Notas y restricciones
Esta sección describe las notas y restricciones sobre el uso de CCE.
Clústeres y nodos
- Después de crear un clúster, no se pueden cambiar los siguientes elementos:
- Tipo de clúster. Por ejemplo, cambie un Kunpeng cluster a un CCE cluster.
- Número de nodos principales en el clúster.
- AZ de un nodo principal.
- Configuración de red del clúster, como la VPC, la subred, el bloque CIDR de contenedor, el bloque CIDR de servicio, la configuración IPv6 y la configuración kube-proxy (reenvío).
- Modelo de red. Por ejemplo, cambie la tunnel network a la VPC network.
- Las aplicaciones no se pueden migrar entre los diferentes espacios de nombres.
- Actualmente, las instancias (nodos) de ECS creadas admiten los modos de facturación de pago por uso y anual/mensual. Otros recursos (como los balanceadores de carga) admiten el modo de facturación de pago por uso. Puede cambiar el modo de facturación de pago por uso a anual/mensual en la consola de gestión para las instancias de ECS creadas.
- Los nodos creados durante la creación de clústeres admiten modos de facturación de pago por uso y anual/mensual, pero con las siguientes restricciones:
- Si el clúster que se va a crear es de pago por uso, los nodos creados en el clúster también deben ser de pago por uso.
- Si el clúster que se va a crear se factura anualmente/mensualmente, los nodos del clúster se pagan por uso o se facturan anualmente/mensualmente.
- Si los nodos agregados después de la creación del clúster se facturan anualmente/mensualmente, deben renovarse por separado del clúster.
Nota: Si adquiere un nodo después de crear un clúster, el modo de facturación del nodo no está restringido por el del clúster.
- Los recursos subyacentes, como los ECS (nodos), están limitados por las cuotas y su inventario. Por lo tanto, solo algunos nodos pueden crearse correctamente durante la creación del clúster, el ajuste del clúster o el ajuste automático.
- Las especificaciones ECS (nodo) deben ser superiores a 2 núcleos y 4 GB de memoria.
- Para acceder a un clúster de CCE a través de una VPN, asegúrese de que el bloque de CIDR de VPN no entre en conflicto con el bloque de CIDR de VPC donde reside el clúster y el bloque de CIDR de contenedor.
Redes
- De forma predeterminada, se accede a un NodePort Service dentro de una VPC. Si necesita usar un EIP para acceder a un NodePort Service a través de redes públicas, vincule un EIP al nodo del clúster de antemano.
- LoadBalancer Services permiten acceder a cargas de trabajo desde las redes públicas con ELB. Este modo de acceso tiene las siguientes restricciones:
- Se recomienda que los balanceadores de carga creados automáticamente no sean utilizados por otros recursos. De lo contrario, estos balanceadores de carga no se pueden eliminar por completo, lo que provoca los recursos residuales.
- No cambie el nombre de oyente para el balanceador de carga en clústeres de v1.15 y anteriores. De lo contrario, no se puede acceder al balanceador de carga.
- Restricciones en las políticas de red:
- Solo los clústeres que utilizan el modelo de red de túnel admiten políticas de red.
- Las salidas no son compatibles con las políticas de red.
- El aislamiento de red no es compatible con las direcciones IPv6.
Volúmenes
- Restricciones en los volúmenes de EVS:
- De forma predeterminada, CCE crea discos de EVS facturados en modo pago por uso. Para usar discos de EVS facturados en modo anual/mensual, consulte la sección Discos de EVS de facturación anual/mensual.
- Los discos de EVS no se pueden conectar a través de AZ y no pueden ser utilizados por múltiples cargas de trabajo, múltiples pods de la misma carga de trabajo o múltiples trabajos.
- Los datos de un disco compartido no se pueden compartir entre los nodos de un clúster de CCE. Si el mismo disco de EVS está conectado a varios nodos, pueden producirse conflictos de lectura y escritura y conflictos de caché de datos. Al crear una implementación, se recomienda crear solo un pod si desea usar discos de EVS.
- Para los clústeres anteriores a v1.19.10, si se utiliza una política de HPA para escalar una carga de trabajo con volúmenes de EVS montados, los pods existentes no se pueden leer ni escribir cuando se programa un nuevo pod en otro nodo.
Para los clústeres de v1.19.10 y las versiones posteriores, si se utiliza una política de HPA para escalar una carga de trabajo con un volumen de EVS montado, no se puede iniciar un nuevo pod porque no se pueden conectar los discos deEVS.
- Cuando crea un StatefulSet y agrega un volumen de almacenamiento en la nube, no se pueden utilizar los volúmenes de EVS existentes.
- Los discos de EVS que tienen particiones o que tienen sistemas de archivos no ext4 no se pueden importar.
- El almacenamiento de contenedores en clústeres de CCE de Kubernetes 1.13 o posterior admite la encriptación. Actualmente, la encriptación E2E solo se admite en ciertas regiones.
- Los volúmenes de EVS no se pueden crear en proyectos de empresa especificados. Sólo se admite el proyecto de empresa predeterminado.
- Restricciones en los volúmenes de SFS:
- El almacenamiento de contenedores en clústeres de CCE de Kubernetes 1.13 o posterior admite la encriptación. Actualmente, la encriptación E2E solo se admite en ciertas regiones.
- No se pueden crear los volúmenes en los proyectos de empresa especificados. Sólo se admite el proyecto de empresa predeterminado.
- Restricciones en los volúmenes de OBS:
- Los clústeres de CCE de v1.7.3-r8 y de anterior no admiten los volúmenes de OBS. Debe actualizar estos clústeres o crear los clústeres de una versión posterior que admita OBS.
- Los clústeres de Kunpeng no soportan obsfs. Por lo tanto, no se pueden montar los sistemas de archivos paralelos.
- No se pueden crear los volúmenes en los proyectos de empresa especificados. Sólo se admite el proyecto de empresa predeterminado.
- Restricciones en las instantáneas y copias de seguridad:
- La función de instantánea está disponible solo para los clústeres de v1.15 o posterior y requiere el complemento everest basado en CSI.
- El subtipo (E/S común, E/S alta o E/S ultra alta), modo de disco (SCSI o VBD), encriptación de datos, estado de uso compartido, y la capacidad de un disco de EVS creado a partir de una instantánea debe ser la misma que la del disco asociado a la instantánea. Estos atributos no se pueden modificar después de ser consultados o establecidos.
Servicios
Un servicio es un objeto de recurso de Kubernetes que define un conjunto lógico de pods y una política para acceder a ellos.
Se puede crear un máximo de servicios de 6,000 en cada espacio de nombres.
Recursos del clúster de CCE
Hay cuotas de recursos para sus clústeres de CCE en cada región.
Concepto |
Restricciones en los usuarios comunes |
---|---|
Número total de clústeres en una región |
50 |
Número de nodos en un clúster (escala de gestión de clústeres) |
Puede seleccionar 50, 200, 1,000 o 2,000 nodos. Se admite un máximo de 5,000 de nodos. |
Número máximo de pods de contenedores creados en cada nodo de trabajo |
Este número se puede establecer en la consola al crear un clúster. En el modelo de red de VPC, se puede crear un máximo de 256 pods. |
Recursos de nube subyacentes dependientes
Categoría |
Concepto |
Restricciones en los usuarios comunes |
---|---|---|
Cómputo |
Pods |
1,000 |
Núcleos |
8,000 |
|
Capacidad de RAM (MB) |
16384000 |
|
Redes |
VPC por cuenta |
5 |
Subredes por cuenta |
100 |
|
Grupos de seguridad por cuenta |
100 |
|
Reglas de grupo de seguridad por cuenta |
5000 |
|
Rutas por tabla de ruta |
100 |
|
Rutas por VPC |
100 |
|
Interconexión de VPC por región |
50 |
|
ACL de red por cuenta |
200 |
|
Gateway de conexión de nivel 2 por cuenta |
5 |
|
Balanceo de carga |
Balanceadores de carga elásticos |
50 |
Oyentes del balanceador de carga |
100 |
|
Certificados del balanceador de carga |
120 |
|
Políticas de reenvío del balanceador de carga |
500 |
|
Grupo de host de backend del balanceador de carga |
500 |
|
Servidor de backend del balanceador de carga |
500 |