VPC容器预留网段升级检查

检查项内容

检查集群的VPC容器网段预留开关是否开启。建议您开启此开关，避免后续新增子网网段与容器网段发生冲突。

v1.28.15-r70、v1.29.15-r30、v1.30.14-r30、v1.31.10-r30、v1.32.6-r30、v1.33.5-r20及以上版本的集群支持开启VPC容器网段预留功能，不支持的集群版本请升级到目标版本后再开启。

仅VPC网络模型的集群执行该检查项，非VPC网络模型的集群将跳过该检查项。

解决方案

1. 登录CCE控制台，单击集群名称进入集群。
2. 在“配置中心 > 网络配置”模块中查看VPC容器预留网段配置。
   • 若未开启，请单击“开启”，为集群开启VPC容器网段预留。
   • 若开启失败，请根据错误信息确认冲突路由，并评估是否进行整改，详情请参见常见问题。
     

     开启失败对集群正常使用无任何影响，仅表示VPC容器预留网段功能启用失败。

常见问题

开启VPC容器预留网段失败，报错信息如下，表示添加172.17.0.0/16的预留路由因为冲突而失败。

Update vpc container CIDRs reservation failed: update routeTable(*** add route:[172.17.0.0/16] and del rout[], failed: unexpected response code [400] when accessing [PUT https://vpc.***.com/v1/***/routetables/***] in request [***],response body: [{"code":"VPC.2812","message":"The destination of route to add is existalready."}]

排查思路：在默认路由中查找冲突的网段，并检查是否进行整改。

1. 在“概览 > 网络信息”模块中查看集群使用VPC，单击集群使用VPC的名称跳转至“虚拟私有云”页面。
2. 单击路由表下数字跳转至VPC关联路由表。

   

3. 单击路由表名称跳转至“默认路由表”的路由详情界面。

   

4. 根据错误信息中的“目的地址”查询冲突路由，并评估整改影响。