约束与限制 前端协议为“TCP”时，后端协议默认为“TCP”，且不支持修改。 共享型负载均衡添加TCP监听器 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。

查看更多 →

在弹性负载均衡控制台创建的证书。 约束与限制 已被HTTPS监听器绑定使用的证书，无法执行删除操作，请先为关联监听器执行更换证书操作。 快速查询证书关联的监听器 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在左侧导航栏单击“证书管理”。

查看更多 →

HLS_DEV 基于HTTP的HLS流媒体传输协议的前端录像 HLS_DEV_HTTPS 基于HTTP的HLS流媒体传输协议的前端录像 RTSP_DEV RTSP流媒体传输协议的前端录像 HTTP_FLV_DEV 基于HTTP的FLV媒体协议的前端录像（仅适用于国标设备） HTTPS_FLV_DEV

查看更多 →

转发模式 根据后端 服务器 组配置的转发模式，负载均衡将切换后端服务器处理请求流量。 支持“负载均衡”和“主备转发”两种类型。 负载均衡：负载均衡器配置的流量分配策略将请求的流量分发至不同的后端服务器。 主备转发：当主机健康检查结果正常时，负载均衡将流量转发至主机；当主机健康检查结果异常时，流量将被切换至备机。

查看更多 →

在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 切换到“监听器”页签，单击“添加监听器”，配置监听器。配置监听器参数参见表1。 表1 共享型负载均衡配置监听器参数说明 参数 说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。

查看更多 →

查看K8S事件 K8S事件（Kubernetes事件）用于展示Kubernetes集群内发生的情况，通过分析K8S事件，可以监控集群状态和资源的运行情况，确保集群的稳定性以及资源的合理利用。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。

查看更多 →

转发k8s API 功能介绍 转发k8s API。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/clusters/{c

查看更多 →

查看K8S事件 K8S事件（Kubernetes事件）用于展示Kubernetes集群内发生的情况，通过分析K8S事件，可以监控集群状态和资源的运行情况，确保集群的稳定性以及资源的合理利用。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。

查看更多 →

k8spspselinuxv2 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedSELinuxOptions：对象数组，包含level、role、type、user四个字符串对象 exemptImages：字符串数组 作用 约束Pod定义SELinux配置的允许列表。

查看更多 →

k8spspprocmount 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 procMount：字符串 作用 约束PodSecurityPolicy中的“allowedProcMountTypes”字段。 策略实例示例

查看更多 →

k8spspapparmor 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedProfiles：数组 exemptImages：字符串数组 作用 约束AppArmor字段列表。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，para

查看更多 →

k8sblockloadbalancer 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为LoadBalancer类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1

查看更多 →

authorization.k8s.io"] kinds: ["ClusterRole"] 符合策略实例的资源定义 示例中ClusterRole的生效对象中没有endpoints，符合策略实例。 apiVersion: rbac.authorization.k8s.io/v1 kind:

查看更多 →

确认配置信息，并单击“提交”。 创建完成后，在“负载均衡器”界面，选择对应的区域即可看到新建的负载均衡器。 添加监听器 单击页面左上角的，选择“网络 > 弹性负载均衡” 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称“elb-01”。 切换到“监听器”页签，单击“添加监听器”。 配置监听器，单击“下一步”。

查看更多 →

云搜索服务集成了共享型负载均衡器的能力，支持绑定公网访问和开启终端节点服务。相比共享型负载均衡器，独享型负载均衡器功能更丰富、性能更强，本章主要介绍如何使用独享型负载均衡器接入集群。 使用独享型负载均衡器接入集群具有如下优点： 非安全模式集群也支持集成弹性负载均衡服务的能力。 支持用

查看更多 →

class 是 String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。 取值如下： union：共享型负载均衡。 performance：独享型负载均衡，详情请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 默认值为“union” kubernetes.io/ingress

查看更多 →

云搜索 服务集成了共享型负载均衡器的能力，支持绑定公网访问和开启终端节点服务。相比共享型负载均衡器，独享型负载均衡器功能更丰富、性能更强，本章主要介绍如何使用独享型负载均衡器接入集群。 使用独享型负载均衡器接入集群具有如下优点： 非安全模式集群也支持集成弹性负载均衡服务的能力。 支持用

查看更多 →

负载均衡器配置：监听器配置 客户端连接空闲超时时间 客户端连接空闲超时时间，在超过keepalive_timeout时长一直没有请求， 负载均衡会暂时中断当前连接，直到下一次请求时重新建立新的连接。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation:

查看更多 →

独享型ELB支持，共享型ELB不支持。 独享型负载均衡支持全链路HTTPS数据传输，即在添加监听器时，前端协议选择“HTTPS”，后端协议也支持选择“HTTPS”。 如果是非全链路HTTPS，负载均衡支持后端协议选择HTTP协议。 全链路HTTPS仅支持在负载均衡器上做双向验证。 父主题： 功能支持

查看更多 →

“从环境外部访问本组件”页面，选择“负载均衡配置”，并单击“添加负载均衡配置”。 在“新增负载均衡配置”页面，参考表1进行参数配置。 表1 负载均衡外网访问配置 参数 参数说明 负载均衡器 支持“独享型”和“内置负载均衡器”。 选择“内置负载均衡器”，只支持基于EIP公网访问。 选

查看更多 →

负载均衡概述 负载均衡（Software/Server Load Balancer，SLB）基于Nginx/OpenResty构建，作为业务前置的流量接入网关，提供反向代理、负载均衡、路由分发、灰度分流、限流降级、访问控制、监控告警等能力。 SLB组件介绍 SLB组件间的关系如图1所示。

查看更多 →