计费方式
调度到超级节点上的 Pod 支持预付费、后付费(按量计费、竞价)的两种计费模式。
支持超级节点的 Kubernetes 版本
- 按量计费超级节点支持 1.16 及以上版本集群。
- 包年包月超级节点支持 1.16、1.18、1.20 版本。
超级节点上可调度的 Pod 规格
超级节点支持的 Pod 的规格配置是容器运行时可用资源和使用服务计费的依据,请务必了解超级节点 Pod 的资源规格配置。不同计费模式的超级节点支持的可调度 Pod 规格不同。
包年包月模式
- 支持调度 1C~8C 标准规格的 Pod。
- 支持调度 CPU 内存比小于 1:4 的 Pod。
节点支持规格列表:
注意:若为非标准规格,则自动向上转换成标准规格。
| CPU/核 | 内存区间/GiB | 内存区间粒度/GiB |
|---|---|---|
| 1 | 1 - 4 | 1 |
| 2 | 2 - 8 | 1 |
| 4 | 8 - 16 | 1 |
| 8 | 16 - 32 | 1 |
按量计费模式
- 支持调度 0.25C~16C 标准规格的 Pod(若为非标准规格,则自动向上转换成标准规格)。
- 支持调度 CPU 内存比小于等于 1:8 的 Pod。
节点支持规格列表:
注意:若为非标准规格,则自动向上转换成标准规格。
| CPU/核 | 内存区间/GiB | 内存区间粒度/GiB |
|---|---|---|
| 0.25 | 0.5、1、2 | - |
| 0.5 | 1、2、3、4 | - |
| 1 | 1 - 8 | 1 |
| 2 | 4 - 16 | 1 |
| 4 | 8 - 32 | 1 |
| 8 | 16 - 32 | 1 |
| 12 | 24 - 48 | 1 |
| 16 | 32 - 64 | 1 |
超级节点配置说明
Pod 临时存储
每个调度到超级节点上的 Pod,创建时会分配 20GiB 的临时镜像存储。
注意:
- 临时镜像存储将于 Pod 生命周期结束时删除,请勿用于存储重要数据。
- 由于需存储镜像,实际可用空间小于 20GiB。
- 重要数据、超大文件等推荐挂载 Volume 持久化存储。
Pod 网络
调度到超级节点上的 Pod 采用的是与云服务器、云数据库等云产品平级的 VPC 网络,每个 Pod 都会占用一个 VPC 子网 IP。
Pod 与 Pod、Pod 与其他同 VPC 云产品间可直接通过 VPC 网络通信,没有性能损耗。
Pod 隔离性
调度到超级节点上的 Pod 拥有与云服务器完全一致的安全隔离性。Pod 在腾讯云底层物理服务器上调度创建,创建时会通过虚拟化技术保证 Pod 间的资源隔离。
其他 Pod 特殊配置
调度到虚拟节点上的 Pod 可以通过在 yaml 中定义 template annotation 的方式,实现为 Pod 绑定安全组、分配资源、分配 EIP 等能力。配置方法见下表:
注意:
| Annotation Key | Annotation Value 及描述 | 是否必填 |
|---|---|---|
| eks.tke.cloud.tencent.com/security-group-id | 工作负载默认绑定的安全组,请填写 安全组 ID:可填写多个,以,分割。例如 sg-id1,sg-id2。网络策略按安全组顺序生效。 |
否。如不填写,则默认绑定节点池指定的安全组。 如填写,请确保同地域已存在该安全组 ID。 |
| eks.tke.cloud.tencent.com/cpu | Pod 所需的 CPU 核数,请参考 资源规格 填写。默认单位为核,无需再次注明。 | 否。如填写,请确保为支持的规格,且需完整填写 cpu 和 mem 两个参数。 |
| eks.tke.cloud.tencent.com/mem | Pod 所需的内存数量,请参考 资源规格 填写,需注明单位。例如,512Mi、0.5Gi、1Gi。 | 否。如填写,请确保为支持的规格,且需完整填写 cpu 和 mem 两个参数。 |
| eks.tke.cloud.tencent.com/cpu-type | Pod 所需的 CPU 资源型号,目前支持型号如下:intelamd 具体型号,如 S4、S3 各型号支持的具体配置请参考 资源规格。 | 否。如果不填写则默认不强制指定 CPU 类型,会根据 指定资源规格方法 尽量匹配最合适的规格,若匹配到的规格 Intel 和 amd 均支持,则优先选择 Intel。 |
| eks.tke.cloud.tencent.com/gpu-type | Pod 所需的 GPU 资源型号,目前支持型号如下:V1001/4T41/2T4T4 支持优先级顺序写法,如 “T4,V100” 表示优先创建 T4 资源 Pod,如果所选地域可用区 T4 资源不足,则会创建 V100 资源 Pod。各型号支持的具体配置请参考 资源规格。 | 如需 GPU,则此项为必填项。填写时,请确保为支持的 GPU 型号,否则会报错。 |
| eks.tke.cloud.tencent.com/gpu-count | Pod 所需的 GPU 数量,请参考 资源规格 填写,默认单位为卡,无需再次注明。 | 否。如填写,请确保为支持的规格。 |
| eks.tke.cloud.tencent.com/retain-ip | Pod 固定 IP,value 填写 "true" 开启此特性,开启特性的 Pod ,当 Pod 被销毁后,默认会保留这个 Pod 的 IP 24 小时。24 小时内 Pod 重建,还能使用该 IP。24 小时以后,该 IP 有可能被其他 Pod 抢占。仅对 statefulset、rawpod 生效。 |
否 |
| eks.tke.cloud.tencent.com/retain-ip-hours | 修改 Pod 固定 IP 的默认时长,value 填写数值,单位是小时。默认是 24 小时,最大可支持保留一年。仅对 statefulset、rawpod 生效。 | 否 |
| eks.tke.cloud.tencent.com/eip-attributes | 表明该 Workload 的 Pod 需要关联 EIP,值为 "" 时表明采用 EIP 默认配置创建。"" 内可填写 EIP 云 API 参数 json,实现自定义配置。例如 annotation 的值为 '{"InternetMaxBandwidthOut":2}' 即为使用 2M 的带宽。注意,非带宽上移的账号无法使用。 | 否 |
| eks.tke.cloud.tencent.com/eip-claim-delete-policy | Pod 删除后,EIP 是否自动回收,“Never” 不回收,默认回收。该参数只有在指定 eks.tke.cloud.tencent.com/eip-attributes 时才生效。注意,非带宽上移的账号无法使用。 | 否 |
| eks.tke.cloud.tencent.com/eip-id-list | 如果工作负载为 StatefulSet,也可以使用指定已有 EIP 的方式,可指定多个,如"eip-xx1,eip-xx2"。请注意,StatefulSet pod 的数量必须小于等于此 annotation 中指定 EIP Id 的数量,否则分配不到 EIP 的 pod 会处于 Pending 状态。注意,非带宽上移的账号无法使用。 | 否 |
示例请参考 Annotation 说明。
默认配额
购买包年包月的超级节点时,将按照总规格分配默认配额,开通按量计费的超级节点,默认每个集群仅可将** 100 个 Pod** 调度到超级节点上。若您需要超过以上配额的资源,可填写提升配额申请,由腾讯云对您的实际需求进行评估,评估通过之后将为您提升配额。
申请提升配额操作指引
- 请 提交工单 ,选择人工支持或者其他问题 > 立即创建,进入创建工单信息填写页面。
- 在问题描述中填写“期望提升集群虚拟节点 Pod 配额”,注明目标地区及目标配额,并按照页面提示填写您可用的手机号等信息。
- 填写完成后,单击在线咨询即可。
Pod 限制说明
Workload 限制
DaemonSet 类型工作负载的 Pod 不会调度到超级节点上。
Service 限制
采用 GlobalRouter 网络模式 的集群 service 如果开启了 externaltrafficpolicy = local,流量不会转发到调度到超级节点上的 Pod。
Volume 限制
挂载 hostPath 类型数据卷的 Pod 不会调度到超级节点上。
其他限制
- 没有任何服务器节点的空集群暂时无法正常使用超级节点功能。
- 开启了 固定 IP 的 Pod 暂不支持调度到超级节点上。
- 指定了 hostPort 的 Pod 不会调度到超级节点上。
- 指定了 hostIP 配置的 Pod 默认会把 Pod IP 作为 hostIP。
- 如果开启了反亲和性特性,同工作负载 Pod 仅会在超级节点上创建一个。
- 如果容器日志存储在指定的节点文件中,也是通过节点文件进行的日志采集,则无法采集超级节点上的 Pod 日志。