检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否必填 参数类型 描述 kubernetes.io/elb.id 是 String 为负载均衡实例的ID。 在关联已有ELB时:必填。 获取方法: 在控制台的“服务列表”中,单击“网络 > 弹性负载均衡 ELB”,单击ELB的名称,在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。
负载均衡(LoadBalancer) 创建负载均衡类型的服务 健康检查使用UDP协议的安全组规则说明 父主题: 服务(Service)
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络 >
Autopilot集群中,Pod使用的是VPC的弹性网卡/辅助弹性网卡,可直接绑定弹性公网IP。 为方便用户在CCE内直接为Pod关联弹性公网IP,用户只需在创建Pod时,配置annotation(yangtse.io/pod-with-eip: "true"),弹性公网IP就会随Pod自动创建并绑定至该Pod。 约束限制
HTTPS类型负载均衡证书一致性检查异常处理 检查项内容 检查HTTPS类型负载均衡所使用的证书,是否在ELB服务侧被修改。 解决方案 该问题的出现,一般是由于用户在CCE中创建HTTPS类型Ingress后,直接在ELB证书管理功能中修改了Ingress引用的证书,导致CCE集
插件简介 Kubernetes通过kube-proxy服务实现了Service的对外发布及负载均衡,它的各种方式都是基于传输层实现的。在实际的互联网应用场景中,不仅要实现单纯的转发,还有更加细致的策略需求,如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。 基于以上需求,Kub
白名单:仅所选IP地址组可以访问ELB地址。 黑名单:所选IP地址组无法访问ELB地址。 证书来源:支持TLS密钥和ELB服务器证书。 服务器证书:负载均衡器创建HTTPS协议监听时需要绑定证书,以支持HTTPS数据传输加密认证。 TLS密钥:创建密钥证书的方法请参见创建密钥。 ELB服务器证书:使用在ELB服务中创建的证书。
elb-hpa-example 如果已有负载均衡(ELB)实例,可以选择已有ELB。 说明: 使用已有的ELB时,仅支持集群所在VPC下、实例规格支持网络型的独享型ELB实例。 如果没有请选择“自动创建”,创建一个负载均衡器,并绑定弹性公网IP,具体操作请参见创建负载均衡类型的服务。 端口配置 协议:TCP 负载均衡监听器端口协议。
kubernetes.io/elb.ip 否 String 为负载均衡实例的服务地址,公网ELB配置为公网IP,私网ELB配置为私网IP。 kubernetes.io/elb.class 是 String 负载均衡器类型。 performance:独享型负载均衡。 说明: ELB Ingres
object 待绑定的弹性IP配置属性 bandwidth 否 String 带宽(字段已失效,暂不推荐使用) elasticIp 否 String 弹性网卡IP(字段已失效,暂不推荐使用) 表5 spec 参数 是否必选 参数类型 描述 id 否 String 弹性网卡ID,绑定时必选,解绑时该字段无效
如果已有负载均衡(ELB)实例,可以选择已有ELB。 说明: 使用已有的ELB时,仅支持集群所在VPC下、实例规格支持网络型的独享型ELB实例。 如果没有请选择“自动创建”,创建一个负载均衡器,并绑定弹性公网IP,具体操作请参见创建负载均衡类型的服务。 端口配置 协议:TCP 负载均衡监听器端口协议。 容器端口:80
器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。 您可以使用本文档提供API对云容器引擎进行相关操作,如创建、删除、变更规格、添加网卡等。 在调用云容器引擎API之前,请确保已经充分了解云容器引擎相关概念,详细信息请参见产品介绍。 另外,云容器引擎所提供的接口分为CCE接
100 对等连接数量 50 网络ACL数量 200 弹性负载均衡 弹性负载均衡数量 50 弹性负载均衡监听器数量 100 弹性负载均衡证书数量 120 弹性负载均衡转发策略数量 500 弹性负载均衡后端主机组数量 500 弹性负载均衡后端服务器数量 500 VPC终端节点 终端节点数量
使用默认配置 serviceaccounts - 不支持修改系统配置、不允许绑定系统角色 使用默认配置 services - 限制nodeport,ELB只支持独享型 使用type=LoadBalancer的负载均衡 daemonsets apps 限制使用Daemonset类workload
控制器,具体操作可参考安装插件。 约束与限制 不建议在ELB服务页面修改ELB实例的任何配置,否则将导致服务异常。如果您已经误操作,请卸载Nginx Ingress插件后重装。 Ingress转发策略中注册的URL需与后端应用提供访问的URL一致,否则将返回404错误。 负载均衡实例需与当前集群处于相同VPC
收到请求,请按照提示进行确认,确认完成后订阅终端状态将变为“已确认”。 联系组创建并确认后,单击图标启用联系组,实现联系组和告警规则集的绑定。 告警规则集最多支持绑定5个联系组。 查看告警列表 您可以在“告警列表”页面查看最近发送的历史记录。 登录CCE控制台。 在集群列表页面,单击目标集群名称进入详情页。
Autopilot集群需要运行在虚拟私有云中,您在集群中创建的容器都通过VPC网段。 弹性负载均衡 ELB CCE Autopilot集群支持将创建的应用对接到弹性负载均衡,从而提高应用系统对外的服务能力,提高应用程序容错能力。 您可以通过弹性负载均衡,从外部网络访问容器负载。 容器镜像服务 SWR 容器镜像
选择一个已有的弹性公网IP。如果无可用IP,可单击“创建弹性IP”前往EIP控制台进行创建。 通过绑定EIP实现公网访问,集群存在风险,建议绑定的EIP配置DDoS高防服务或配置API Server访问策略。 绑定EIP将会短暂重启集群API Server并更新kubeconfig证书,请避免在此期间操作集群。
这依赖于CCE提供的高可用存储卷,将存储卷挂载在容器上,从而实现有状态工作负载的数据持久化。 约束与限制 当您删除或扩缩有状态负载时,为保证数据安全,系统并不会删除它所关联的存储卷。 当您删除一个有状态负载时,为实现有状态负载中的Pod可以有序停止,请在删除之前将副本数缩容到0。
服务(Service) 集群内访问(ClusterIP) 负载均衡(LoadBalancer) Headless Service 父主题: 网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
