检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
od,填写后单击“确认添加”。也可以引用已有工作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”。 端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。
control开头),单击“配置规则”。 添加入方向的5443端口规则,单击“添加规则”。 您可以根据需求修改允许访问的源地址。例如,客户端需要访问API Server的IP为100.*.*.*,则可添加5443端口入方向规则的源地址为100.*.*.*。 修改完成后单击“确认”。
单击安全组名称,在打开的页面中单击“入方向规则”页签,单击“添加规则”,添加入方向规则,详细配置请参见图1。 协议端口:选择ICMP的全部端口。 源地址:填写ELB后端子网网段。 图1 添加安全组规则 单击“确定”。 父主题: 负载均衡(LoadBalancer)
长度范围为1-80。 端口 健康检查默认使用业务端口作为健康检查的端口;您也可以重新指定端口用于健康检查,重新指定端口会为服务增加一个名为cce-healthz的服务端口配置。 容器端口:使用独享型负载均衡关联ENI实例时,容器端口作为健康检查的检查端口。取值范围为1-65535。
长度范围为1-80。 端口 健康检查默认使用业务端口(Service的NodePort或容器端口)作为健康检查的端口;您也可以重新指定端口用于健康检查,重新指定端口会为服务增加一个名为cce-healthz的服务端口配置。 节点端口:如不指定将随机一个端口。取值范围为30000-32767。
否则将返回404错误。 负载均衡实例需与当前集群处于相同VPC 且为相同公网或私网类型。 负载均衡实例需要拥有至少两个监听器配额,且端口80和443没有被监听器占用。 添加Nginx Ingress 本节以Nginx作为工作负载并添加Nginx Ingress为例进行说明。 登录CCE控制台,单击集群名称进入集群。
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
的策略需求,如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。 基于以上需求,Kubernetes引入了资源对象Ingress,Ingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 Kubernetes官方
表示Jenkins的访问路径。 请填写4的集群内访问的IP地址,端口号为8080。 Jenkins tunnel 10.247.22.139:50000 用于在Jenkins Master与Jenkins Agent之间建立连接。 请填写4的集群内访问的IP地址,端口号为50000。 确保以上信息无误后,请单击“Save”。
通过API接口创建Ingress时必须增加该参数。 kubernetes.io/elb.port 是 Integer 界面上的对外端口,为注册到负载均衡服务地址上的端口。 取值范围:1~65535。 说明: 部分端口为高危端口,默认被屏蔽,如21端口。 kubernetes.io/elb.subnet-id 否
<your_service_name> #替换为您的目标服务名称 port: number: <your_service_port> #替换为您的目标服务端口 property: ingress
HTTP请求检查 TCP 端口检查 对于提供TCP通信服务的容器,集群周期性地对该容器建立TCP连接,如果连接成功,则证明探测成功,否则探测失败。选择TCP端口探测方式,必须指定容器监听的端口。 例如:有一个nginx容器,它的服务端口是80,对该容器配置了TCP端口探测,指定探测端口为80,那
载均衡类型的服务。 端口配置 协议:TCP 负载均衡监听器端口协议。 容器端口:80 容器中应用启动监听的端口,该容器端口需和应用对外提供的监听端口一致。 使用nginx镜像时容器端口需设置为80,原因在于Nginx默认使用80端口提供HTTP服务。 服务端口:8080 ELB将
303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。
ENI安全组出方向规则最小范围 端口 放通地址段 说明 所有端口 本安全组 属于本安全组的目的地址需全部放通,容器间网络互访。 TCP:5443 VPC网段 kube-apiserver服务端口,提供K8s资源的生命周期管理。 TCP:443 100.125.0.0/16网段 访问OBS端口或者SWR端口,拉取镜像。
弹性公网IP,具体操作请参见创建负载均衡类型的服务。 端口配置 协议:TCP 负载均衡监听器端口协议。 容器端口:80 容器中应用启动监听的端口,该容器端口需和应用对外提供的监听端口一致。 服务端口:80 ELB将会使用该端口创建监听器,提供外部流量访问入口,可自定义。 单击右下角“创建工作负载”。
安全组 2/集群 每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。 一个Region下每个账号可创建的安全组限制为100个。 安全组规则 7/集群 每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。 一个Region下每个账号可创建的安全组规则限制为1000个。
访问Service的协议,支持TCP和UDP targetPort: 8080 # Service访问目标容器的端口,此端口与容器中运行的应用强相关 - name: service1 # 端口2:用于Master和Agent连接使用 port: 50000
28版本,ServiceNodePortStaticSubrange 特性为beta,允许保留静态端口范围,避免与动态分配端口冲突。具体细节请参考为NodePort Service分配端口时避免冲突。 在Kubernetes 1.28版本,增加了alpha特性ConsistentLi
28版本,ServiceNodePortStaticSubrange 特性为beta,允许保留静态端口范围,避免与动态分配端口冲突。具体细节请参考为NodePort Service分配端口时避免冲突。 在Kubernetes 1.28版本,增加了alpha特性ConsistentLi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
