-
创建有状态负载时,实例间发现服务是指什么? - 云容器引擎 CCE
但是某些应用场景下,工作负载的各个实例间存在不同的角色区别,比如Redis集群,每个Redis实例都是不同的,它们之间存在主从关系,并且需要相互通信。
-
CCE容器网络扩展指标插件版本发布记录 - 云容器引擎 CCE
1.1.6 v1.19 v1.21 v1.23 - 1.1.5 v1.19 v1.21 v1.23 liveness健康检查优化 1.1.2 v1.19 v1.21 v1.23 支持操作系统类型宽匹配 1.0.1 v1.19 v1.21 支持流量统计数据持久化和本地socket通信
-
NetworkPolicy - 云容器引擎 CCE
podSelector: # 只允许具有role=frontend标签的Pod访问 matchLabels: role: frontend ports: # 只能使用TCP协议访问
-
修改CCE集群配置 - 云容器引擎 CCE
配置建议:根据集群服务间通信的需求,精确配置受众列表。此举确保服务账户令牌仅在授权的服务间进行认证使用,提升安全性。 说明: 不正确的配置可能导致服务间认证通信失败,或令牌的验证过程出现错误。
-
集群内访问(ClusterIP) - 云容器引擎 CCE
端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。 单击“确定”,创建Service。
-
通过控制台创建Nginx Ingress - 云容器引擎 CCE
SNI:SNI(Server Name Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名信息。
-
网络 - 云容器引擎 CCE
Node节点安全组需要放通部分端口来保证正常通信。
-
集群内访问(ClusterIP) - 云容器引擎 CCE
端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。 单击“确定”,创建Service。
-
调度配置 - 云容器引擎 CCE
表2 调度器性能配置参数说明 名称 参数 说明 取值 调度器访问kube-apiserver的QPS kube-api-qps 与kube-apiserver通信的QPS,即每秒查询率。
-
云原生网络2.0模型说明 - 云容器引擎 CCE
节点内Pod间通信、跨节点Pod间通信、Pod访问集群外网络的情况均直接通过VPC的弹性网卡/弹性辅助网卡进行流量转发。 约束与限制 仅CCE Turbo集群支持使用云原生网络2.0模型。
-
使用CCE需要关注哪些配额限制? - 云容器引擎 CCE
填写完毕后,勾选协议并单击“提交”。 父主题: 集群创建
-
基本概念 - 云容器引擎 CCE
亲和性:可以实现就近部署,增强网络能力实现通信上的就近路由,减少网络的损耗。如:应用A与应用B两个应用频繁交互,所以有必要利用亲和性让两个应用的尽可能的靠近,甚至在一个节点上,以减少因网络通信而带来的性能损耗。
-
网络概述 - 云容器引擎 CCE
Ingress Service是基于四层TCP和UDP协议转发的,而Ingress可以基于七层的HTTP和HTTPS协议转发,可以通过域名和路径做到更细粒度的划分,如下图所示。 图2 Ingress-Service Ingress的详细介绍请参见路由概述。
-
使用kubectl自动创建文件存储 - 云容器引擎 CCE
- ReadWriteMany resources: requests: storage: 10Gi 表1 关键参数说明 参数 描述 volume.beta.kubernetes.io/storage-class 文件存储类型,当前支持标准文件协议类型
-
数据保护技术 - 云容器引擎 CCE
表1 表1 CCE的数据保护手段和特性 数据保护手段 简要说明 详细介绍 服务发现支持证书配置 CCE集群中的应用服务支持使用HTTPS传输协议,保证数据传输的安全性,您可以根据需求创建四层或七层的访问方式来对接负载均衡器。
-
为ELB Ingress配置gzip数据压缩 - 云容器引擎 CCE
监听器配置: 前端协议:支持HTTP和HTTPS。本文以HTTP协议为例。 对外端口:开放在负载均衡服务地址的端口,可任意指定。 高级配置: 配置 说明 使用限制 数据压缩 开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。 Brotli支持压缩所有类型。
-
使用模板时的API资源限制 - 云容器引擎 CCE
限制挂载本地宿主机文件到容器中 使用emptyDir或云存储 HostNetwork 限制将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 HostPID 限制容器可见宿主机PID空间 用户不感知节点,无需使用 HostIPC 限制容器进程和宿主机进程间通信
-
从容器访问公网 - 云容器引擎 CCE
SNAT规则是按网段生效,因为不同容器网络模型通信方式不同,此处子网需按如下规则选择。 容器隧道网络、VPC网络:需要选择节点所在子网,即创建节点时选择的子网。 云原生2.0网络:需要选择容器所在子网,即创建集群时选择的容器子网。
-
出口网络带宽保障 - 云容器引擎 CCE
使用带宽限速有可能造成协议栈缓存积压。对于UDP等无反压机制的协议场景,可能出现有丢包、ENOBUFS等问题。 使用带宽限速会增加离线业务得不到带宽的风险,极端场景可能会出现业务因为带宽不足异常、Pod健康检查失败等问题。
-
节点访问(NodePort) - 云容器引擎 CCE
端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。