云容器引擎 CCE-约束与限制:网络限制

时间:2024-11-06 21:56:56

网络限制

  • 节点访问(NodePort)的使用约束:默认为VPC内网访问,如果需要通过公网访问该服务,请提前在集群的节点上绑定弹性IP。
  • CCE中的负载均衡(LoadBalancer)访问类型使用弹性负载均衡 ELB提供网络访问,存在如下产品约束:
    • 自动创建的ELB实例建议不要被其他资源使用,否则会在删除时被占用,导致资源残留。
    • v1.15及之前版本集群使用的ELB实例请不要修改监听器名称,否则可能导致无法正常访问。
  • 网络策略(NetworkPolicy),存在如下产品约束:
    • 当前仅容器隧道网络模型的集群支持网络策略(NetworkPolicy)。网络策略可分为以下规则:
      • 入规则(Ingress):所有版本均支持。
      • 出规则(Egress):v1.23及以上集群版本。
    • 不支持对IPv6地址网络隔离。
    • 通过原地升级到支持Egress的集群版本,由于不会升级节点操作系统,会导致无法使用Egress,此种情况下,请重置节点。
support.huaweicloud.com/productdesc-cce/cce_productdesc_0005.html