为IPv6双栈网卡的Pod配置共享带宽

使用场景

默认情况下具有IPv6双栈网卡的Pod只具备IPv6私网访问能力，如果需要访问公网，则需要为该IPv6双栈网卡的Pod配置共享带宽。

约束限制

• 仅支持CCE Turbo集群，且需要满足以下条件：
  • 集群已开启IPv6双栈。
  • 集群版本为v1.23.8-r0、v1.25.3-r0及以上。
• 共享带宽可加入的IPv6网卡数受限于租户配额，目前默认为20；配额约束请参见使用限制。
• 不支持HostNetwork的Pod。
• 支持所有类型的工作负载，特别地，为Deployment，Statefulset等有副本数属性的工作负载配置IPv6共享带宽时，需确保副本数以及升级过程中最大的Pod数小于共享带宽当前剩余可加入的IPv6网卡数。
• 配置了共享带宽的IPv6双栈Pod：Pod创建时，CNI会等待IPv6双栈网卡插入共享带宽完成后才会返回成功；Pod删除时，会等待Pod完全删除或最长30秒删除状态后进行IPv6双栈网卡移出共享带宽。
• 如果Pod对应的IPv6双栈网卡加入共享带宽失败，Pod上会有Event告警事件FailedIPv6InsertBandwidth（如超过配额，触发流控等），请根据告警事件进行相应的处理。
• 弹性公网IP控制台中的“共享带宽”页面，单击共享带宽详情下的“IPv6网卡”页签，可以看到所属实例为“云容器引擎”的IPv6双栈网卡，请勿在页面上直接移除或调用VPC的API移除，以免影响您的业务。

通过控制台设置

您可以在创建工作负载时，选择“高级配置 > 网络配置”设置IPv6共享带宽。

单击“绑定共享带宽”之后，可以选择Pod IPv6双栈网卡将要加入的共享带宽。

通过kubectl命令行设置

您可以通过对Deployment添加annotations指定Pod的IPv6双栈网卡将要加入的共享带宽，如下所示。

...
spec:
  selector:
    matchLabels:
      app: demo
      version: v1
  template:
    metadata:
      annotations:
        yangtse.io/ipv6-bandwidth-id: "xxx"

• yangtse.io/ipv6-bandwidth-id：共享带宽的ID，Pod对应的IPv6双栈网卡将加入此共享带宽。该ID可前往弹性公网IP控制台中的“共享带宽”页面查询。