（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

使用原理

VPC-CNI 多 Pod 共享网卡模式使用原理图如下所示：

• 集群网络是用户的 VPC，节点和容器子网属于该 VPC。
• 容器子网可以选择多个 VPC 内的子网。
• 可设置是否开启固定 IP。您可参考 固定 IP 模式使用说明。

IP 地址管理原理

非固定 IP 模式

• 集群每新增一个节点，将申请一张弹性网卡。TKE 会为该网卡一次性申请达到该网卡绑定 IP 数量上限的辅助 IP 资源，作为节点的可用 IP 池，用于该节点上 Pod IP 地址。
• Pod 创建时从节点已绑定的可用 IP 池中随机分配1个可用 IP。
• Pod 销毁时，IP 地址释放回节点的可用 IP 池，不会触发弹性网卡解绑 IP，从而不会释放回 VPC 子网内。
• 节点删除时，将释放网卡占用的 IP 资源。
• 多容器子网的情况下，网卡优先分配到可用 IP 数量最多且能满足网卡 IP 配额需求的子网内，若没有完全满足需求的子网，则优先分配到可用 IP 数量最多的子网内。

固定 IP 模式

• TKE 网络组件维护一个集群维度的可用 IP 池。
• 集群每新增一个节点，将申请一张弹性网卡。不会提前绑定任何辅助 IP，但会在网络组件内给此节点预留网卡 IP 配额数量的 IP。
• 新建一个使用 VPC-CNI 模式的 Pod 时，IPAMD 组件会依据节点绑定网卡所在的子网分配1个 IP，然后才会即时申请绑定该辅助 IP 到相应节点的网卡上。
• Pod 销毁时，IP 地址回归集群的可用 IP 池，并触发网卡解绑 IP，IP 地址将释放回 VPC 子网内。
• 固定 IP 的 Pod 的 IP 仅在 TKE 集群内部保留，保证下一次创建同名 Pod 的时候仍使用这个 IP。
• 节点删除时，将释放网卡占用的 IP 资源。
• 多容器子网的情况下，网卡优先分配到可用 IP 数量最多且能完全满足网卡 IP 配额需求的子网内，若没有完全满足需求的子网，则节点绑定网卡失败。

使用方法

使用 VPC-CNI 需要确保 rp_filter 处于关闭状态。可参考以下代码示例：

sysctl -w net.ipv4.conf.all.rp_filter=0
# 假设 eth0 为主网卡
sysctl -w net.ipv4.conf.eth0.rp_filter=0

注意：

tke-eni-agent 组件自动设置节点的内核参数。若您自己有维护内核参数且打开 rpfilter，则会导致网络不通。

开启 VPC-CNI

创建集群时开启 VPC-CNI

1. 登录 容器服务控制台，单击左侧导航栏中【集群】。
2. 在“集群管理”页面，单击集群列表上方的【新建】。
3. 在“创建集群”页面，在容器网络插件中选择 “VPC-CNI”。如下图所示：
   

说明：

默认情况下，VPC-CNI 模式不支持固定 Pod IP 能力，且该能力仅支持在 创建集群 时设置。如需为集群开启支持固定 Pod IP，请参见 固定 IP 模式使用说明。

为已有集群开启 VPC-CNI

创建集群时选择 Global Router 网络插件，后续在集群基本信息页面开启 VPC-CNI 模式（两种默认混用）。

1. 登录 容器服务控制台，单击左侧导航栏中【集群】。
2. 在“集群管理”页面，选择需开启 VPC-CNI 的集群 ID，进入集群详情页。
3. 在集群详情页面，选择左侧【基本信息】。
4. 在集群“基本信息”页面的集群信息模块，在 VPC-CNI 字段中单击开启。
5. 在弹出窗口中选择子网，并确认 IP 回收策略。如下图所示：
   

   注意：

   • 针对固定 IP 场景，启用 VPC-CNI 后需要设置 IP 回收策略，即设置 Pod 销毁后需要退还 IP 的时长。
   • 非固定 IP 的 Pod 销毁后可立即释放 IP（非释放回 VPC，释放回容器管理的 IP 池），不受此设置的影响。

6. 单击【提交】，即可完成为已有集群开启 VPC-CNI。

关闭 VPC-CNI

1. 登录 容器服务控制台，单击左侧导航栏中【集群】。
2. 在“集群管理”页面，选择需开启 VPC-CNI 的集群 ID，进入集群详情页。
3. 在集群详情页面，选择左侧【基本信息】。
4. 在集群“基本信息”页面的集群信息模块，在 VPC-CNI 字段中单击关闭。
5. 在弹出窗口中选择【提交】，即可关闭 VPC-CNI。