文档首页/ 云容器实例 CCI/ 常见问题/ 网络管理类
更新时间:2025-04-03 GMT+08:00
查看PDF
分享

网络管理类

如何查看虚拟私有云VPC的网段?

“虚拟私有云”页面,可查看虚拟私有云的“名称/ID”“VPC网段”。用户可以调整已创建的VPC或通过重新创建VPC调整网段。

图1 查看VPC网段

CCI是否支持负载均衡?

CCI支持负载均衡,当前在CCI创建工作负载的访问设置页面中,内网访问(内网访问)和公网访问中的配置都是负载均衡方式。

通常所说的负载均衡一般指的是公网负载均衡,CCI对接负载均衡服务。

通过CCI创建工作负载后,在创建Service时,可以根据需要配置支持内网访问和外网访问的的ELB。

  1. 公网访问负载均衡,请参见公网访问
  2. 内网访问负载均衡,请参见内网访问

如何从公网访问容器?

负载支持绑定ELB。用户可以给负载绑定ELB实例,通过ELB的地址从外部访问容器负载。具体操作请参见公网访问

如何从容器访问公网?

从容器访问公网,您需要给负载绑定EIP。负载YAML如下: 
apiVersion: cci/v2
kind: Pod
metadata:
  labels:
    app: nginx
  name: 'nginx'
  annotations:
    yangtse.io/pod-with-eip: 'true'
spec:
  containers:
    - image: xxxxxx
      name: container-0
      resources:
        requests:
          cpu: 500m
          memory: 1Gi

待负载运行成功后,可以从容器访问公网。

如何处理公网无法访问负载?

  1. 公网能正常访问的前提是负载已处于运行中状态,如果您的负载处于未就绪或异常状态,公网访问将无法正常使用。
  2. 从负载开始创建到公网可以正常访问可需要1分钟到3分钟的时间,在此时间内网络路由尚未完成配置,请稍作等待。
  3. 负载创建3分钟以后仍然无法访问,可能原因是用户配置的容器端口实际上没有相应进程在监听,目前云容器实例服务无法检测出该类使用异常,需要您排查镜像是否有监听该容器端口。如果容器端口监听正确,此时无法访问的原因可能为ELB实例本身有问题,请排查ELB实例状态。

负载访问504问题定位思路

负载访问504问题一般是因为ELB实例绑定的Port到后端 CCI 负载Pod的安全组没有放通。查看CCI负载Pod使用的安全组,确保安全组规则放通ELB实例绑定的Port。

  1. Pod绑定的安全组可以通过查看负载对应Network获得,调用Network接口,响应里面spec.securityGroups即为安全组ID,如下所示: 
    {
    "apiVersion": "yangtse/v2",
    "kind": "Network",
    "metadata": {
        "annotations": {
            "yangtse.io/domain-id": "51ed88507a244b6eb36270c0250fcc96",
            "yangtse.io/project-id": "a81f079abca74e83b47af9a586048b24",
            "yangtse.io/warm-pool-recycle-interval": "24",
            "yangtse.io/warm-pool-size": "10"
        },
        "creationTimestamp": "2024-12-10T09:12:06Z",
        "finalizers": [
            "yangtse.io/network-cleanup"
        ],
        "name": "test-namespace-default-network",
        "namespace": "a81f079abca74e83b47af9a586048b24_test-namespace",
        "resourceVersion": "25163956",
        "uid": "13000c31-2f1d-4f49-9476-569d96b75a48"
    },
    "spec": {
        "networkType": "underlay_neutron",
        "securityGroups": [
            "00c1fd2c-1b3d-4d9d-85e3-7545ef553294",
            "0161da2b-81d6-4dc3-a94d-35ec1b6c486a"
        ],
        "subnets": [
            {
                "subnetID": "14722cef-0ebd-4906-ba3f-46a91840ac2d"
            }
        ]
    }
}
  2. 进入网络控制台,根据上述操作中已获取的安全组ID,查找对应的安全组。

  3. 单击安全组名称,在安全组的入方向规则中增加如下规则。

    UDP类型的公网访问,健康检查依赖ICMP规则,请注意添加。

如何解决Connection timed out问题?

问题现象:

CCI实例创建正常,使用python django smtp服务发送邮件时,一直提示“[Errno 110] Connection timed out”错误。

问题原因:

  • 客户仅购买了ELB服务未购买EIP,故只能从外部访问容器。购买EIP后,才可以从容器内部访问外部网络。
  • 为了确保良好的网络安全环境,华为云对25端口对外发送做了限制。

解决方法:

  • 方法一:为负载配置EIP,负载YAML如下: 
    apiVersion: cci/v2
kind: Pod
metadata:
  labels:
    app: nginx
  name: 'nginx'
  annotations:
    yangtse.io/pod-with-eip: 'true'
spec:
  containers:
    - image: xxxxxx
      name: container-0
      resources:
        requests:
          cpu: 500m
          memory: 1Gi
  • 方法二:联系技术人员,放通客户新申请的弹性公网IP的25端口。