容器网络 Kubernetes本身并不负责网络通信，但提供了容器网络接口CNI（Container Network Interface），具体的网络通信交由CNI插件来实现。开源的CNI插件非常多，像Flannel、Calico等。针对Kubernetes网络，CCE也定制了相应

查看更多 →

容器网络配置 主机网络（hostNetwork） 为Pod配置QoS 容器隧道网络配置 云原生网络2.0配置 父主题： 网络

查看更多 →

容器网络模型 容器网络模型对比 容器隧道网络 VPC网络 云原生网络2.0 父主题： 网络

查看更多 →

容器网络配置 为Pod配置EIP 为Pod配置固定EIP 父主题： 网络

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

容器网络模型对比 容器网络为集群内Pod分配IP地址并提供网络服务，CCE支持如下几种网络模型，您可在创建集群时进行选择。 容器隧道网络 VPC网络 云原生网络2.0 网络模型对比 表1主要介绍CCE所支持的网络模型，您可根据实际业务需求进行选择。 集群创建成功后，网络模型不可更改，请谨慎选择。

查看更多 →

CCE容器网络扩展指标 插件简介 CCE容器网络扩展指标插件（dolphin）是一款容器网络流量监控管理插件，当前版本可支持CCE Turbo集群非主机网络容器的流量统计，以及节点内容器联通性健康检查。 当前支持Pod粒度和flow粒度的IP、UDP和TCP协议监控，且支持通过P

查看更多 →

容器隧道网络 容器隧道网络模型 容器隧道网络在节点网络基础上通过隧道封装构建的独立于节点网络平面的容器网络平面，CCE集群容器隧道网络使用的封装协议为VXLAN，后端虚拟交换机采用的是Open vSwitch，VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器隧道网络具有

查看更多 →

容器隧道网络配置 网络策略（NetworkPolicy） 父主题： 容器网络配置

查看更多 →

看CCE Turbo集群容器网络扩展指标，具体步骤如下： 安装插件 监控容器网络扩展指标 （可选）通过Grafana查看图表 前提条件 已创建一个CCE Turbo集群。 集群中存在足够的节点资源（不小于4U8G），用于安装云原生监控插件和CCE容器网络扩展指标插件。 使用kub

查看更多 →

CCE容器网络扩展指标插件版本发布记录 表1 CCE容器网络扩展指标插件版本记录 插件版本 支持的集群版本 更新特性 1.4.5 v1.23 v1.25 v1.27 v1.28 v1.29 支持普通容器Pod粒度的UDP、TCP drop、TCP connect fail监控 支持普通容器flow粒度的UDP、TCP

查看更多 →

创建网络策略（容器隧道网络模型集群） 容器隧道网络模型的集群支持通过设置网络策略的方式限制访问Pod的流量。当未配置网络策略时，默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群创建网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络

查看更多 →

管理网络策略（容器隧道网络模型集群） 容器隧道网络模型的集群网络策略创建完成后，您可以参考本章节修改策略或删除不需要的策略。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏选择“主动防御 > 容器防火墙”，进入“容器防火墙”页面。

查看更多 →

如何解决VPC网段与容器网络冲突的问题？ 在集群创建页面，若“容器网段”配置与“VPC网段”冲突，界面会提示“该网段与VPC网段有冲突，请重新选择”，重新调整“容器网段”即可。 图1 网段冲突提示 父主题： 网络异常

查看更多 →

网络 网络概述 容器网络模型 服务（Service） 路由（Ingress） DNS 容器网络配置 集群网络配置 容器如何访问VPC内部网络 从容器访问公网 父主题： Standard和Turbo集群用户指南

查看更多 →

网络 服务（Service） 路由（Ingress） 容器网络配置 从容器访问公网 网络管理FAQ 父主题： Autopilot集群用户指南

查看更多 →

ContainerNetwork.cidrs 容器网段的列表，支持1-20个容器网络网段 无 支持创建集群时配置，不支持后续修改 CCE Standard/CCE Turbo 容器网络网段列表。1.21及新版本集群使用cidrs字段，当集群网络类型为vpc-router类型时，支持多个容器网段；1.21之前

查看更多 →

容器 容器组件是一种有位置布局能力的组件。拖动其他组件到容器内，对组件的布局进行设置。 在表单开发页面，从“基础组件”中拖拽“容器”组件至表单设计区域，并在设计好“容器”属性后，拖拽其他组件（如输入框、下拉框等）至“容器”中。如图1。 图1 容器 属性 字段状态：指成员在访问表单时，对该字段的可见、可编辑权限。

查看更多 →

er的机器上使用。 容器和虚拟机具有相似的资源隔离和分配方式，容器虚拟化了操作系统而不是硬件，更加便携和高效。 图1 容器 vs 虚拟机 相比于使用虚拟机，容器有如下优点： 更高效的利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，容器对系统资源的利用率更高

查看更多 →

容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中域名解析的最佳实践 CCE中使用x86和ARM双架构镜像

查看更多 →