检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 创建时间 表8 MasterEIPResponseSpec 参数 参数类型 描述 action String 绑定动作 spec spec object 待绑定的弹性IP配置属性 elasticIp String 弹性公网IP 表9 spec 参数 参数类型 描述 id
从容器访问公网 NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过N
"true"),弹性公网IP就会随Pod自动创建并绑定至该Pod。 约束限制 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应请求流量的安全组规则。 单个Pod只能绑定单个EIP。 创建Pod时,可指定相关的annotation配置EIP的属性,创建完成后,更新EIP相关的annotation均无效。
Server绑定弹性公网IP(EIP),使集群API Server具备公网访问能力。 为API Server绑定EIP 登录CCE控制台,单击集群名称进入集群。 查看集群概览页,在右边“连接信息”下公网地址一栏,单击“绑定”。 选择一个已有的弹性公网IP。如果无可用IP,可单击“创建弹性IP”前往EIP控制台进行创建。
进入网络控制台,左侧导航栏单击“虚拟私有云 > 子网”,单击对应的子网名称。 单击“IP地址管理”,“IP地址管理”中若有Pod对应的IP地址则说明子网绑定成功。 图8 查看子网绑定的IP地址 验证安全组是否绑定成功。 返回网络控制台,左侧导航栏单击“访问控制 > 安全组”,单击对应的安全组名称。
请参见通过kubectl连接集群。 公网地址:为Kubernetes集群的API Server绑定弹性公网IP。配置完成后,集群API Server将具有公网访问能力。 绑定弹性公网IP后,集群存在公网访问风险,建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。
配置固定EIP 创建固定EIP的Pod时,填写EIP相关的annotation后,EIP会随Pod自动创建并绑定至该Pod。 以下示例创建一个名为nginx的有状态负载,EIP将随Pod自动创建并绑定至Pod。具体字段含义请参见表1。 创建有状态负载时固定独占带宽类型的EIP,无需指定带宽ID,示例如下:
显示集群所在虚拟私有云。 虚拟私有云(Virtual Private Cloud,简称VPC)可以为云服务器、云容器和云数据库等资源构建隔离的的虚拟网络环境,用户可以自主配置和管理。您可以自由配置VPC内的IP地址段、子网和安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。 虚拟私有云网段
指定ELB所在的子网,该子网必须属于集群所在的VPC。 如不指定,则ELB与集群在同一个子网。 vip_address 否 String 负载均衡器的内网IP。仅支持指定IPv4地址,不支持指定IPv6地址。 该IP必须为ELB所在子网网段中的IP。若不指定,自动从ELB所在子网网段中生成一个IP地址。 available_zone
参数说明 虚拟私有云 vpc-autopilot 选择集群所在的虚拟私有云(VPC)。如果没有可选项,单击右侧“新建虚拟私有云”创建,具体请参见创建虚拟私有云和子网。集群创建后,VPC不支持修改。 容器子网 subnet-502f 选择容器所在子网。每个Pod需要唯一的IP地址,容器子网
完成配置后,即可以访问Kubernetes集群。使用kubectl连接集群的步骤如下: 准备环境 您需要准备一台与集群同VPC的虚拟机,并绑定弹性公网IP用于下载kubectl。 下载kubectl 如果已经安装kubectl,则跳过此步骤,您可执行kubectl version命令判断是否已安装kubectl。
指定ELB所在的子网,该子网必须属于集群所在的VPC。 如不指定,则ELB与集群在同一个子网。 vip_address 否 String 负载均衡器的内网IP。仅支持指定IPv4地址,不支持指定IPv6地址。 该IP必须为ELB所在子网网段中的IP。若不指定,自动从ELB所在子网网段中生成一个IP地址。 available_zone
参数说明 虚拟私有云 vpc-autopilot 选择集群所在的虚拟私有云(VPC)。如果没有可选项,单击右侧“新建虚拟私有云”创建,具体请参见创建虚拟私有云和子网。集群创建后,VPC不支持修改。 容器子网 subnet-502f 选择容器所在子网。每个Pod需要唯一的IP地址,容器子网
PV和PVC创建完成后会自动绑定,本步骤用于检查PV和PVC是否绑定成功,绑定成功后才能在Pod中挂载PVC。当PV和PVC都为绑定状态时,可以认为二者绑定成功。 首先,利用以下命令检查PV状态。 kubectl get pv 回显结果如下,STATUS为Bound,说明PV为绑定状态。 NAME
0是自研的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。
4GiB 操作系统:CentOS 7.6 系统盘:40GiB | 通用型SSD 弹性公网IP: 共享类型:独享 计费方式:按流量计费 带宽大小:5Mbit/s 需要创建1台ECS,并与集群处于同一VPC。ECS用于以kubectl命令行的方式向集群下发创建工作负载、持久化存储卷(P
“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账号欠款,那么集群和集群中的资源(例如云硬盘、弹性公网IP)都将被释放,数据无法恢复。 图1 按需计费资源生命周期 宽限期和保留期的详细介绍,请参见宽限期保留期。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。
输入任务名称test-pipe,并选择创建Pipeline。 图1 创建Pipeline 仅配置Pipeline脚本,其他保持默认。 图2 配置Pipeline脚本 以下Pipeline脚本仅供您参考,您可根据自身业务自定义脚本内容,更多语法信息请参见Pipeline。 def swr_region
单独计费。 按需计费 VPCEP规格单价 * 购买时长 VPCEP规格单价请参见VPC终端节点价格计算器。 说明: 终端节点连接非DNS/OBS类型的终端节点服务时,需要收取配置费用。 终端节点连接DNS/OBS类型的终端节点服务时,不收费。 实际请以VPC终端节点控制台显示为准。
0是自研的新一代容器网络模型,深度整合了VPC的弹性网卡和辅助弹性网卡的能力,支持Pod直接绑定弹性网卡或辅助弹性网卡,从而使VPC内的每个Pod都拥有独立的IP地址。同时,云原生网络2.0支持弹性负载均衡(ELB)直接访问Pod、Pod绑定安全组、Pod绑定弹性公网IP等特性,具有更高安全性和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
