检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
检查完毕后,在导航栏中选择“工作负载”,选择post-upgrade-check工作负载并单击“更多>删除”,删除该测试用工作负载。 解决方案 若Pod无法新建,或状态异常,请提交工单联系客服人员。 父主题: 升级后验证
网络管理 如何正确配置集群安全组规则?
Pod网络配置 为Pod配置EIP 为Pod配置固定EIP 父主题: 网络
为Pod配置EIP 使用场景 CCE Autopilot集群中,Pod使用的是VPC的弹性网卡/辅助弹性网卡,可直接绑定弹性公网IP。 为方便用户在CCE内直接为Pod关联弹性公网IP,用户只需在创建Pod时,配置annotation(yangtse.io/pod-with-eip
为Pod配置固定EIP 使用场景 CCE Autopilot集群支持为StatefulSet工作负载或直接创建的Pod分配固定的公网IP(EIP)。 约束限制 开启固定EIP功能需要和Pod自动创建EIP功能配合使用,详情请参见为Pod配置EIP。 目前只支持StatefulSet
路由(Ingress) ELB Ingress管理 Nginx Ingress管理 父主题: 网络
服务(Service) 集群内访问(ClusterIP) 负载均衡(LoadBalancer) Headless Service 父主题: 网络
从容器访问公网 NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过NAT
Headless Service 前面讲的Service解决了Pod的内外部访问问题,但还有下面这些问题没解决。 同时访问所有Pod 一个Service内部的Pod互相访问 Headless Service正是解决这个问题的,Headless Service不会创建ClusterIP
负载均衡(LoadBalancer) 创建负载均衡类型的服务 健康检查使用UDP协议的安全组规则说明 父主题: 服务(Service)
Nginx Ingress管理 通过控制台创建Nginx Ingress 通过Kubectl命令行创建Nginx Ingress 父主题: 路由(Ingress)
ELB Ingress管理 通过控制台创建ELB Ingress 通过Kubectl命令行创建ELB Ingress 父主题: 路由(Ingress)
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。 用户可根据安全需求,登录CCE控制台,单击服务列表中的
集群内访问(ClusterIP) 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问。 集群内部域名格式为“<服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>”,例如“nginx.default.svc.cluster.local
创建负载均衡类型的服务 操作场景 负载均衡(LoadBalancer)类型的服务可以通过弹性负载均衡(ELB)从公网访问到工作负载,与弹性IP方式相比提供了高可靠的保障。负载均衡访问方式由公网弹性负载均衡服务地址以及设置的访问端口组成,例如“10.117.117.117:80”。
通过控制台创建Nginx Ingress 前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署工作负载。 为上述工作负载配置ClusterIP类型Service,可参考集群内访问(ClusterIP)配置示例
通过控制台创建ELB Ingress 前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署工作负载。 为上述工作负载配置Service。 注意事项 建议其他资源不要使用Ingress自动创建的ELB实例,
通过Kubectl命令行创建Nginx Ingress 操作场景 本节以Nginx工作负载为例,说明kubectl命令添加Nginx Ingress的方法。 前提条件 集群必须已安装NGINX Ingress 控制器,具体操作可参考安装插件。 Ingress为后端工作负载提供网络访问
通过Kubectl命令行创建ELB Ingress 操作场景 本节以Nginx工作负载为例,说明通过kubectl命令添加ELB Ingress的方法。 如您在同一VPC下没有可用的ELB,CCE支持在添加Ingress时自动创建ELB,请参考添加Ingress-自动创建ELB。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
