（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

计费方式

调度到虚拟节点上的 Pod 采取按量计费模式，计费详情请参见 弹性容器计费概述、弹性容器产品定价、弹性容器购买限制。

Pod 规格配置

Pod 的规格配置是容器运行时可用资源和使用服务计费的依据，请务必了解虚拟节点 Pod 的规格配置和指定方法，详情请参见 资源规格 和 指定资源规格。

Kubernetes 版本

仅支持 1.16 及以上版本集群。

默认配额

默认每个集群仅可将100个 Pod 调度到虚拟节点上。若您需要超过以上配额的资源，可填写提升配额申请，由腾讯云对您的实际需求进行评估，评估通过之后将为您提升配额。

申请提升配额操作指引

1. 请 提交工单，选择【人工支持】或者【其他问题】>【立即创建】，进入创建工单信息填写页面。
2. 在问题描述中填写“期望提升集群虚拟节点 Pod 配额”，注明目标地区及目标配额，并按照页面提示填写您可用的手机号等信息。
3. 填写完成后，单击【提交工单】即可。

Pod 说明

Pod 临时存储

每个调度到虚拟节点上的 Pod 创建时会分配不超过20GiB的临时镜像存储。

注意：

• 临时镜像存储将于 Pod 生命周期结束时删除，请勿用于存储重要数据。
• 由于需存储镜像，实际可用空间小于20GiB。
• 重要数据、超大文件等推荐挂载 Volume 持久化存储。

Pod 网络

调度到虚拟节点上的 Pod 采用的是与云服务器、云数据库等云产品平级的 VPC 网络，每个 Pod 都会占用一个 VPC 子网 IP。

Pod 与 Pod、Pod 与其他同 VPC 云产品间可直接通过 VPC 网络通信，没有性能损耗。

Pod 隔离性

调度到虚拟节点上的 Pod 拥有与云服务器完全一致的安全隔离性。Pod 在腾讯云底层物理服务器上调度创建，创建时会通过虚拟化技术保证 Pod 间的资源隔离。

调度说明

特殊配置

调度到虚拟节点上的 Pod 可以通过在 yaml 中定义 template annotation 的方式，实现为 Pod 绑定安全组、分配资源等能力。配置方法见下表：

注意：

• 如果不指定安全组，则 Pod 会默认绑定节点池指定的安全组。请确保安全组的网络策略不影响该 Pod 正常工作，例如，Pod 启用 80 端口提供服务，请放通入方向 80 端口的访问。。
• 如需分配 CPU 资源，则必须同时填写 cpu 和 mem 2个 annotation，且数值必须符合 资源规格 中的 CPU 规格。另外，可以通过 cpu-type 指定分配 intel 或 amd CPU，其中 amd 具备更高的性价比，详情请参考 产品定价。

Annotation Key	Annotation Value 及描述	是否必填
eks.tke.cloud.tencent.com/security-group-id	工作负载默认绑定的安全组，请填写 安全组 ID： 可填写多个，以,分割。例如 sg-id1,sg-id2。 网络策略按安全组顺序生效。	否。如不填写，则默认绑定节点池指定的安全组。 如填写，请确保同地域已存在该安全组 ID。
eks.tke.cloud.tencent.com/cpu	Pod 所需的 CPU 核数，请参考 资源规格 填写。默认单位为核，无需再次注明。	否。如填写，请确保为支持的规格，且需完整填写 cpu 和 mem 两个参数。
eks.tke.cloud.tencent.com/mem	Pod 所需的内存数量，请参考 资源规格 填写，需注明单位。例如，512Mi、0.5Gi、1Gi。	否。如填写，请确保为支持的规格，且需完整填写 cpu 和 mem 两个参数。
eks.tke.cloud.tencent.com/cpu-type	Pod 所需的 CPU 资源型号，目前支持型号如下： intel amd 各型号支持的具体配置请参考 资源规格。	否。如果不填写则默认不强制指定 CPU 类型，会根据 指定资源规格方法 尽量匹配最合适的规格，若匹配到的规格 Intel 和 amd 均支持，则优先选择 Intel。

示例请参考 Annotation 说明。

Workload 限制

DaemonSet 类型工作负载的 Pod 不会调度到虚拟节点上。

Service 限制

采用 GlobalRouter 网络模式 的集群 service 如果开启了 externaltrafficpolicy = local，流量不会转发到调度到虚拟节点上的 Pod。

Volume 限制

挂载 hostPath 类型数据卷的 Pod 不会调度到虚拟节点上。

其他说明

• 没有任何服务器节点的空集群暂时无法正常使用虚拟节点功能。
• 使用 GPU 资源的 Pod 暂不支持调度到虚拟节点上。
• 开启了 固定 IP 的 Pod 暂不支持调度到虚拟节点上。
• 指定了 hostPort 的 Pod 不会调度到虚拟节点上。
• 指定了 hostIP 配置的 Pod 默认会把 Pod IP 作为 hostIP。
• 如果开启了反亲和性特性，同工作负载 Pod 仅会在虚拟节点上创建一个。
• 如果容器日志存储在指定的节点文件中，也是通过节点文件进行的日志采集，则无法采集虚拟节点上的 pod 日志。

与 Cluster Autoscaler 的关系

如果集群同时开启了 Cluster Autoscaler 和虚拟节点，则会尽量将 Pod 调度到虚拟节点上，而非触发集群节点扩容。如果受上述调度限制影响，Pod 无法调度到虚拟节点上，则会依然正常触发集群节点扩容。