检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EIP EIP概述 为Pod动态创建EIP 为Pod绑定已有EIP
创建EIPPool 创建动态EIPPool 创建静态EIPPool 父主题: EIPPool
身份认证与访问控制 CCI当前认证鉴权是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。
使用Service和Ingress管理网络访问 Service Ingress 网络访问场景 业务探针(Readiness probe)
privateIP 参数 参数类型 描述 id String Port ID or EIP ID ipv4 String IPv4 is the IPv4 address for traffic from the eni. ipv6 String IPv6 is the IPv6 address
默认值同该EIP的名称。 Pod的EIP准备就绪 Pod业务容器的启动时间可能早于EIP分配结果返回成功时间,在Pod启动过程中EIP可能会绑定失败。 通过在init container中可检查EIP是否已经分配成功。容器网络控制器会在Pod IP分配后,为Pod绑定EIP并返回分配
privateIP 参数 参数类型 描述 id String Port ID or EIP ID ipv4 String IPv4 is the IPv4 address for traffic from the eni. ipv6 String IPv6 is the IPv6 address
为Pod绑定已有EIP 为Pod指定EIP的ID 创建Pod时,填写yangtse.io/eip-id的annotation后,EIP会随Pod自动完成绑定。 以下示例创建一个名为nginx的实例数为1的无状态负载,EIP将随Pod自动绑定至Pod。具体字段含义见表1。 apiVersion:
删除指定的EIPPool 功能介绍 删除指定的EIPPool。 调用方法 请参见如何调用API。 URI DELETE /apis/crd.yangtse.cni/v1/namespaces/{namespace}/eippools/{name} 表1 路径参数 参数 是否必选 参数类型
privateIP 参数 参数类型 描述 id String Port ID or EIP ID ipv4 String IPv4 is the IPv4 address for traffic from the eni. ipv6 String IPv6 is the IPv6 address
privateIP 参数 参数类型 描述 id String Port ID or EIP ID ipv4 String IPv4 is the IPv4 address for traffic from the eni. ipv6 String IPv6 is the IPv6 address
如何从容器访问公网? 您可以使用公有云平台提供的NAT网关服务。该服务能够为虚拟私有云内的容器提供网络地址转换(Network Address Translation)服务,使虚拟私有云内的容器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能,可以直接访
EIPPool 查询指定namespace下的EIPPools 创建EIPPool 删除指定的EIPPool 查询指定的EIPPool 更新EIPPool 替换EIPPool 查询指定的EIPPool 父主题: API
64:80,192.168.198.10:80 14m 这里的192.168.113.81:80是Pod的IP:Port,通过如下命令可以查看到Pod的IP,与上面的IP一致。 # kubectl get pods -o wide -n $namespace_name NAME
EIPPool EIPPool概述 创建EIPPool 使用EIPPool 管理EIPPool
身份认证与访问控制 基于IAM进行访问控制 身份认证与访问控制 父主题: 安全
使用kubernetes官方Java SDK访问CCI 本节将介绍如何将CCI认证工具cci-iam-authenticator与kubernetes-client/java结合使用以调用API。 安装cci-iam-authenticator 请参考使用kubectl,下载安装
查看您创建的负载详情-> 选择访问配置 -> 选择访问事件”,查看访问事件,查看是否有告警事件。如下两种情况为无法访问公网的事件。 Listener port is repeated:ELB监听器端口重复,是由于之前发布公网访问的负载,删除之后立刻创建使用相同ELB端口的公网访问负载,ELB实际
什么是服务? 服务定义了实例及访问实例的途径,如单个稳定的IP地址和相应的DNS名称。 为了解决组件间的通信问题,CCI使用服务名称代替IP地址,从而实现组件间的相互访问。在创建工作负载时会指定服务名称。 父主题: 基本概念类
使用kubernetes官方Python SDK访问CCI 本节介绍如何将cci认证工具cci-iam-authenticator与kubernetes-client/python结合使用以调用API。 安装cci-iam-authenticator 请参考使用kubectl,下
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
