文档首页/ 云容器引擎 CCE/ 用户指南/ 集群/ 管理集群/ 更改集群节点的默认安全组
更新时间:2025-07-18 GMT+08:00

更改集群节点的默认安全组

操作场景

集群在创建时可指定自定义节点安全组,方便统一管理节点的网络安全策略。对于已创建的集群,支持修改集群默认的节点安全组。

约束与限制

  • 一个安全组关联的实例数量建议不超过1000个,否则可能引起安全组性能下降。更多关于安全组的限制请参考安全组限制
  • 请谨慎修改集群控制节点的安全组规则,详情请参见集群安全组规则配置

更改节点默认安全组

  1. 登录CCE控制台,在左侧导航栏中选择“集群管理”
  2. 单击集群名称,查看“概览”页面。
  3. “网络信息”中单击“节点默认安全组”后的“编辑”按钮。

    图1 节点默认安全组

  4. 选择一个已有的安全组,并确认安全组规则满足集群要求后,单击“确定”

    • 请确认选择的安全组设置了正确的端口规则,否则将无法成功创建节点。对于安全组需要满足的端口规则,不同集群类别存在一定差异,详情请参见集群安全组规则配置
    • 新安全组只对新创建或纳管的节点生效,存量节点需要手动修改节点安全组规则,即使对存量节点进行重置,也仍会使用原安全组。如需批量修改存量节点的安全组设置,请参考如何批量修改集群node节点安全组?
    图2 编辑节点默认安全组

相关文档

  • 在修改集群或节点配置时,存在一些会对实际业务产生影响的高危操作。请在修改配置时参考高危操作一览,以避免触发操作风险。