检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
工作负载中使用了通用文件系统(SFS 3.0),但未创建通用文件系统使用的VPCEP,导致文件系统无法访问。 在集群所在VPC创建一个VPC终端节点,配置VPC终端节点的方法请参见配置VPC终端节点。
您可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。 虚拟私有云网段 显示虚拟私有云网段。 如需扩展虚拟私有云网段,请参见扩展集群VPC网段。 默认节点子网 显示集群的节点子网。
约束与限制 Pod带宽限制功能规格如下: 功能规格 容器隧道网络模型 VPC网络模型 云原生网络2.0模型 云原生网络2.0模型+DataPlane V2 支持的集群版本 所有集群版本均支持 v1.19.10以上集群版本 v1.19.10以上集群版本 v1.27.16-r10、v1.28.15
如业务需求复杂,如多个集群使用同一VPC、集群跨VPC互联等场景,需要同步规划VPC的数量、子网的数量、容器网段划分和服务网段连通方式,详情请参见集群网络地址段规划实践。
cat /var/log/cloud-init-output.log | grep resolv 如果回显包含如下内容则说明无法解析该域名。
购买节点 纳管已有节点到集群 虚拟私有云 VPC 在云容器引擎中创建的集群需要运行在虚拟私有云中,您在集群中创建节点池时,节点将会从VPC网段内分配私网IP地址,为您的集群提供相对隔离的网络环境。
双栈类型负载均衡器所在子网的IPv6网络ID 参数名 取值范围 默认值 是否允许修改 作用范围 ipv6_vip_virsubnet_id 集群VPC下所有子网 无 允许 CCE Standard/CCE Turbo 双栈类型负载均衡器所在子网的IPv6网络ID。
节点操作系统 集群版本与操作系统对应关系 如下为当前已经发布的集群版本与操作系统版本的对应关系,请参考: 表1 弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0
CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。CoreDNS实现了插件链式架构,能够按需组合插件,运行效率高、配置灵活。
用户可根据安全需求,登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”,找到集群对应的安全组规则进行修改和加固。
Pod网络配置 在Pod中配置主机网络(hostNetwork) 为Pod配置QoS 配置网络策略(NetworkPolicy)限制Pod访问的对象 父主题: 容器网络
参见为ELB配置同VPC内不同集群的后端和为ELB配置不同VPC间的跨集群后端。
场景二:VPC网段的IP已分配完 如果整个VPC网段中的IP已分配完,您需要扩容VPC网段,然后创建新的节点子网。 登录控制台,在服务列表中单击“虚拟私有云 VPC”,在虚拟私有云列表中找到需要扩容的VPC,单击“操作”栏中的“编辑网段”。
从Pod访问集群外部网络 从Pod访问公网 从Pod访问同一VPC网络的云服务 从Pod访问不同VPC网络的云服务 父主题: 网络
hostPort 支持 不支持 不支持 网络性能 VPC网络叠加容器网络,性能有一定损耗 VPC网络和容器网络融合,性能无损耗 VPC网络和容器网络融合,性能无损耗 容器网络隔离 容器隧道网络模式:集群内部网络隔离策略,支持NetworkPolicy。
弹性云服务器-虚拟机 表1 弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.30 √ √ √ 5.10.0
商用 8 CCE Turbo集群支持增强型云原生网络2.0网络模式 云原生网络2.0是华为云自研的新一代容器网络模型,深度整合了华为云虚拟私有云VPC的原生弹性网卡(Elastic Network Interface,简称ENI)能力,采用VPC网段分配容器地址,支持ELB直通容器
VPC网络集群 以root用户登录集群的每一个node节点,执行以下命令: iptables -I OUTPUT -s {container_cidr} -d 169.254.169.254 -j REJECT 其中,{container_cidr}是集群的容器网络,如10.0.0.0
反例: 在弹性负载均衡页面修改CCE创建的监听器名称; 在虚拟私有云页面修改CCE创建的安全组; 在云硬盘页面删除或者卸载CCE集群节点挂载的数据盘; 在统一身份认证页面删除cce的委托“cce_admin_trust”。 以上修改都会导致CCE集群功能异常。
String 集群访问的PrivateIP(HA集群返回VIP) publicEndpoint String 集群访问的PublicIP 请求示例 绑定集群公网apiserver地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
