-
路由概述 - 云容器引擎 CCE
路由概述 为什么需要Ingress Service基于TCP和UDP协议进行访问转发,为集群提供了四层负载均衡的能力。但是在实际场景中,Service无法满足应用层中存在着大量的HTTP/HTTPS访问需求。
-
CCE如何与其他服务进行内网通信? - 云容器引擎 CCE
CCE如何与其他服务进行内网通信? 与CCE进行内网通信的华为云常见服务有:RDS、DMS、Kafka、RabbitMQ、VPN、ModelArts等,有如下两种场景: 在同一个VPC网络下,CCE节点可以与此VPC下的所有服务进行互通。
-
使用VPC和云专线实现容器与IDC之间的网络通信 - 云容器引擎 CCE
使用VPC和云专线实现容器与IDC之间的网络通信 使用场景 借助VPC和云专线,在VPC网络模型的集群中实现集群容器网段(172.56.0.0/16)与IDC网段(10.1.123.0/24)的相互通信。
-
通过控制台创建Nginx Ingress - 云容器引擎 CCE
SNI:SNI(Server Name Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名信息。
-
通过控制台创建ELB Ingress - 云容器引擎 CCE
全域弹性公网(仅独享型ELB支持):选择绑定全域弹性公网IP实例,实现公网带宽资源在实例间分配与使用,控制全域弹性公网IP与公网间通信的速率。关于全域弹性公网更多信息,请参见全域公网带宽概述。
-
Headless Service - 云容器引擎 CCE
port: 80 # Pod间通信的端口号 selector: app: nginx # 选择标签为app:nginx的Pod clusterIP: None # 必须设置为None,表示Headless Service
-
健康检查使用UDP协议的安全组规则说明 - 云容器引擎 CCE
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。
-
为ELB Ingress配置GRPC协议的后端服务 - 云容器引擎 CCE
为ELB Ingress配置GRPC协议的后端服务 Ingress可以对接不同协议的后端服务,在默认情况下Ingress的后端代理通道是HTTP协议的,若需要建立GRPC协议的通道,可在annotation字段中加入如下配置: kubernetes.io/elb.pool-protocol
-
为Nginx Ingress配置GRPC协议的后端服务 - 云容器引擎 CCE
同时GRPC采用HTTP/2标准协议实现,提供了多路复用、头部压缩、流控等特性,极大地提高了客户端与服务端的通信效率。更多信息参见Introduction to gRPC。
-
健康检查使用UDP协议的安全组规则说明 - 云容器引擎 CCE
健康检查使用UDP协议的安全组规则说明 操作场景 当负载均衡协议为UDP时,健康检查也采用的UDP协议,您需要打开其后端服务器的ICMP协议安全组规则。 操作步骤 登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”。
-
为ELB Ingress配置HTTPS协议的后端服务 - 云容器引擎 CCE
仅使用独享型ELB时,Ingress支持对接HTTPS协议的后端服务。 对接HTTPS协议的后端服务时,Ingress的对外协议也需要选择HTTPS。
-
为Nginx Ingress配置HTTPS协议的后端服务 - 云容器引擎 CCE
为Nginx Ingress配置HTTPS协议的后端服务 Ingress可以代理不同协议的后端服务,在默认情况下Ingress的后端代理通道是HTTP协议的,若需要建立HTTPS协议的通道,可在annotation字段中加入如下配置: nginx.ingress.kubernetes.io
-
kubelet性能配置 - 云容器引擎 CCE
通信的qps 默认值100;1000节点以上规格值为200 请求至kube-apiserver的Burst配置 与kube-apiserver通信的burst 参数名 取值范围 默认值 是否允许修改 作用范围 kube-api-burst 大于等于0 100 允许 CCE Standard
-
调度器性能配置 - 云容器引擎 CCE
通信的qps 默认值100;1000节点以上规格值为200 请求至kube-apiserver的Burst配置 与kube-apiserver通信的burst 参数名 取值范围 默认值 是否允许修改 作用范围 kube-api-burst 大于等于0 100 允许 CCE Standard
-
为负载均衡类型的Service配置HTTP/HTTPS协议 - 云容器引擎 CCE
为负载均衡类型的Service配置HTTP/HTTPS协议 约束与限制 Service使用HTTP/HTTPS协议仅v1.19.16及以上版本集群支持。
-
容器网络 - 云容器引擎 CCE
VXLAN协议是目前最流行的Overlay网络隧道协议之一。 路由模式采用VPC路由表的方式与底层网络相结合,能够更加便捷地连接容器和主机,在性能上会优于Overlay的隧道封装。
-
为负载均衡类型的Service配置TLS - 云容器引擎 CCE
为负载均衡类型的Service配置TLS TLS协议适用于需要超高性能和大规模TLS卸载的场景。您可以为Service配置TLS协议,转发来自客户端加密的TCP协议请求。
-
集群基本信息 - 云容器引擎 CCE
容器网络:为集群内容器分配IP地址,负责容器的通信,当前支持多种容器网络模型,不同模型有不同的工作机制。 服务网络:服务(Service)是用来解决访问容器的Kubernetes对象,每个Service都有一个固定的IP地址。
-
保留Pod IP非伪装网段最佳实践 - 云容器引擎 CCE
保留Pod IP非伪装网段最佳实践 Pod IP伪装(SNAT)简介 在使用VPC网络的CCE集群中,为了实现Pod与集群外部的通信,系统默认会将源Pod的IP地址转换为节点的IP地址,使Pod以节点IP的形式与外部进行通信。
-
为负载均衡类型的Service配置HTTP/2 - 云容器引擎 CCE
在默认情况下,客户端与负载均衡之间采用HTTP1.X协议,使用HTTP/2可提升客户端与ELB间的访问性能,但ELB与后端服务器间仍采用HTTP1.X协议。 当负载均衡端口使用HTTPS协议时,支持使用HTTP/2功能。