写回答
-
采纳回答您可以创建一个0节点的集群节点池,然后手动添加已有ECS为节点。详细信息,请参见添加已有节点。
说明 每个节点池对应一个弹性伸缩组实例,节点池本身不额外收费,但节点池使用的ECS实例等云资源由对应的云产品计费。
2022-09-29 16:43:17赞同 展开评论 打赏 -
前提条件
使用限制
- 添加的云服务器必须与集群在同一地域同一VPC下。
- ACK仅支持添加同一账号下云服务器。
- ACK支持添加以下操作系统的节点:
- Alibaba Cloud Linux
- CentOS 7.x
说明 暂不支持CentOS 8.x及以上的操作系统。
- Windows Server 2019和Windows Server Core, version 1809及以上
添加实例限制
安全组数量限制
当添加已有实例到节点池时,会将实例加入到节点池安全组中,对于实例已经加入的安全组不会重复加入。由于ECS实例能够加入的安全组有一定的限制,因此需要保证实例加入节点池后实例所加入的安全组数量小于其限制。关于云服务器ECS的使用限制,请参见使用限制。
安全组规则限制
安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。
安全组分为普通安全组、企业安全组和托管安全组,其中托管安全组由云产品创建,且只有创建托管安全组的云产品才有对其规则更改的权限,因此创建节点池时应避免选择托管安全组,否则会造成创建节点池失败。普通安全组和企业安全组的详情和区别如下表所示:
功能
普通安全组
企业安全组
未添加任何规则时的访问策略
- 入方向:拒绝所有访问请求
- 出方向:允许所有访问请求
- 入方向:拒绝所有访问请求
- 出方向:拒绝所有访问请求
能容纳的私网IP地址数量
2000
65536
同一个安全组内实例之间的网络连通策略
默认内网互通
默认内网隔离,需要您手动添加安全组规则
授权给其他安全组
支持组组授权
不支持组组授权
创建节点池时,会为节点池安全组默认添加规则,用于集群内的通信。关于如何配置普通安全组和企业安全组的集群访问规则,请参见最小化集群访问规则。
添加实例到安全组时,需要注意实例已有的安全组规则不应与以下安全组规则冲突,否则将导致Pod之间无法通信:
- Pod网络CIDR
- VPC的附加IPv4网段
弹性网卡限制
当您的网络模式为Terway弹性网卡模式时,需要注意以下内容。如果您使用Flannel模式,请忽略。
- 当添加已有节点到节点池时,已有节点上已经绑定的弹性网卡(ENI)会继续保留,Pod IP会从已经绑定的弹性网卡所关联的vSwitch上分配。请确保添加的节点,弹性网卡只包含一个主网卡。如果您发现Pod IP来源非您配置的vSwitch,您需要将节点移出集群,并删除除主网卡外的辅助网卡,再重新加入集群。
自动添加节点
自动添加节点方式会列出当前账号下可用的ECS云服务器,在Web界面进行安装部署,并自动添加到集群。
说明 如果您的集群没有节点池,请先创建节点池,然后再添加已有节点。关于创建节点池的具体操作,请参见创建节点池。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。
- 在集群管理页左侧导航栏中,选择节点管理 > 节点池。
- 在节点池页面,单击目标节点池右侧操作列下的更多,然后单击添加已有节点。
- 在选择已有云服务器实例配置向导页面,选择自动添加已有云服务器实例。
选择添加方式为自动添加,在已有云服务器的列表中,选择所需的ECS云服务器。
- 单击下一步,完成填写实例信息。
配置项
说明
集群ID/名称
当前要添加的集群信息,已默认配置。
数据盘挂载
设置是否将容器和镜像存储在数据盘。
- 如果ECS已挂载数据盘,且最后一块数据盘的文件系统未初始化,系统会自动将最后一块数据盘格式化为ext4,用来存放内容/var/lib/docker、/var/lib/kubelet。
注意 被格式化的数据盘内原有数据将会丢失,请注意提前备份数据。
- 如果ECS未挂载数据盘,则ACK不会自动挂载新的数据盘。
保留实例名称
添加节点时,默认开启保留实例名称。如果您不需要保留实例名称,您可以关闭保留实例名称,此时会按照自定义节点名称指定的规则来重命名节点。
实例信息
添加的云服务器实例的实例ID及实例名称。
- 单击下一步,在添加已有实例到集群对话框中单击确定。
手动添加节点
注意 手动添加到ACK集群的ECS节点不会随集群删除而被释放。
手动添加节点方式要求您获取安装命令,登录到对应ECS云服务器上进行安装,每次只能添加一个ECS云服务器。
说明 如果您的集群没有节点池,请先创建节点池,然后再添加已有节点。关于创建节点池的具体操作,请参见创建节点池。
- 在控制台左侧导航栏中,单击集群。
- 在集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情。
- 在集群管理页左侧导航栏中,选择节点管理 > 节点池。
- 在节点池页面,单击目标节点池右侧操作列下的更多,然后单击添加已有节点。
- 在选择已有云服务器实例配置项页面,选择手动添加已有云服务器实例。
选择添加方式为手动添加,在已有云服务器的列表中,选择所需的ECS云服务器。
- 单击下一步,完成填写实例信息。
配置项
说明
集群ID/名称
当前要添加的集群信息,已默认配置。
数据盘挂载
设置是否将容器和镜像存储在数据盘。
- 如果ECS已挂载数据盘,且最后一块数据盘的文件系统未初始化,系统会自动将最后一块数据盘格式化为ext4,用来存放内容/var/lib/docker、/var/lib/kubelet。
注意 被格式化的数据盘内原有数据将会丢失,请注意提前备份数据。
- 如果ECS未挂载数据盘,则ACK不会自动挂载新的数据盘。
保留实例名称
添加节点时,默认开启保留实例名称。如果您不需要保留实例名称,您可以关闭保留实例名称,此时会按照自定义节点名称指定的规则来重命名节点。
实例信息
添加的云服务器实例的实例ID及实例名称。
- 单击下一步,进入添加完成页面。在添加完成页面复制执行命令,单击完成。
- 单击ECS实例右侧的远程连接。在远程连接与命令对话框,选择远程连接方式后进入ECS远程连接界面。
关于远程连接方式,请参见下表:
远程连接方式
说明
Workbench远程连接
关于如何使用Workbench远程连接ECS实例,请参见通过密码或密钥认证登录Linux实例或通过密码或密钥认证登录Windows实例。
VNC远程连接
关于如何使用VNC远程连接ECS实例,请参见通过密码认证登录Linux实例或通过密码认证登录Windows实例。
发送远程命令(云助手)
推荐使用,发送远程命令可以帮助您在实例内部快速执行命令,即无需远程连接登录实例,即可完成查看硬盘空间、安装软件、启动停止服务等操作。该功能通过云助手的命令执行功能实现。关于如何安装或激活云助手客户端,请参见安装云助手客户端。
- 在ECS实例远程连接界面,根据页面指导,输入
步骤8保存的命令,单击执行开始执行脚本。
等待脚本执行成功,该云服务器就添加成功。
执行结果
- 在集群管理页左侧导航栏中,选择节点管理 > 节点池。
- 在节点池页面,单击目标节点池右侧操作列的详情。
- 在目标节点池页面,单击节点管理页签。
可查看刚才添加的节点信息。
2022-10-14 23:24:26赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
