云容器引擎 CCE-高危操作及解决方案:网络与负载均衡

时间：2023-11-01 16:25:54

云容器引擎 CCE

表2 网络与负载均衡
高危操作	导致后果	误操作后解决方案
修改内核参数net.ipv4.ip_forward=0	网络不通	修改内核参数为 net.ipv4.ip_forward=1
修改内核参数net.ipv4.tcp_tw_recycle=1	导致nat异常	修改内核参数 net.ipv4.tcp_tw_recycle=0
节点安全组配置未放通容器CIDR的53端口udp	集群内DNS无法正常工作	参照新建集群的安全组进行修复，放通安全组。
通过ELB的控制台在CCE管理的ELB创建自定义的监听器	所做修改被CCE侧重置或Ingress故障	通过service的yaml来自动创建监听器。
通过ELB的控制台在CCE管理的ELB绑定自定义的后端		禁止手动绑定后端。
通过ELB的控制台修改CCE管理的ELB的证书		通过ingress的yaml来自动管理证书。
通过ELB的控制台修改CCE管理的ELB监听器名称		禁止修改CCE管理的ELB监听器名称。
通过ELB的控制台修改CCE管理的ELB实例、监听器、转发策略的描述		禁止修改CCE管理的ELB实例、监听器、转发策略的描述。
删除default-network的network-attachment-definitions的crd资源	容器网络不通，集群删除失败等	误删除该资源需要使用正确的配置创建default-network资源。