安全组常见问题

• 容器之间网络不通
• 如何给Kubernetes集群指定安全组

容器之间网络不通

下面为您介绍容器服务Kubernetes集群由于安全组导致网络不通的问题原因及解决方法。

• 入方向授权对象为Pod 网络 CIDR，且协议类型为全部的规则被删除。
  1. 登录容器服务管理控制台。
  2. 在 Kubernetes 菜单下，单击左侧导航栏的集群 > 集群，进入集群列表页面。
  3. 单击目标集群名称，查看集群的详细信息。
  4. 单击集群资源区域的虚拟专有网络 VPC，跳转到专有网络管理控制台的专有网络详情页面。
     
  5. 单击网络资源区域的安全组右侧的数字，跳转到云服务器管理控制台的安全组列表页面。
     
  6. 单击目标安全组操作列的配置规则，查看安全组的详细信息。
  7. 在入方向页面，单击右上角添加安全组规则。
     
  8. 填写协议类型及授权对象。
     
     说明

     • 协议类型请选择全部。
     • 授权对象填写为Pod 网络 CIDR。
     • Pod 网络 CIDR可在容器服务管理控制台集群详细信息页面，集群信息区域查看。
       
     • 授权对象的设置，可参见安全组应用案例。

     入方向授权对象为Pod 网络 CIDR，且协议类型为全部的规则已添加。
     
• 新增ECS实例的安全组与集群所在的安全组不同。
  1. 登录容器服务管理控制台。
  2. 单击左侧导航栏集群 > 集群，在集群列表页面，选择目标集群。
  3. 单击目标集群操作列的集群名称。
  4. 单击集群资源区域的虚拟专有网络VPC，跳转到专有网络管理控制台查看网络资源信息。
     
  5. 在专有网络详情页面，单击网络资源区域安全组右侧的数字，跳转到云服务器ECS管理控制台的安全组列表页面查看安全组的详细信息。
     
  6. 在安全组列表页面，查看安全组的名称。
     
  7. 在云服务器ECS管理控制台，单击左侧导航栏实例。
  8. 在实例列表页面，单击目标实例的操作列的更多 > 网络和安全组 > 加入安全组，进入ECS实例加入安全组页面。
     
  9. 单击安全组复选框右侧的下拉箭头，输入步骤7查询到的集群安全组名称。
     
  10. 单击确定。
  执行结果：

  1. 单击云服务器管理控制台左侧导航栏的实例，在实例列表页面，单击目标实例的名称。
  2. 单击左侧导航栏的本实例安全组。
  3. 在安全组列表区域，可看到ECS实例已加入集群所在的安全组。
     

如何给Kubernetes集群指定安全组

当前暂不支持给Kubernetes集群指定安全组。但是创建Kubernetes集群时，容器服务ACK会自动创建一个默认安全组，您可以通过修改默认安全组的规则，达到指定安全组的效果。