创建集群时需要选择集群的私有网络(VPC)和子网,包括:节点网络、Pod 网络等。随着集群的使用和扩容,集群子网内的 IP 地址可能出现不足。本文为您介绍如何通过辅助 CIDR 扩展集群内的子网。
背景信息
集群 VPC 和子网创建完成后,不支持修改网络的 CIDR。当集群 VPC 网络中出现 IP 地址不足或需要修改 CIDR 时,只能通过重新创建一个更大范围的 VPC 进行处理。这种情况下会导致已完成配置的网络功能需要重新配置,ECS 实例需要在 VPC 间进行迁移,成本过高。
容器服务集群支持使用 VPC 中的辅助 CIDR 功能,在原 CIDR 基础上添加新的辅助 CIDR,然后使用主 CIDR 或辅助 CIDR 来扩展集群的子网。
使用限制
- 辅助 CIDR 应与目标私有网络主网段所属网段相同。例如,目标私有网络的主网段属于192.168.0.0/16~24,则辅助 CIDR 也必须属于该网段,而不能是 10.0.0.0/8~24 或 172.16.0.0/12~24 网段。
- 目标私有网络的主网段已经是最大网段(例如 192.168.0.0/16)时,则不能再添加辅助 CIDR。
- 辅助 CIDR 不能与目标 VPC 下的其他 CIDR 网段重叠。
- 辅助 CIDR 添加成功后不可修改。
步骤一:创建辅助 CIDR
- 登录 私有网络控制台。
- 在左侧导航栏中,选择 私有网络。
- 在右侧的私有网络列表中,选择目标私有网络,在 操作 栏中单击 添加辅助 CIDR。
- 配置辅助 CIDR。
- 单击 确定,完成配置。
步骤二:使用辅助 CIDR 扩展集群子网
扩展节点子网
您可以在创建/更新节点池时直接使用辅助 CIDR,完成节点网络扩展。本文以创建节点池为例。
- 登录 容器服务控制台。
- 在左侧导航栏中选择 集群,单击目标集群。
- 在集群管理页面的左侧导航栏,选择 节点池。
- 单击 创建节点池,配置新的节点池,并选择创建的辅助 CIDR,即可完成节点子网扩展。
说明
- 节点池的更多配置,请参见 创建节点池。
- 扩展子网时,选择的辅助 CIDR 不能与 Service CIDR 网段重叠。
扩展 Pod 子网
- 登录 容器服务控制台。
- 在集群管理页面的左侧导航栏,选择 集群。
- 单击目标集群名称,在左侧导航栏选择 基本信息。
- 在 网络信息 页签的 集群网络配 置中,单击 Pod 子网 后面的 添加子网。
- 在弹出的页面中选择辅助 CIDR,单击 确定,即可完成 Pod 子网扩展。
说明
扩展子网时,选择的辅助 CIDR 不能与 Service CIDR 网段重叠。