-
如何获取TLS密钥证书? - 云容器引擎 CCE
场景 当您的Ingress需要使用HTTPS协议时,创建Ingress时必须配置IngressTLS或kubernetes.io/tls类型的密钥。
-
为ELB Ingress配置HTTP/HTTPS头字段 - 云容器引擎 CCE
监听器配置: 前端协议:支持HTTP和HTTPS。本文以HTTP协议为例。 对外端口:开放在负载均衡服务地址的端口,可任意指定。 高级配置: 配置 说明 使用限制 获取监听器端口号 开启后可以将ELB实例的监听端口从报文的HTTP头中带到后端云服务器。
-
为负载均衡类型的Service配置HTTP/HTTPS头字段 - 云容器引擎 CCE
端口配置: 协议:请选择TCP协议,选择UDP协议将无法启用HTTP或HTTPS。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。
-
为ELB Ingress配置HTTPS证书 - 云容器引擎 CCE
secretName 否 String HTTPS协议时添加,配置为创建的密钥证书名称。
-
集群外部访问Ingress异常 - 云容器引擎 CCE
您可使用相同ELB创建一个HTTP协议的Ingress访问,如HTTP协议下访问正常,则说明HTTPS协议证书可能存在问题。 如果以上排查均无效果,请进行抓包分析,或提交工单寻求帮助。
-
设置极速文件存储挂载参数 - 云容器引擎 CCE
每次挂载都会重新获取挂载信息,会增加与NFS服务器的通信开销和NFS客户端的内存消耗,同时同客户端设置nosharecache存在cache不一致的风险。因此,应该根据具体情况进行权衡,以确定是否需要使用nosharecache选项。
-
安全组检查异常处理 - 云容器引擎 CCE
图3 对Master安全组放通ICMP协议 父主题: 升级前检查异常问题排查
-
极速文件存储卷概述 - 云容器引擎 CCE
图1 CCE挂载极速文件存储卷 使用说明 符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。
-
CCE节点上监听的端口列表 - 云容器引擎 CCE
CCE节点上监听的端口列表 表1 Node节点监听端口 目的端口 协议 端口说明 10248 TCP kubelet健康检查端口 10250 TCP kubelet服务端口,提供节点上工作负载的监控信息和容器的访问通道 10255 TCP kubelet只读端口,提供节点上工作负载的监控信息
-
文件存储卷概述 - 云容器引擎 CCE
图1 CCE挂载文件存储卷 使用说明 符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。
-
通过CCE搭建IPv4/IPv6双栈集群 - 云容器引擎 CCE
使用双栈集群时,请勿在ELB控制台修改ELB的协议版本。 ELB使用双栈仅支持CCE Turbo集群,且存在以下约束: 使用场景 独享型ELB 共享型ELB ELB型Ingress 支持ELB使用双栈。 后端服务器不支持使用IPv6协议,仅支持IPv4协议。
-
修复Linux内核SACK漏洞公告 - 云容器引擎 CCE
附:TCP SACK介绍 TCP是面向连接的协议。当双方希望通过TCP连接进行通信时,他们通过TCP握手交换某些信息建立连接,例如发起一个TCP请求,通过SYN发送初始序列ID,确认ID,连接使用的最大数据包段大小(MSS),认证信息和处理选择性确认(SACK)等。
-
VPC网络模型说明 - 云容器引擎 CCE
图1 VPC网络 在VPC网络模型的集群中,不同形式的网络通信路径不同: 节点内Pod间通信:IPVlan子接口分配给节点上的Pod,因此同节点的Pod间通信可以直接通过IPVlan进行转发。
-
Headless Service - 云容器引擎 CCE
port: 80 # Pod间通信的端口号 selector: app: nginx # 选择标签为app:nginx的Pod clusterIP: None # 必须设置为None,表示Headless Service
-
网络指导 - 云容器引擎 CCE
网络指导 CCE如何与其他服务进行内网通信? 使用CCE设置工作负载访问方式时,端口如何填写? Ingress中的property字段如何实现与社区client-go兼容? 服务加入Istio后,如何获取客户端真实源IP? 为什么更换命名空间后无法创建Ingress?
-
设置容器健康检查 - 云容器引擎 CCE
使用GRPC检查时,您的应用需支持GRPC健康检查协议。 与HTTP和TCP探针类似,如果配置错误,都会被认作是探测失败,例如错误的端口、应用未实现健康检查协议等。
-
网络 - 云容器引擎 CCE
网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享域名解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度 为负载均衡类型的Service配置
-
ELB Ingress和Nginx Ingress对比 - 云容器引擎 CCE
支持协议 支持HTTP和HTTPS协议。 支持WebSocket、WSS和gRPC协议。 支持HTTP和HTTPS协议。 支持gRPC协议。 配置变更 非后端端点变更需要Reload进程,对长连接有损。 端点变更使用Lua实现热更新。 Lua插件变更需要Reload进程。
-
为负载均衡类型的Service配置超时时间 - 云容器引擎 CCE
端口配置: 协议:请选择协议,其中共享型ELB使用UDP协议时不支持设置超时时间。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。 监听器前端协议:请选择监听器的协议。
-
设置容器健康检查 - 云容器引擎 CCE
使用GRPC检查时,您的应用需支持GRPC健康检查协议。 与HTTP和TCP探针类似,如果配置错误,都会被认作是探测失败,例如错误的端口、应用未实现健康检查协议等。