安全组常见问题
本文主要为您介绍安全组常见问题。
- 容器之间网络不通
- 如何给Kubernetes集群指定安全组
容器之间网络不通
下面为您介绍容器服务Kubernetes集群由于安全组导致网络不通的问题原因及解决方法。
- 入方向授权对象为Pod 网络 CIDR,且协议类型为全部的规则被删除。
- 登录容器服务管理控制台。
- 在 Kubernetes 菜单下,单击左侧导航栏的,进入集群列表页面。
- 单击目标集群名称,查看集群的详细信息。
- 单击集群资源区域的虚拟专有网络 VPC,跳转到专有网络管理控制台的专有网络详情页面。
- 单击网络资源区域的安全组右侧的数字,跳转到云服务器管理控制台的安全组列表页面。
- 单击目标安全组操作列的配置规则,查看安全组的详细信息。
- 在入方向页面,单击右上角添加安全组规则。
- 填写协议类型及授权对象。
说明- 协议类型请选择全部。
- 授权对象填写为Pod 网络 CIDR。
- Pod 网络 CIDR可在容器服务管理控制台集群详细信息页面,集群信息区域查看。
- 授权对象的设置,可参见安全组应用案例。
入方向授权对象为Pod 网络 CIDR,且协议类型为全部的规则已添加。
- 新增ECS实例的安全组与集群所在的安全组不同。
- 登录容器服务管理控制台。
- 单击左侧导航栏,在集群列表页面,选择目标集群。
- 单击目标集群操作列的集群名称。
- 单击集群资源区域的虚拟专有网络VPC,跳转到专有网络管理控制台查看网络资源信息。
- 在专有网络详情页面,单击网络资源区域安全组右侧的数字,跳转到云服务器ECS管理控制台的安全组列表页面查看安全组的详细信息。
- 在安全组列表页面,查看安全组的名称。
- 在云服务器ECS管理控制台,单击左侧导航栏实例。
- 在实例列表页面,单击目标实例的操作列的,进入ECS实例加入安全组页面。
- 单击安全组复选框右侧的下拉箭头,输入步骤7查询到的集群安全组名称。
- 单击确定。
执行结果:- 单击云服务器管理控制台左侧导航栏的实例,在实例列表页面,单击目标实例的名称。
- 单击左侧导航栏的本实例安全组。
- 在安全组列表区域,可看到ECS实例已加入集群所在的安全组。
如何给Kubernetes集群指定安全组
当前暂不支持给Kubernetes集群指定安全组。但是创建Kubernetes集群时,容器服务ACK会自动创建一个默认安全组,您可以通过修改默认安全组的规则,达到指定安全组的效果。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/csk/5334.html
微信扫一扫
相关推荐
-
如何给Kubernetes集群指定安全组
当前暂不支持给Kubernetes集群指定安全组。但是创建Kubernetes集群时,容器服务ACK会自动创建一个默认安全组,您可以通过修改默认安全组的规则,达到指定安全组的效果。 赞微海报分享
-
添加已有节点到 Kubernetes 边缘托管版集群
添加已有节点到边缘Kubernetes托管集群,该API返回唯一的可执行脚本,用户获取脚本后,在已有节点上执行即可完成该节点的接入。 请求信息 请求行 RequestLine POST /clusters/{cluster_id}/attachscript HTTP/1.1 表 …
-
网络比对
本文介绍容器服务Swarm集群与Kubernetes集群的网络比对。 容器服务Swarm集群 容器服务Swarm集群使用的网络有两种: VPC网络 经典网络 容器服务Kubernetes集群 容器服务Kubernetes集群的网络为VPC网络,可参考VPC下 Kubernetes…
-
Worker节点的资源升配
随着Kubernetes集群负载的增加,用户常常面临资源不足的情况,此时您可以对集群的基础资源做一些扩展。例如,在集群规模达到10台以上的规模后,您可以优先考虑升级Worker节点的配置,这样既可以提高资源的利用率,也可以降低集群运维的复杂度。本文为您介绍如何升级Worker节点…
-
创建工作流
本文主要为您介绍如何创建工作流。 背景信息 工作流是基于argo开发的,为Kubernetes提供容器化的本地工作流程。工作流程中的每个步骤都定义为容器。 工作流是作为 Kubernetes CRD(自定义资源定义)实现的。 因此,可以使用kubectl管理工作流,并与其他Kub…
-
阿里云容器服务查询单个工作流?
查询单个工作流的详细信息。 请求信息 请求行 RequestLine GET /gs/workflow/{workflowName} HTTP/1.1 特有请求头 RequestHead 无,请参考 公共请求头部。 请求体 RequestBody 无 返回信息 返回行 Respo…