检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击安全组名称,在打开的页面中单击“入方向规则”页签,单击“添加规则”,添加入方向规则,详细配置请参见图1。 协议端口:选择ICMP的全部端口。 源地址:填写ELB后端子网网段。 图1 添加安全组规则 单击“确定”。 父主题: 负载均衡(LoadBalancer)
作请参见创建负载均衡类型的服务。 端口配置 协议:TCP 负载均衡监听器端口协议。 容器端口:80 容器中应用启动监听的端口,该容器端口需和应用对外提供的监听端口一致。 使用nginx镜像请设置为80。 服务端口:8080 ELB将会使用该端口创建监听器,提供外部流量访问入口,可自定义。
获取集群访问的地址 功能介绍 该API用于通过集群ID获取集群访问的地址,包括PrivateIP与PublicIP 集群管理的URL格式为:https://Endpoint/uri。其中uri为资源路径,也即API访问的路径。 调用方法 请参见如何调用API。 URI GET /
长度范围为1-80。 端口 健康检查默认使用业务端口作为健康检查的端口;您也可以重新指定端口用于健康检查,重新指定端口会为服务增加一个名为cce-healthz的服务端口配置。 容器端口:使用独享型负载均衡关联ENI实例时,容器端口作为健康检查的检查端口。取值范围为1-65535。
绑定、解绑集群公网apiserver地址 功能介绍 该API用于通过集群ID绑定、解绑集群公网apiserver地址 集群管理的URL格式为:https://Endpoint/uri。其中uri为资源路径,也即API访问的路径。 调用方法 请参见如何调用API。 URI PUT
od,填写后单击“确认添加”。也可以引用已有工作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”。 端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。
查的URL地址。检查路径只能以/开头,长度范围为1-80。 端口 健康检查默认使用业务端口(Service的NodePort或容器端口)作为健康检查的端口;您也可以重新指定端口用于健康检查,重新指定端口会为服务增加一个名为cce-healthz的服务端口配置。 节点端口:如不指定
Ingress控制器自带证书。 SNI:SNI(Server Name Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名
rol-{随机ID},默认端口说明请参见表1。 表1 Master节点安全组默认端口说明 方向 端口 默认源地址 说明 是否支持修改 修改建议 入方向规则 全部 本安全组 属于本安全组的源地址需全部放通。 不可修改 不涉及 出方向规则 全部 所有IP地址(0.0.0.0/0及::/0)
nginx spec: ports: - name: nginx # Pod间通信的端口名称 port: 80 # Pod间通信的端口号 selector: app: nginx # 选择标签为app:nginx的Pod
表示Jenkins的访问路径。 请填写4的集群内访问的IP地址,端口号为8080。 Jenkins tunnel 10.247.22.139:50000 用于在Jenkins Master与Jenkins Agent之间建立连接。 请填写4的集群内访问的IP地址,端口号为50000。 确保以上信息无误后,请单击“Save”。
弹性公网IP,具体操作请参见创建负载均衡类型的服务。 端口配置 协议:TCP 负载均衡监听器端口协议。 容器端口:80 容器中应用启动监听的端口,该容器端口需和应用对外提供的监听端口一致。 服务端口:80 ELB将会使用该端口创建监听器,提供外部流量访问入口,可自定义。 单击右下角“创建工作负载”。
Master。Jenkins要求Web的外部访问地址和Agent访问地址一致,因此包含Web访问的8080端口和Agent访问的50000端口。 Service名称:jenkins-agent(可自定义),容器端口1:8080,访问端口1:8080,容器端口2:50000,访问端口2:50000。 本示例中,后续步骤创建的Jenkins
通过API接口创建Ingress时必须增加该参数。 kubernetes.io/elb.port 是 Integer 界面上的对外端口,为注册到负载均衡服务地址上的端口。 取值范围:1~65535。 说明: 部分端口为高危端口,默认被屏蔽,如21端口。 kubernetes.io/elb.subnet-id 否
rol开头),单击“配置规则”。 添加入方向的5443端口规则,单击“添加规则”。 您可以根据需求修改允许访问的源地址。例如,客户端需要访问API Server的IP为100.*.*.*,则可添加5443端口入方向规则的源地址为100.*.*.*。 修改完成后单击“确认”。 父主题:
HTTP请求检查 TCP 端口检查 对于提供TCP通信服务的容器,集群周期性地对该容器建立TCP连接,如果连接成功,则证明探测成功,否则探测失败。选择TCP端口探测方式,必须指定容器监听的端口。 例如:有一个nginx容器,它的服务端口是80,对该容器配置了TCP端口探测,指定探测端口为80,那
gMap进行储存,这个配置会通过Kubernetes API写到Nginx的Pod中,然后完成Nginx的配置修改和更新,详细工作原理请参见工作原理。 开源社区地址:https://github.com/kubernetes/ingress-nginx 安装该插件时,您可以通过“
<your_service_name> #替换为您的目标服务名称 port: number: <your_service_port> #替换为您的目标服务端口 property: ingress
每个集群至少需要选择1个子网用于分配容器IP。 其中集群控制面会默认占用8个IP地址,用于集群控制面部署及外部服务对接。 一个Region下每个账号可创建的子网限制为50个。 安全组 2/集群 每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。 一个Region下每个账号可创建的安全组限制为100个。
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
