网络配置
网络配置支持为您的集群配置节点默认安全组,扩展容器网段等。
集群网络配置
|
参数名称 |
参数说明 |
|---|---|
|
虚拟私有云 |
显示集群所在虚拟私有云。 虚拟私有云(Virtual Private Cloud,简称VPC)可以为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。 |
|
虚拟私有云网段 |
显示虚拟私有云网段。 |
|
默认节点子网 |
显示集群的节点子网。 子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云服务器IP地址都属于该子网。 默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。 不同VPC的弹性云服务器可通过VPC创建对等连接通信。 |
|
默认节点子网 | IPv4网段/ IPv6网段 |
显示集群的节点子网网段。 |
|
IPv6双栈 |
显示是否开启IPv6双栈。 |
|
容器网络模型 |
显示集群的容器网络模型,集群创建成功后,网络模型不可更改。不同网络模型对比请参见容器网络模型对比。 |
|
节点默认安全组 |
显示集群节点默认安全组。您可以选择自定义的安全组作为集群默认的节点安全组,但是需要注意放通指定端口来保证正常通信。 如需要自定义配置安全组规则,修改后的安全组只作用于新创建的节点和新纳管的节点,存量节点需要手动修改节点安全组规则。 |
|
访问集群外地址时保留原有Pod IP的网段(VPC网络模型的集群支持) |
VPC网络集群中默认将10.0.0.0/8、172.16.0.0/12、192.168.0.0/16这三个VPC私有网段视为集群私有网段。如果集群所在VPC使用了扩展网段,创建、重置节点等操作也会将扩展网段添加到集群私有网段中。 在Pod中发起访问请求时,如果Pod访问的目的地址在集群私有网段范围内,则节点不会将Pod IP进行网络地址转换,可以借由上层VPC直接将报文送达至目的地址,即直接使用Pod IP与集群私有网络地址进行通信。 v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本支持该配置。
说明:
如果需要保证节点能正常访问跨节点的Pod,该参数中设置的网段必须包含节点的子网网段。 同理,如果同VPC下的其他ECS节点需要能正常访问Pod IP,该参数中设置的网段必须包含ECS所在子网网段。 |
|
网络策略(容器隧道网络模型的集群支持) |
是否开启网络策略(NetworkPolicy)能力。v1.25.16-r10、v1.27.16-r10、v1.28.15-r0、v1.29.10-r0、v1.30.6-r0、v1.31.1-r0及以上版本支持该配置。 |
服务配置
|
参数名称 |
参数说明 |
|---|---|
|
服务转发模式 |
显示集群的转发模式,集群创建完成后,服务转发模式不可修改。当前支持IPVS和iptables两种转发模式,具体请参见iptables与IPVS如何选择。 |
|
IPv4/IPv6 服务网段 |
集群中的每个Service都有自己的地址,在CCE上创建集群时,可以指定Service的地址段(即服务网段)。服务网段不能和子网网段重合,而且服务网段也不能和容器网段重叠。服务网段只在集群内使用,不能在集群外使用。 |
|
服务端口范围配置 |
NodePort端口范围,默认范围为30000-32767,支持的修改范围为20106-32767。修改后需前往安全组页面同步修改节点安全组30000-32767的TCP/UDP端口范围,否则除默认端口外的其他端口将无法被外部访问。
说明:
端口号小于20106会和系统组件的健康检查端口冲突,引发集群不可用;端口号高于32767会和操作系统的随机端口冲突,影响性能。 |
容器网段配置(VPC网络模型集群支持)
当创建集群时设置的容器网段太小,无法满足业务扩容需求时,您通过扩展集群容器网段的方法来解决,详情请参见扩展集群容器网段。
- 仅支持v1.19及以上版本的“VPC网络”模型集群。
- 容器网段添加后无法删除,请谨慎操作。
