-
Cilium概述 - 华为云UCS
具备网络安全检测能力:Cilium支持通过集成第三方的网络安全检测服务,如Snort等,来进行网络流量分析和检测。 自动进行容器安全策略管理:Cilium通过基于Kubernetes 的自定义资源定义(CRD)机制,为每个容器自动创建安全策略,保障容器的安全。
-
服务网格 - 华为云UCS
服务网格 网格管理 服务管理 灰度发布 流量治理 服务安全 服务网关 监控中心
-
设置集群网络 - 华为云UCS
设置集群网络 创建MCS前,需要保证集群间的节点网络互通与容器网络互通。 请参考表1检查集群网络情况。若集群或容器间网络还未打通,请参考表中设置方法对集群网络进行配置。若按照方法进行设置后仍无法打通网络,请参考常见问题进行问题排查。
-
服务安全 - 华为云UCS
服务安全 概述 对端认证 请求认证 服务授权 父主题: 服务网格
-
管理本地集群网络 - 华为云UCS
管理本地集群网络 Cilium概述 使用L4负载均衡-MetalLB 使用L7负载均衡Ingress-nginx 父主题: 管理本地集群
-
创建联邦网络连接 - 华为云UCS
创建联邦网络连接 功能介绍 舰队开通联邦后,创建vpcep终端节点连接到联邦apiserver URI POST /v1/clustergroups/{clustergroupid}/connection 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid
-
步骤三:为容器舰队添加集群 - 华为云UCS
为集群接入网络 在完成集群后,集群需要配置代理来接入网络才能被UCS接管,接入方式包括公网接入与私网接入。 公网接入方式具有操作简单、成本低、弹性灵活的优点,本小节将指导您使用公网接入方式为集群接入网络。
-
本地集群使用云专线/VPN上报日志 - 华为云UCS
本地集群使用云专线/VPN上报日志 步骤一:云日志服务VPC终端节点授权 在导航栏单击“工单>新建工单”。 在“我遇到的问题所属产品/服务”的输入框中输入LTS,单击“搜索” 问题类型选择“其他问题”,新建工单。 输入问题描述,选择联系方式,并提交。 问题描述内容建议:云日志服务VPC
-
注册附着集群(私网接入) - 华为云UCS
私网连接方式是通过云专线(DC)或虚拟专用网络(VPN)服务将云下网络与云上虚拟私有云(VPC)连通,并利用VPC终端节点通过内网与UCS服务建立连接,具有高速、低时延、安全的优势。
-
汽车行业场景 - 华为云UCS
挑战二:弹性能力不足,无法满足大量在线用户并发接入,网络时延较高。 挑战三:涉及业务种类繁多,集群部署分散,运维管理困难。 优势 UCS平台将边缘云、IDC、华为云资源有机整合,实现算力、流量、数据统一管理,加速汽车行业的数字化转型。
-
打通CCE集群节点间与容器间网络 - 华为云UCS
修改安全组 修改本端集群节点的安全组,在入方向规则中允许对端集群节点访问本端集群容器端口。 如图6所示,“协议端口”填写本端集群容器端口,“源地址”填写对端集群节点IP地址或网段。修改安全组的具体操作请参见更改集群节点的默认安全组。
-
创建联邦网络连接并下载联邦kubeconfig - 华为云UCS
创建联邦网络连接并下载联邦kubeconfig 功能介绍 舰队开通联邦后,调用此接口,创建vpcep终端节点,连接到联邦apiserver,并下载联邦apiserver的kubeconfig URI POST /v1/clustergroups/{clustergroupid}/cert
-
基础软件规划 - 华为云UCS
支持BGP、eBPF等网络协议,详细了解Cilium请参见Cilium官方文档。
-
服务授权 - 华为云UCS
**/**"] to: - operation: ports: ["8090"] 父主题: 服务安全
-
概述 - 华为云UCS
概述 ASM服务提供了一个透明的分布式安全层,并提供了底层安全的通信通道,管理服务通信的认证、授权和加密,还提供了实例到实例、服务到服务的通信安全,开发人员在这个安全基础设施层上只需专注于应用程序级别的安全性。
-
请求认证 - 华为云UCS
在左侧导航栏,单击“服务安全”下的“请求认证”,进入请求认证详情页。 单击右上角“YAML创建”,弹出请求认证YAML创建界面。 为命名空间下的服务访问,校验请求中的认证信息。
-
对端认证 - 华为云UCS
在左侧导航栏,单击“服务安全”下的“对端认证”,进入对端认证详情页。 选定要更新的认证策略,单击操作列下的“YAML编辑”。 根据实际需求更新对端认证。
-
路由 - 华为云UCS
SNI是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。
-
注册伙伴云集群(私网接入) - 华为云UCS
注册伙伴云集群(私网接入) 私网连接方式是通过云专线(DC)或虚拟专用网络(VPN)服务将云下网络与云上虚拟私有云(VPC)连通,并利用VPC终端节点通过内网与UCS服务建立连接,具有高速、低时延、安全的优势。
-
使用L4负载均衡-MetalLB - 华为云UCS
图2 访问负载均衡IP 父主题: 管理本地集群网络