用户指南

最佳实践

API 文档

注意事项

最近更新时间:2021-04-20 16:17:51

注意:

弹性集群属于弹性容器服务 EKS 提供的集群服务,请务必于使用前阅读以下信息。

计费方式

弹性容器服务 EKS 是付费产品,采取按量计费模式。计费详情请参见 计费概述产品定价购买限制

Pod 规格配置

Pod 的规格配置是容器运行时可用资源和使用服务计费的依据,请务必了解弹性集群支持的 Pod 规格配置和指定方法,详情请参见 资源规格指定资源规格

Pod 临时存储

每个 Pod 创建时会分配不超过20GiB的临时镜像存储。

注意:

  • 临时镜像存储将于 Pod 生命周期结束时删除,请勿用于存储重要数据。
  • 由于存储镜像,实际可用空间小于20GiB。
  • 重要数据、超大文件等推荐挂载 Volume 持久化存储。

Kubernetes 版本

不支持 1.12 以下版本。

其他说明

弹性集群没有 Node,所以不支持部分依赖 Node 组件,例如 Kubelet、Kube-proxy 的功能。

Node

  • 暂不支持添加、管理物理节点。
  • EKS 的节点会被“虚拟节点”替代,每个虚拟节点对应一个容器网络中指定的 VPC 子网。
  • 虚拟节点也支持节点亲和性、污点、封锁等调度操作。
  • 虚拟节点上可调度的 Pod 数只受对应 VPC 子网的 IP 数限制。

容器网络

  • 弹性集群的容器网络采用的是与云服务器、云数据库等云产品平级的 VPC 网络,集群中的每个 Pod 都会占用一个 VPC 子网 IP。
  • Pod 与 Pod、Pod 与其他同 VPC 云产品间直接通过 VPC 网络通信,没有性能损耗。

Pod 隔离性

弹性集群中的 Pod 拥有与云服务器完全一致的安全隔离性。Pod 在腾讯云底层物理服务器上调度创建,创建时会通过虚拟化技术保证 Pod 间的资源隔离。

节点内核

仅支持自定义 net 开头的内核参数。

Workload

不支持部署 DaemonSet 类型的工作负载。

Service

不支持部署 NodePort 类型的服务。

此外,普通 Kubernetes 集群 ClusterIP 类型的 Service 依赖节点转发流量,弹性集群为了兼容 ClusterIP 类型的 Service ,需用户单独指定一个 VPC 子网作为集群 Service CIDR。所有 ClusterIP Service 会在此子网中创建内网负载均衡(免费)实现,并占用子网一个 IP,请确保子网具备充足剩余 IP。

Volume

支持 Hostpath 类型的数据卷,详情请参见 存储卷说明
由于 EKS 集群没有节点,虽然 EKS 依旧兼容 Pod 中与 Host 相关的参数(例如 Hostpath、Hostnetwork: true、DnsPolicy: ClusterFirstWithHostNet 等),但不一定能满足预期效果。例如您希望使用 Hostpath 共享数据,但可能调度到同一个虚拟节点上的两个 Pod 实际为不同子机的 Hostpath。因此建议您在 EKS 集群运行的任务,不要强依赖与 Host 相关的参数。

目录