更新时间:2025-09-04 GMT+08:00

安全组检查异常处理

检查项内容

检查Node节点安全组规则中,协议端口为ICMP:全部,源地址为控制节点安全组的规则是否被删除。

仅VPC网络模型的集群执行该检查项,非VPC网络模型的集群将跳过该检查项。

解决方案

  1. 登录CCE控制台,单击集群名称进入集群。
  2. “概览 > 网络信息”模块中查看节点默认安全组。

    图1 查看集群安全组

  3. 单击节点默认安全组的名称跳转至安全组页面,确保“入方向规则”中含有如下规则允许控制节点使用ICMP协议访问节点。

    图2 Node节点安全组

  4. 若不含有该规则,请单击“添加规则”,为Node安全组添加该入方向规则。

    • 优先级:填写为1。
    • 策略:选择“允许”。
    • 类型:选择“IPv4”。
    • 协议端口:选择“基本协议/ICMP”,端口号选择“全部”。
    • 源地址:选择“安全组”并设置为控制节点安全组。控制节点安全组的名称格式默认为“集群名称-control-xxx”,您可以通过集群名称进行搜索。
    • 描述信息:填写"Created by CCE,please don't modify! Used by the master node to access the worker node."
    图3 对控制节点安全组放通ICMP协议