雲盒(CloudBox)是將阿里雲公用雲的計算、儲存、網路等基礎設施以軟硬一體方式,延伸部署到您的本地機房,滿足資料安全、資料本地處理、低延時等業務需求的全託管雲端服務。ACK叢集支援通過建立雲盒節點池,使用已部署的雲盒內的資源。
前提條件
使用限制
地區限制
使用雲盒資源的ACK叢集必須與雲盒在同一個地區內。
基礎網路限制
ACK叢集無法在雲盒可用性區域上建立ALB、公網NAT Gateway,但可以在公用雲可用性區域建立公網NAT Gateway。
Pod、雲盒上的SLB以及雲盒上的工作節點均不支援掛載EIP。
叢集網路模式限制
僅支援使用了Flannel網路外掛程式的ACK叢集使用雲盒資源,Terway網路外掛程式不支援。
Service限制
建立雲盒內LoadBalancer類型的Service,需要指定雲盒對應的可用性區域。詳細資料,請參見通過Annotation配置傳統型負載平衡CLB。
雲盒內LoadBalancer類型的Service只支援掛載雲盒ECS執行個體,公用雲LoadBalancer類型的Service只支援掛載公用雲ECS執行個體。
節點與節點池限制
不支援在雲盒可用性區域上建立帶加密盤的工作節點和選擇搶佔式執行個體作為工作節點。
使用雲盒資源的節點池開啟Auto Scaling後,不支援搶佔式執行個體相關策略。
注意事項
雲盒與公用雲之間的網路連接中斷時,叢集內雲盒ECS執行個體節點會繼續工作,但是您不能管理雲盒內節點上啟動並執行工作負載,或在叢集中添加新的雲盒ECS執行個體。建議儘快檢查雲盒網路並恢複網路連接。
在ACK託管版叢集中使用雲盒資源時,ACK叢集的控制面運行在公用雲可用性區域內,當雲盒網路中斷時,雲盒內節點與叢集控制面之間的串連鏈路失效,可能會導致:
節點狀態逾時並變為Not Ready。
Pod在節點上的狀態變成不健康狀態。
在節點上的Pod被驅逐。
LB Service的後端節點被移除。
Service的Endpoint發生變更。
操作步驟
您可以在ACK專有叢集或ACK託管叢集中建立雲盒節點池,使用已部署的雲盒內的資源。
(推薦)ACK專有叢集
ACK專有叢集已限制建立。請提交工單申請開通。
請參見以下步驟建立雲盒可用性區域內的控制面及節點池。
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊建立叢集。
單擊ACK 專有版頁簽,建立叢集。下文僅說明叢集配置設定精靈中的重要參數,未說明的其他參數配置資訊,請參見建立ACK專有叢集。
配置項
說明
地區
選擇雲盒所在地區。
網路外掛程式
選擇Flannel。
虛擬交換器
選擇雲盒可用性區域的虛擬交換器。
配置 SNAT
無需選中為專用網路配置 SNAT。
使用 EIP 暴露 API Server
無需選中使用 EIP 暴露 API Server。
單擊下一步:確認配置,確認配置資訊,仔細閱讀並選中服務合約,然後單擊建立叢集。
叢集建立成功後,您可以在Container Service管理主控台的叢集列表頁面查看所建立的叢集。
ACK託管叢集
請參見以下流程建立雲端式盒ECS執行個體的節點池。
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊建立叢集。
在ACK 託管版頁簽中,建立叢集。下文僅說明重要參數,未說明的其他參數配置資訊,請參見建立ACK託管叢集。
設定精靈
配置項
說明
叢集配置
地區
選擇雲盒所在地區。
網路外掛程式
選擇Flannel。
虛擬交換器
選擇公用雲可用性區域的虛擬交換器。
節點池配置
數量
該節點池建立的均為公用雲可用性區域的節點,您可以根據需要設定數量。
說明如果您不需要公用雲可用性區域節點,可以配置節點數目為0,叢集建立完成後為該叢集建立使用雲盒節點的節點池。
單擊下一步:確認配置,確認配置資訊,仔細閱讀並選中服務合約,然後單擊建立叢集。
一個包含多節點的Kubernetes叢集的建立時間一般約為十分鐘。
在叢集列表頁面,單擊目的地組群名稱或者目的地組群右側操作列下的詳情。
在叢集管理頁左側導覽列,選擇。
單擊頁面右上方的建立節點池。在建立節點池頁面,虛擬交換器請選擇雲盒可用性區域內的虛擬交換器,其他參數的配置,請參見建立節點池。
單擊確認配置。
在節點池頁面,如果節點池狀態顯示初始化中,則說明節點池正在建立中。建立完成後,狀態顯示為已啟用。