更新时间:2025-07-07 GMT+08:00

网络配置

网络配置支持为您的集群配置节点默认安全组,扩展容器网段等。

集群网络配置

表1 集群网络配置参数说明

参数名称

参数说明

虚拟私有云

显示集群所在虚拟私有云。

虚拟私有云(Virtual Private Cloud,简称VPC)可以为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。

虚拟私有云网段

显示虚拟私有云网段。

默认节点子网

显示集群的节点子网。

子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云服务器IP地址都属于该子网。

默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。

不同VPC的弹性云服务器可通过VPC创建对等连接通信。

默认节点子网 | IPv4网段/ IPv6网段

显示集群的节点子网网段。

IPv6双栈

显示是否开启IPv6双栈。

容器网络模型

显示集群的容器网络模型,集群创建成功后,网络模型不可更改。不同网络模型对比请参见容器网络模型对比

节点默认安全组

显示集群节点默认安全组。您可以选择自定义的安全组作为集群默认的节点安全组,但是需要注意放通指定端口来保证正常通信。

如需要自定义配置安全组规则,修改后的安全组只作用于新创建的节点和新纳管的节点,存量节点需要手动修改节点安全组规则。

访问集群外地址时保留原有Pod IP的网段(VPC网络模型的集群支持)

VPC网络集群中默认将10.0.0.0/8、172.16.0.0/12、192.168.0.0/16这三个VPC私有网段视为集群私有网段。如果集群所在VPC使用了扩展网段,创建、重置节点等操作也会将扩展网段添加到集群私有网段中。

在Pod中发起访问请求时,如果Pod访问的目的地址在集群私有网段范围内,则节点不会将Pod IP进行网络地址转换,可以借由上层VPC直接将报文送达至目的地址,即直接使用Pod IP与集群私有网络地址进行通信。

v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本支持该配置。

说明:

如果需要保证节点能正常访问跨节点的Pod,该参数中设置的网段必须包含节点的子网网段。

同理,如果同VPC下的其他ECS节点需要能正常访问Pod IP,该参数中设置的网段必须包含ECS所在子网网段。

网络策略(容器隧道网络模型的集群支持)

是否开启网络策略(NetworkPolicy)能力。v1.25.16-r10、v1.27.16-r10、v1.28.15-r0、v1.29.10-r0、v1.30.6-r0、v1.31.1-r0及以上版本支持该配置。

  • 关闭:不支持使用网络策略(NetworkPolicy)能力,已创建的策略不生效。
  • 开启:在客户配置的服务网段和自建线下网段存在冲突时,新增网关链路调整,可能出现新增网关对应链路的建链不成功。

    例如,集群通过云专线访问云外地址时,云外交换机不支持ip-option,开启网络策略可能导致网络无法访问。

服务配置

表2 服务配置参数说明

参数名称

参数说明

服务转发模式

显示集群的转发模式,集群创建完成后,服务转发模式不可修改。当前支持IPVS和iptables两种转发模式,具体请参见iptables与IPVS如何选择

IPv4/IPv6 服务网段

集群中的每个Service都有自己的地址,在CCE上创建集群时,可以指定Service的地址段(即服务网段)。服务网段不能和子网网段重合,而且服务网段也不能和容器网段重叠。服务网段只在集群内使用,不能在集群外使用。

服务端口范围配置

NodePort端口范围,默认范围为30000-32767,支持的修改范围为20106-32767。修改后需前往安全组页面同步修改节点安全组30000-32767的TCP/UDP端口范围,否则除默认端口外的其他端口将无法被外部访问。
说明:

端口号小于20106会和系统组件的健康检查端口冲突,引发集群不可用;端口号高于32767会和操作系统的随机端口冲突,影响性能。

容器网段配置(VPC网络模型集群支持)

当创建集群时设置的容器网段太小,无法满足业务扩容需求时,您通过扩展集群容器网段的方法来解决,详情请参见扩展集群容器网段

  • 仅支持v1.19及以上版本的“VPC网络”模型集群。
  • 容器网段添加后无法删除,请谨慎操作。