云盒(CloudBox)是将阿里云公共云的计算、存储、网络等基础设施以软硬一体方式,延伸部署到您的本地机房,满足数据安全、数据本地处理、低延时等业务需求的全托管云服务。ACK集群支持通过创建云盒节点池,使用已部署的云盒内的资源。
前提条件
使用限制
地域限制
使用云盒资源的ACK集群必须与云盒在同一个地域内。
基础网络限制
ACK集群无法在云盒可用区上创建ALB、公网NAT网关,但可以在公共云可用区创建公网NAT网关。
Pod、云盒上的SLB以及云盒上的工作节点均不支持挂载EIP。
集群网络模式限制
仅支持使用了Flannel网络插件的ACK集群使用云盒资源,Terway网络插件不支持。
Service限制
创建云盒内LoadBalancer类型的Service,需要指定云盒对应的可用区。详细信息,请参见通过Annotation配置传统型负载均衡CLB。
云盒内LoadBalancer类型的Service只支持挂载云盒ECS实例,公共云LoadBalancer类型的Service只支持挂载公共云ECS实例。
节点与节点池限制
不支持在云盒可用区上创建带加密盘的工作节点和选择抢占式实例作为工作节点。
使用云盒资源的节点池开启弹性伸缩后,不支持抢占式实例相关策略。
注意事项
云盒与公共云之间的网络连接中断时,集群内云盒ECS实例节点会继续工作,但是您不能管理云盒内节点上运行的工作负载,或在集群中添加新的云盒ECS实例。建议尽快检查云盒网络并恢复网络连接。
在ACK托管版集群中使用云盒资源时,ACK集群的控制面运行在公共云可用区内,当云盒网络中断时,云盒内节点与集群控制面之间的连接链路失效,可能会导致:
节点状态超时并变为Not Ready。
Pod在节点上的状态变成不健康状态。
在节点上的Pod被驱逐。
LB Service的后端节点被移除。
Service的Endpoint发生变更。
操作步骤
您可以在ACK专有集群或ACK托管集群中创建云盒节点池,使用已部署的云盒内的资源。
(推荐)ACK专有集群
ACK专有集群已限制新建。请提交工单申请开通。
请参见以下步骤创建云盒可用区内的控制面及节点池。
ACK托管集群
请参见以下流程创建基于云盒ECS实例的节点池。
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击创建集群。
在ACK 托管版页签中,创建集群。下文仅说明重要参数,未说明的其他参数配置信息,请参见创建ACK托管集群。
配置向导
配置项
说明
集群配置
地域
选择云盒所在地域。
网络插件
选择Flannel。
虚拟交换机
选择公共云可用区的虚拟交换机。
节点池配置
数量
该节点池创建的均为公共云可用区的节点,您可以根据需要设置数量。
说明如果您不需要公共云可用区节点,可以配置节点数目为0,集群创建完成后为该集群创建使用云盒节点的节点池。
单击下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击创建集群。
一个包含多节点的Kubernetes集群的创建时间一般约为十分钟。
在集群列表页面,单击目标集群名称或者目标集群右侧操作列下的详情。
在集群管理页左侧导航栏,选择。
单击页面右上角的创建节点池。在创建节点池页面,虚拟交换机请选择云盒可用区内的虚拟交换机,其他参数的配置,请参见创建节点池。
单击确认配置。
在节点池页面,如果节点池状态显示初始化中,则说明节点池正在创建中。创建完成后,状态显示为已激活。