检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络 容器网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
网络管理 如何正确配置集群安全组规则?
容器网络 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络
Pod网络配置 为Pod配置EIP 为Pod配置固定EIP 父主题: 网络
服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”,找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行,请谨慎操作。如需修改安全组规则,请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组
同一个命名空间最多只能被关联到一个容器网络配置。 只能指定未关联命名空间的自定义容器网络配置。 Pod使用的容器网络配置优先级如下:Pod直接关联的容器网络配置 > Pod的命名空间关联的容器网络配置 > 集群默认容器网络配置(default-network)。 集群中存在默认容器网络配置defaul
自动创建的EIP被手动删除后,会导致网络异常,需要重建Pod。 EIP跟随Pod创建 创建Pod时,填写pod-with-eip的annotation后,EIP会随Pod自动创建并绑定至该Pod。 以下示例创建一个名为nginx的无状态负载,EIP将随Pod自动创建并绑定至Pod。具体字段含义请参见表2。 创
随Pod自动创建并绑定至该Pod。 以下示例创建一个名为nginx的有状态负载,EIP将随Pod自动创建并绑定至Pod。具体字段含义请参见表1。 创建有状态负载时固定独占带宽类型的EIP,无需指定带宽ID,示例如下: apiVersion: apps/v1 kind: StatefulSet
路由(Ingress) ELB Ingress管理 Nginx Ingress管理 父主题: 网络
服务(Service) 集群内访问(ClusterIP) 负载均衡(LoadBalancer) Headless Service 父主题: 网络
ernet。 创建弹性公网IP。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在控制台首页,单击左上角的,在展开的列表中单击“网络 > 弹性公网IP”。 在“弹性公网IP”界面,单击“购买弹性公网IP”。 根据界面提示配置参数。 此处“区域”需选择容器实例所在区域。
通过控制台可视化生成API参数 在使用API创建集群或节点时,如果请求中的API参数组合不正确,将会导致接口调用失败。您可以通过控制台可视化生成API参数,根据选项配置自动生成正确的参数组合。 生成创建集群的API参数 登录CCE控制台。 在“集群管理”页面右上角单击“购买集群”。
app: nginx # 选择标签为app:nginx的Pod clusterIP: None # 必须设置为None,表示Headless Service 执行如下命令创建Headless Service。 # kubectl create -f headless
负载均衡(LoadBalancer) 创建负载均衡类型的服务 健康检查使用UDP协议的安全组规则说明 父主题: 服务(Service)
ELB Ingress管理 通过控制台创建ELB Ingress 通过Kubectl命令行创建ELB Ingress 父主题: 路由(Ingress)
Nginx Ingress管理 通过控制台创建Nginx Ingress 通过Kubectl命令行创建Nginx Ingress 父主题: 路由(Ingress)
nginx-clusterip-svc.yaml 回显如下,表示服务已开始创建。 service "nginx-clusterip" created kubectl get svc 回显如下,表示服务已创建成功,CLUSTER-IP已生成。 # kubectl get svc NAME
ELB类型可选择“独享型”,独享型ELB可以根据支持的协议类型选择“网络型(TCP/UDP)”、“应用型(HTTP/HTTPS)”或“网络型(TCP/UDP)&应用型(HTTP/HTTPS)”。 创建方式可选择“选择已有”或“自动创建”。不同创建方式的配置详情请参见表1。 表1 ELB配置 创建方式 配置 选择已有
ELB类型可选择“独享型”。独享型ELB规格需要支持应用型(HTTP/HTTPS),且网络类型必须支持私网。 创建方式可选择“选择已有”或“自动创建”。不同创建方式的配置详情请参见表1。 表1 ELB配置 创建方式 配置 选择已有 仅支持选择与集群在同一个VPC下的ELB实例。
通过控制台创建Nginx Ingress 前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署工作负载。 为上述工作负载配置ClusterIP类型Service,可参考集群内访问(ClusterIP)配置示例Service。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
