配置负载均衡与路由 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 在“从环境外部访问本组件”页面，选择“负载均衡与路由配置”，并单击“添加负载均衡与路由配置”。 在“新增负载均衡与路由配置”

查看更多 →

TCP kubelet只读端口，提供节点上工作负载的监控信息 动态端口（与宿主机限制的范围有关，比如 内核参数 net.ipv4.ip_local_port_range） TCP kubelet 随机监听一个端口，与CRI Shim通信获取Exec URL 10249 TCP kube-proxy

查看更多 →

01:11:04 K8s网络模型原理剖析与实践 Cloud Native Lives 第6课：K8s服务发现与负载均衡原理剖析与实践 01:11:38 K8s服务发现与负载均衡原理剖析 Cloud Native Lives 第7课：K8s存储原理剖析与实践 01:08:23 K8s存储原理剖析与实践

查看更多 →

排查网络与连接 排查网络问题 如您的物理连接已开通，但创建虚拟接口后无法连通业务，可按如下步骤进行排查。 确认用户网关IP和华为云侧网关IP是否能PING通，检查物理组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段，网关IP是否配置在VLAN子接口。 如路

查看更多 →

成网规方案。支持用户一键开局，批量业务配置一键下发，真正实现了从网络规划设计到部署端到端流程自动化打通，流程如图 通过云管理网络实现网络自动开局所示。 图1 通过云管理网络实现网络自动开局 云管理网络提供的网络规划与设计功能实现流程如下： 用户登录华为乾坤工作台（华为乾坤云平台的

查看更多 →

负载均衡器基础属性 负载均衡器类型 路由对接的负载均衡器类型，支持对接共享型ELB实例和独享型ELB实例，并且支持自动创建ELB实例 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.class 支持elbv3局点：performance

查看更多 →

负载均衡器基础属性 负载均衡器类型 服务对接的负载均衡器类型，支持对接共享型ELB实例和独享型ELB实例，并且支持自动创建ELB实例 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.class 支持elbv3局点：performance

查看更多 →

网络规划与设计 背景信息 网络规划与设计是云管理网络提供的网络自动规划能力。基于行业场景化网络最佳实践，可以自动进行设备选型、拓扑设计、业务参数规划等。规划完成后，用户可以手动调整和优化方案，并生成方案包以支撑项目实施。 前提条件 已购买并开通云管理网络，同时拥有华为乾坤帐号。

查看更多 →

网络与安全类 不同账号下 裸金属服务器 内网是否可以互通？ 同一区域、不同可用区的两台裸金属 服务器 如何通信？ 我创建的裸金属服务器是否在同一子网？ 裸金属服务器是否可以关联多个安全组？ 裸金属服务器可以和同一VPC内的 弹性云服务器 通信吗？ 裸金属服务器的主网卡和扩展网卡在使用上有什么区别？

查看更多 →

class 是 String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。 取值如下： union：共享型负载均衡。 performance：独享型负载均衡，详情请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 默认值为“union” kubernetes.io/ingress

查看更多 →

账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL（Secure Socket Layer，安全套接层）连接实现了数据加密功能，具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解

查看更多 →

网络分析与监控 广域网质量监控（公测） 站点监控

查看更多 →

依赖关系 RDS.PostgreSQL 被包含关系 CCE.Cluster 关联关系 ULB.LoadBalancer CCE.Service与ULB.LoadBalancer的关联关系： 编写service.yaml时，在metadata中的annotations字段中添加如下语句：kubernetes

查看更多 →

填写集群配置文件（yaml文件）的存储路径。 注意： 配置文件所在文件夹仅能存放与采集相关的yaml配置文件，可以存放多个配置文件，但不能存放与采集无关的其它yaml文件。 配置文件内容获取方法如下： 在需要采集的k8s集群服务器上，使用如下命令，将获取到的信息粘贴到一个自建的yaml文件

查看更多 →

allowedRoutes: # 可选，指定了哪些ns下route规则可以绑定在该gateway上，没有该字段默认是同gateway ns的才可以与该gateway绑定 namespaces: from: All # 支持All、Same、Selector

查看更多 →

通过配置kubeconfig文件实现集群权限精细化管理 集群命名空间RBAC授权 以下所有第三方教程均来自于华为云社区。由于云容器引擎产品持续更新与迭代，开发者社区教程中的步骤可能存在时效性，不一定与产品最新操作步骤完全保持一致，相关内容仅供学习和参考。 表2 开发者社区精选最佳实践 分类 相关文档 Kubernetes生态相关

查看更多 →

k8spspseccomp 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedLocalhostFiles：数组 allowedProfiles：数组 exemptImages：字符串数组 作用 约束PodSecurityPolicy上的“seccomp

查看更多 →

k8sallowedrepos 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： repos：字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

查看更多 →

Pod的就绪状态可与挂载到ELB后端的健康检查联动，在健康检查成功后，将Pod置为就绪。与Pod的strategy.rollingUpdate.maxSurge和strategy.rollingUpdate.maxUnavailable参数配合，可实现负载的优雅滚动升级。 约束与限制 该特性从以下版本开始支持：

查看更多 →

网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。 但

查看更多 →

安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见图1 生产环境安全解决方案全景图)，可参考实施。 图3 安全组策略示例 安全组，如SG_SAP_ROUTER(与公网有交互)，关联生产环境中相应子网中的 云服务器 ，需严格

查看更多 →