更新时间:2024-08-17 GMT+08:00

安全组检查异常处理

检查项内容

检查Node节点安全组规则中,协议端口为ICMP:全部,源地址为Master节点安全组的规则是否被删除。

仅VPC网络模型的集群执行该检查项,非VPC网络模型的集群将跳过该检查项。

解决方案

请登录VPC控制台,前往“访问控制 > 安全组”,在搜索框内输入集群名称,此时预期过滤出两个安全组:

  • 安全组名称为“集群名称-node-xxx”,此安全组关联CCE用户节点。
  • 安全组名称为“集群名称-control-xxx”,此安全组关联CCE控制节点。
图1 查看集群安全组

单击用户节点安全组,确保含有如下规则允许Master节点使用ICMP协议访问节点。

图2 Node节点安全组

若不含有该规则请为Node安全组添加该放通规则,协议端口选择“基本协议/ICMP”,端口号为“全部”,源地址选择“安全组”并设置为Master安全组,描述信息为"Created by CCE,please don't modify! Used by the master node to access the worker node."。

图3 对Master安全组放通ICMP协议