更新时间:2025-09-04 GMT+08:00
安全组检查异常处理
检查项内容
检查Node节点安全组规则中,协议端口为ICMP:全部,源地址为控制节点安全组的规则是否被删除。

仅VPC网络模型的集群执行该检查项,非VPC网络模型的集群将跳过该检查项。
解决方案
- 登录CCE控制台,单击集群名称进入集群。
- 在“概览 > 网络信息”模块中查看节点默认安全组。
图1 查看集群安全组
- 单击节点默认安全组的名称跳转至安全组页面,确保“入方向规则”中含有如下规则允许控制节点使用ICMP协议访问节点。
图2 Node节点安全组
- 若不含有该规则,请单击“添加规则”,为Node安全组添加该入方向规则。
- 优先级:填写为1。
- 策略:选择“允许”。
- 类型:选择“IPv4”。
- 协议端口:选择“基本协议/ICMP”,端口号选择“全部”。
- 源地址:选择“安全组”并设置为控制节点安全组。控制节点安全组的名称格式默认为“集群名称-control-xxx”,您可以通过集群名称进行搜索。
- 描述信息:填写"Created by CCE,please don't modify! Used by the master node to access the worker node."
图3 对控制节点安全组放通ICMP协议