检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络概述 关于集群的网络,可以从如下两个角度进行了解: 集群网络是什么样的:集群中包含有哪些网络,各自的用处是什么,具体请参见集群网络构成。 集群中的Pod是如何访问的:访问Pod就是访问容器,也就是访问用户的业务,Kubernetes提供Service和Ingress来解决Pod
网络 网络概述 容器网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
容器网络 配置集群容器子网 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络
网络管理 如何正确配置集群安全组规则? 如何确认网卡不被集群占用?
网络配置 网络配置支持为您的集群配置容器网段。 集群网络配置 表1 集群网络配置参数说明 参数名称 参数说明 虚拟私有云 显示集群所在虚拟私有云。 虚拟私有云(Virtual Private Cloud,简称VPC)可以为云服务器、云容器和云数据库等资源构建隔离的的虚拟网络环境,用户可以自主配置和管理
Pod网络配置 为Pod配置EIP 为Pod配置固定EIP 父主题: 网络
配置集群容器子网 操作场景 当创建CCE Autopilot集群时设置的容器子网太小,无法满足业务扩容需求时,您通过扩展集群容器子网的方法来解决。本文介绍如何为CCE Autopilot集群添加和删除容器子网。 1.27.8-r0,1.28.6-r0及以上版本的集群支持删除容器子网
从容器访问公网 NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过NAT
如何确认网卡不被集群占用? 操作场景 在CCE Autopilot集群中,1.27.8-r0,1.28.6-r0及以上版本的集群支持删除容器子网。 删除集群容器子网属于高危操作,您需要确保当前集群正在使用的网卡中没有网卡属于该子网。 操作步骤 登录CCE控制台,单击集群列表中的集群名称
检查完毕后,在导航栏中选择“工作负载”,选择post-upgrade-check工作负载并单击“更多>删除”,删除该测试用工作负载。 解决方案 若Pod无法新建,或状态异常,请提交工单联系客服人员。 父主题: 升级后验证
立即创建 图说ECS 免费试用 通用型S7云服务器2核4G,为期1个月 成长地图 选项一 选项二 选项三 01 了解 什么是CCE Autopilot集群 产品优势 应用场景 计费说明 约束与限制 02 入门 在 CCE Autopilot 集群中部署Nginx 工作负载 使用HPA
使用容器网络配置为命名空间/工作负载绑定子网及安全组 操作场景 CCE Autopilot集群支持以命名空间或工作负载粒度设置容器所在的容器子网及安全组,该功能通过名为NetworkAttachmentDefinition的CRD资源实现。如您想为指定的命名空间或工作负载配置指定的容器子网和安全组
路由(Ingress) ELB Ingress管理 Nginx Ingress管理 父主题: 网络
负载均衡(LoadBalancer) 创建负载均衡类型的服务 健康检查使用UDP协议的安全组规则说明 父主题: 服务(Service)
服务(Service) 集群内访问(ClusterIP) 负载均衡(LoadBalancer) Headless Service 父主题: 网络
Headless Service 前面讲的Service解决了Pod的内外部访问问题,但还有下面这些问题没解决。 同时访问所有Pod 一个Service内部的Pod互相访问 Headless Service正是解决这个问题的,Headless Service不会创建ClusterIP
为Pod配置EIP 使用场景 CCE Autopilot集群中,Pod使用的是VPC的弹性网卡/辅助弹性网卡,可直接绑定弹性公网IP。 为方便用户在CCE内直接为Pod关联弹性公网IP,用户只需在创建Pod时,配置annotation(yangtse.io/pod-with-eip
Nginx Ingress管理 通过控制台创建Nginx Ingress 通过Kubectl命令行创建Nginx Ingress 父主题: 路由(Ingress)
ELB Ingress管理 通过控制台创建ELB Ingress 通过Kubectl命令行创建ELB Ingress 父主题: 路由(Ingress)
为Pod配置固定EIP 使用场景 CCE Autopilot集群支持为StatefulSet工作负载或直接创建的Pod分配固定的公网IP(EIP)。 约束限制 开启固定EIP功能需要和Pod自动创建EIP功能配合使用,详情请参见为Pod配置EIP。 目前只支持StatefulSet
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
