云服务器内容精选
-
Master节点安全组 集群自动创建的Master节点安全组名称为{集群名}-cce-control-{随机ID},默认端口说明请参见表1。 表1 Master节点安全组默认端口说明 方向 端口 默认源地址 说明 是否支持修改 修改建议 入方向规则 全部 本安全组 属于本安全组的源地址需全部放通。 不可修改 不涉及 出方向规则 全部 所有IP地址(0.0.0.0/0及::/0) 默认全部放通。 不可修改 不涉及
-
ENI安全组出方向规则加固建议 对于出方向规则,Autopilot集群创建的ENI安全组默认全部放通,通常情况下不建议修改。如需加固出方向规则,请注意如下端口需要放通。 表3 ENI安全组出方向规则最小范围 端口 放通地址段 说明 所有端口 本安全组 属于本安全组的目的地址需全部放通,容器间网络互访。 TCP:5443 VPC网段 kube-apiserver服务端口,提供K8s资源的生命周期管理。 TCP:443 100.125.0.0/16网段 访问OBS端口或者SWR端口,拉取镜像。 UDP:53 100.125.0.0/16网段 用于 域名 解析。 TCP:443 VPC网段 通过SWR终端节点,拉取镜像。 所有端口 198.19.128.0/17网段 访问VPCEP服务。 TCP:9443 VPC网段 Node节点网络插件访问Master节点。
-
ENI安全组 Autopilot集群会创建名为{集群名}-cce-eni-{随机ID}的ENI安全组,默认为集群中的容器绑定该安全组,默认端口说明请参见表2。 表2 ENI安全组默认端口说明 方向 端口 默认源地址 说明 是否可修改 修改建议 入方向规则 全部 本安全组 属于本安全组的源地址需全部放通。 不可修改 不涉及 Master节点网段 Master节点主动访问kubelet(如执行kubectl exec {pod})。 不可修改 不涉及 出方向规则 全部 所有IP地址(0.0.0.0/0及::/0) 默认全部放通。 可以修改 如需加固出方向规则,请注意指定端口需要放通,详情请参见ENI安全组出方向规则加固建议。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
