC下的系統路由表自訂路由條目數量存在限制，不能超過每個路由表中可保有的自訂路由條目配額，自訂路由條目的相關資訊，請參見路由表。

在配額中心調整。

IPv6雙棧

需要為ECS主網卡分配一個IPv6地址。

關於如何為ECS主網卡分配IPv6地址，IPv6通訊。

限制項

說明

推薦解決方案

安全性群組類型

添加已有ECS執行個體到節點池時，會將ECS執行個體加入到節點池安全性群組中。由於ECS的限制，ECS執行個體無法同時加入普通安全性群組和企業安全性群組。因此，ECS執行個體已加入的安全性群組類型必須與節點池安全性群組類型相同。

您可以單擊目標節點池後面的詳情，在基本資料頁簽中查看節點池的安全性群組資訊；可以登入ECS控制台查看ECS執行個體已加入的安全性群組資訊。關於安全性群組的詳細資料，請參見安全性群組概述。

節點池的安全性群組不支援修改，安全性群組的類型也不允許變更。如遇衝突，請通過以下方式解決。

• 替換安全性群組，將已有ECS執行個體的安全性群組替換為節點池安全性群組類型。詳細資料，請參見為執行個體（主網卡）關聯安全性群組。

• 將ECS執行個體移除出不符合要求的安全性群組後，再次嘗試將節點添加到叢集或節點池。

安全性群組規則

ECS執行個體已有安全性群組規則不能與即將加入的節點池安全性群組以及叢集安全性群組規則衝突。

提前將已有節點加入到節點池安全性群組中。

通過安全性群組規則檢測功能，檢測節點池安全性群組中的每一條規則。

安全性群組數量

添加已有ECS執行個體到節點池時，會將執行個體加入到節點池安全性群組中，需要保證ECS執行個體加入的安全性群組數量未超過限制（預設5個）。

關於安全性群組的數量限制以及如何申請提升ECS執行個體能夠加入的安全性群組數量，請參見安全性群組。