检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC和子网 背景信息 在创建集群之前,您需要创建虚拟私有云(VPC),为CCE服务提供一个安全、隔离的网络环境。 如果用户已有VPC,可重复使用,不需多次创建。 创建VPC 登录管理控制台,选择“网络 > 虚拟私有云 VPC”。 在虚拟私有云控制台,单击右上角的“创建虚拟私有云”,按照提示完成创建。
网络配置 网络配置支持为您的集群配置容器网段。 集群网络配置 表1 集群网络配置参数说明 参数名称 参数说明 虚拟私有云 显示集群所在虚拟私有云。 虚拟私有云(Virtual Private Cloud,简称VPC)可以为云服务器、云容器和云数据库等资源构建隔离的的虚拟网络环境,
配置访问SWR和OBS服务的VPC终端节点 Autopilot集群中创建工作负载时,需要通过SWR服务和OBS服务的VPC终端节点来拉取镜像。 关于VPC终端节点详情请参见什么是VPC终端节点? 图1 Autopilot集群访问SWR和OBS 配置访问SWR服务的VPC终端节点 登录VPC终端节点控制台。
从容器访问公网 NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过N
在左侧导航栏中,单击“集群 > 配置中心”,切换至“网络配置”页签。 在“容器网络配置”中,单击default-network(默认容器子网)后的“更新”。 在“容器子网(Pod CIDR)”中取消选择需要删除的容器子网,单击“确定”。 图3 删除容器子网 父主题: 容器网络
交由具体的容器网络插件实现。容器网络插件负责为Pod配置网络并管理容器IP地址。 当前CCE Autopilot集群仅支持云原生网络2.0容器网络模型。云原生网络2.0是自研的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interfa
同一个命名空间最多只能被关联到一个容器网络配置。 只能指定未关联命名空间的自定义容器网络配置。 Pod使用的容器网络配置优先级如下:Pod直接关联的容器网络配置 > Pod的命名空间关联的容器网络配置 > 集群默认容器网络配置(default-network)。 集群中存在默认容器网络配置defaul
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
如您在同一VPC下没有可用的ELB,CCE支持在添加Ingress时自动创建ELB,请参考添加Ingress-自动创建ELB。 如您已在同一VPC下提前创建了一个可用的ELB,则可参考添加Ingress-对接已有ELB。 前提条件 Ingress为后端工作负载提供网络访问,因此集
创建集群之前,您必须先确保已存在虚拟私有云,否则无法创建集群。若您已有虚拟私有云,可重复使用,无需重复创建。虚拟私有云为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。若您没有虚拟私有云,请先进行创建,详情请参见创建VPC 创建集群之前,请提前规划好服务网段。容器隧道网络模式的集群在创
前提条件 使用第三方镜像时,请确保Autopilot可以正常访问私有仓库所在的网络环境,可供选择的方案如下: 内网访问:私有仓库位于集群所在VPC。 云专线或VPN访问:将私有仓库网络环境通过云专线或VPN与集群所在VPC打通。 通过界面操作 创建第三方镜像仓库的密钥。 单击集群名称
0/16网段 用于域名解析。 TCP:443 VPC网段 通过SWR终端节点,拉取镜像。 所有端口 198.19.128.0/17网段 访问VPCEP服务。 TCP:9443 VPC网段 Node节点网络插件访问Master节点。 父主题: 网络管理
独占带宽EIP的参数设置请参见表1。 填写该字段时,只允许同时指定yangtse.io/eip-network-type字段,且该字段为可选。 - 检查Pod的EIP就绪 容器网络控制器会在Pod IP分配后,为Pod绑定EIP并回写分配结果至Pod的annotation(yangtse
云硬盘等底层存储)。 删除集群下负载均衡ELB等网络资源(仅删除自动创建的ELB资源)。 其余关联创建的VPC级别的资源(如终端节点、NAT网关、SNAT出网EIP)在删除集群时默认保留,请确认其他集群或服务未重用该资源,并前往网络控制台进行删除。 单击“是”,开始执行删除集群操作。
资源和成本规划 本示例涉及的资源及资源之间的关系请参见图1和表1。 图1 方案架构 表1 资源和成本规划 资源 资源规格 说明 CCE Autopilot集群 集群类型:CCE Autopilot集群 计费模式:按需计费 集群版本:v1.28 插件选择:CoreDNS域名解析、Kubernetes
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
报错信息中说明创建工作负载时无法拉取SWR镜像,请检查OBS和SWR终端节点是否正常。 解决方案 如果未创建OBS和SWR终端节点,请参考配置访问SWR和OBS服务的VPC终端节点进行配置。 父主题: 工作负载异常问题排查
管理配置。 网络配置: 是否开启指定容器网络配置:开启指定容器网络配置,工作负载使用指定的容器网络配置中的容器子网跟安全组来创建,详情请参见使用容器网络配置为命名空间/工作负载绑定子网及安全组。 指定容器网络配置名:只支持选择关联资源类型为工作负载类型的自定义容器网络配置。 单击右下角“创建工作负载”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
