tencent cloud

容器服务

动态与公告
产品动态
公告
产品发布记录
产品简介
产品概述
产品优势
产品架构
应用场景
产品功能
基本概念
原生 Kubernetes 名词对照
容器服务高危操作
地域和可用区
开源组件
购买指南
购买指引
购买 TKE 标准集群
购买原生节点
购买超级节点
快速入门
新手指引
快速创建一个标准集群
入门示例
容器应用部署 Check List
集群配置
标准集群概述
集群管理
网络管理
存储管理
节点管理
GPU 资源管理
远程终端
应用配置
工作负载管理
服务和配置管理
组件和应用管理
弹性伸缩
容器登录方式
可观测配置
运维可观测性
成本洞察和优化
调度配置
调度组件概述
资源利用率优化调度
业务优先级保障调度
Qos 感知调度
安全和稳定性
容器服务安全组设置
身份验证和授权
应用安全
多集群管理
计划升级
备份中心
云原生服务指南
云原生 etcd
Prometheus 监控服务
TKE Serverless 集群指南
TKE 注册集群指南
实践教程
集群
Serverless 集群
调度
安全
服务部署
网络
发布
日志
监控
运维
Terraform
DevOps
弹性伸缩
容器化
微服务
成本管理
混合云
AI
故障处理
节点磁盘爆满排障处理
节点高负载排障处理
节点内存碎片化排障处理
集群 DNS 解析异常排障处理
集群 Kube-Proxy 异常排障处理
集群 API Server 网络无法访问排障处理
Service&Ingress 网络无法访问排障处理
Service&Ingress 常见报错和处理
Nginx Ingress 偶现 Connection Refused
CLB Ingress 创建报错排障处理
Pod 网络无法访问排查处理
Pod 状态异常与处理措施
授权腾讯云售后运维排障
CLB 回环问题
API 文档
History
Introduction
API Category
Making API Requests
Elastic Cluster APIs
Resource Reserved Coupon APIs
Cluster APIs
Third-party Node APIs
Relevant APIs for Addon
Network APIs
Node APIs
Node Pool APIs
TKE Edge Cluster APIs
Cloud Native Monitoring APIs
Scaling group APIs
Super Node APIs
Other APIs
Data Types
Error Codes
TKE API 2022-05-01
常见问题
TKE 标准集群
TKE Serverless 集群
运维类
隐患处理
服务类
镜像仓库类
远程终端类
事件类
资源管理类
服务协议
TKE Service Level Agreement
TKE Serverless Service Level Agreement
联系我们
词汇表
文档容器服务应用配置组件和应用管理组件管理tke-eni-ip-webhook 说明

tke-eni-ip-webhook 说明

PDF
聚焦模式
字号
最后更新时间: 2025-10-23 10:45:18

简介

组件介绍

tke-eni-ip-webhook 是腾讯云容器服务 TKE 在 VPC-CNI 网络模式下用于 Pod 创建的钩子组件。该组件在每次 Pod 创建时,作为钩子接收 kube-apiserver 的请求,并为新建的 Pod 添加相应的网络资源请求(requests),从而实现用户无感知的网络资源调度。

部署在集群内的 Kubernetes 对象

以下对象仅部署在 TKE 独立集群(Master&Etcd 由用户自维护),而 TKE 托管集群(Master&Etcd 由平台管理)中以下对象也由平台管理,不会部署到用户集群内。
Kubernetes 对象名称
类型
资源量
Namespaces
add-pod-eni-ip-limit-webhook
ServiceAccount
-
tke-eni-ip-webhook
add-pod-eni-ip-limit-webhook
ClusterRole
-
-
add-pod-eni-ip-limit-webhook
ClusterRoleBinding
-
-
add-pod-eni-ip-limit-webhook
Service
-
tke-eni-ip-webhook
add-pod-eni-ip-limit-webhook
Deployment
0.01核 CPU,30MB 内存
tke-eni-ip-webhook

使用场景和限制

适用于 VPC-CNI 网络模式下的 TKE 标准集群。

组件原理

背景

在 TKE VPC-CNI 网络模式下,每个节点的网络资源有配额限制(详情请参见 VPC-CNI Pod 数量限制)。为实现网络资源调度,使 Pod 调度之后可分配到 IP 等网络资源,TKE VPC-CNI 网络模式下会为每个节点添加扩展网络资源(如 tke.cloud.tencent.com/eni-ip、tke.cloud.tencent.com/eip),并使 Pod 配置对应资源请求。
由于手动为每个 Pod 配置网络资源较为繁琐,tke-eni-ip-webhook 组件能自动根据当前集群网络模式与 Pod 所需网络资源,为 Pod 设置合适的网络资源请求,并将其添加到第一个容器(container)的 resources.requests 和 resources.limits 字段中。

工作原理

tke-eni-ip-webhook 组件实现了 Kubernetes MutatingAdmissionWebhook。该组件启动后会自行创建名为 add-pod-eni-ip-limit-webhook 的 MutatingWebhookConfiguration,这个配置挂钩了 Pod 创建,每次 Pod 创建时该组件会接收 kube-apiserver 的挂钩请求,然后根据集群的网络模式和 Pod 网络配置为新建的 Pod 添加对应网络资源的请求。如共享网卡模式的 Pod 会给第一个容器添加以下配置:
resources:
  requests:
    tke.cloud.tencent.com/eni-ip: "1"
  limits:
    tke.cloud.tencent.com/eni-ip: "1"
最新版本目前支持自动添加的网络资源:
共享网卡:tke.cloud.tencent.com/eni-ip
独立网卡/独占网卡:tke.cloud.tencent.com/direct-eni
中继子网卡:tke.cloud.tencent.com/sub-eni
弹性公网IP:tke.cloud.tencent.com/eip
上一篇: tke-monitor-agent 说明下一篇: UserGroupAccessControl 说明

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈