检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果使用VPN或“对等连接”等方式打通了小网通信,需要在中间路上和目的地,都需要在对等连接添加容器网段的路由。
约束与限制 通过搭建VPN方式访问CCE集群,需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。
kubectl exec -it nginx-7c4c5cc6b5-vpncx -- /bin/sh 访问ELB地址。 curl **.**.**.** 稍微等待一段时间,查看ELB控制台的监控数据。 如果ELB出现新建访问连接,说明本次访问经过ELB转发,与预期一致。
kubectl exec -it nginx-7c4c5cc6b5-vpncx -- /bin/sh 访问ELB地址。 curl **.**.**.** 稍微等待一段时间,查看ELB控制台的监控数据。 如果ELB出现新建访问连接,说明本次访问经过ELB转发,与预期一致。
此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。 父主题: 网络
建议搭配使用 弹性云服务器ECS + 云专线DC + 虚拟专用网络VPN + 容器镜像服务SWR 图1 混合云场景 父主题: 应用场景
图1 NodeLocal DNSCache查询路径 其中解析线路说明如下: ①:已注入DNS本地缓存的Pod,默认会通过NodeLocal DNSCache解析请求域名。 ②:NodeLocal DNSCache本地缓存如果无法解析请求,则会请求集群CoreDNS进行解析。
图1 NodeLocal DNSCache查询路径 其中解析线路说明如下: ①:已注入DNS本地缓存的Pod,默认会通过NodeLocal DNSCache解析请求域名。 ②:NodeLocal DNSCache本地缓存如果无法解析请求,则会请求集群CoreDNS进行解析。
网络规划 简单组网场景按照页面提示配置集群相关网段,避免冲突;业务复杂组网场景,例如对等连接、云专线、VPN等,网络规划不当将影响整体业务正常互访。 VPC连接 集群网络地址段规划实践 创建集群时,会自动新建并绑定默认安全组,支持根据业务需求设置自定义安全组规则。
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表10 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
建议搭配使用 容器镜像服务SWR + 对象存储服务OBS + 虚拟专用网络VPN 图1 DevOps持续交付场景 父主题: 应用场景
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表11 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表9 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表11 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
通过搭建VPN方式访问CCE集群,需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 网络限制 节点访问(NodePort)的使用约束:默认为VPC内网访问,如果需要通过公网访问该服务,请提前在集群的节点上绑定弹性IP。
1/1 Running 0 4d7h deployment-3895841-746b97b455-86g77 1/1 Running 0 4d7h deployment-3895841-746b97b455-twvpn
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
