检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Pod网络配置 为Pod配置EIP 为Pod配置固定EIP 父主题: 网络
为Pod配置EIP 使用场景 CCE Autopilot集群中,Pod使用的是VPC的弹性网卡/辅助弹性网卡,可直接绑定弹性公网IP。 为方便用户在CCE内直接为Pod关联弹性公网IP,用户只需在创建Pod时,配置annotation(yangtse.io/pod-with-eip:
其他类型的工作负载配置Pod固定EIP。 固定EIP创建后,生命周期内(如过期时间未到/Pod还在使用中)不支持通过Pod修改EIP属性。 对Pod的EIP地址无明确要求的业务不建议配置固定EIP,因为配置了固定EIP的Pod,Pod重建的耗时会略微变长。 配置固定EIP 创建固
同一个命名空间最多只能被关联到一个容器网络配置。 只能指定未关联命名空间的自定义容器网络配置。 Pod使用的容器网络配置优先级如下:Pod直接关联的容器网络配置 > Pod的命名空间关联的容器网络配置 > 集群默认容器网络配置(default-network)。 集群中存在默认容器网络配置default
网络 容器网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”,找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行,请谨慎操作。如需修改安全组规则,请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组
容器网络 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络
网络管理 如何正确配置集群安全组规则?
)。 单击“下一步:插件选择”,选择创建集群时需要安装的插件。 本示例中,仅选择默认安装的必选插件。 单击“下一步:插件配置”,对选择的插件进行配置,其中默认插件无法进行配置。 本示例中,默认插件无需配置。 单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”。
在管理控制台左上角单击,选择区域和项目。 在控制台首页,单击左上角的,在展开的列表中单击“网络 > NAT网关”。 在NAT网关页面,单击右上角的“购买公网NAT网关”。 根据界面提示配置参数。 此处需选择集群相同的VPC。 图3 购买公网NAT网关 配置SNAT规则,为子网绑定弹性公网IP,具体请参见添加SNAT规则。
前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署工作负载。 为上述工作负载配置ClusterIP类型Service,可参考集群内访问(ClusterIP)配置示例Service。 添加Nginx In
通过控制台创建ELB Ingress 前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署工作负载。 为上述工作负载配置Service。 注意事项 建议其他资源不要使用Ingress自动创建的ELB实例
Ingress的方法。 前提条件 集群必须已安装NGINX Ingress 控制器,具体操作可参考安装插件。 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署工作负载。 为上述工作负载配置ClusterIP类型的Serv
详细操作请参考应用拓扑。 修改性能管理配置 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工作负载”,单击工作负载名称。 在“性能管理配置”页签中,单击右下角“编辑”修改性能管理配置参数。 参数说明详情请参见4。 父主题: 配置工作负载
支持的协议类型选择“网络型(TCP/UDP)”、“应用型(HTTP/HTTPS)”或“网络型(TCP/UDP)&应用型(HTTP/HTTPS)”。 创建方式可选择“选择已有”或“自动创建”。不同创建方式的配置详情请参见表1。 表1 ELB配置 创建方式 配置 选择已有 仅支持选择
路由(Ingress) ELB Ingress管理 Nginx Ingress管理 父主题: 网络
服务(Service) 集群内访问(ClusterIP) 负载均衡(LoadBalancer) Headless Service 父主题: 网络
在Jenkins界面中配置Jenkins Agent 在本章中,您需要完成以下部分: 在Jenkins界面安装Kubernetes的插件,并在Cloud中配置集群信息用于连接集群。 在Jenkins界面配置Pod Template模板,作为后续在集群中动态创建Agent Pod的模板。
选择器:添加标签,Service根据标签选择Pod,填写后单击“确认添加”。也可以引用已有工作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”。 端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口
前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署示例nginx工作负载。 为上述工作负载配置Service。 独享型ELB规格必须支持应用型(HTTP/HTTPS),且网络类型必须支持私网(有私有IP地址)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
