01:11:04 K8s网络模型原理剖析与实践 Cloud Native Lives 第6课：K8s服务发现与负载均衡原理剖析与实践 01:11:38 K8s服务发现与负载均衡原理剖析 Cloud Native Lives 第7课：K8s存储原理剖析与实践 01:08:23 K8s存储原理剖析与实践

查看更多 →

TCP kubelet只读端口，提供节点上工作负载的监控信息 动态端口（与宿主机限制的范围有关，比如 内核参数 net.ipv4.ip_local_port_range） TCP kubelet 随机监听一个端口，与CRI Shim通信获取Exec URL 10249 TCP kube-proxy

查看更多 →

配置负载均衡与路由 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 单击“访问方式”模块中的“编辑”。 在“从环境外部访问本组件”页面，选择“负载均衡与路由配置”，并单击“添加负载均衡与路由配置”。 在“新增负载均衡与路由配置”

查看更多 →

负载均衡器基础属性 负载均衡器类型 服务对接的负载均衡器类型，支持对接共享型ELB实例和独享性ELB实例，并且支持自动创建ELB实例 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.class 支持elbv3局点：performance

查看更多 →

负载均衡器基础属性 负载均衡器类型 路由对接的负载均衡器类型，支持对接共享型ELB实例和独享性ELB实例，并且支持自动创建ELB实例 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.class 支持elbv3局点：performance

查看更多 →

排查网络与连接 排查网络问题 如您的物理连接已开通，但创建虚拟接口后无法连通业务，可按如下步骤进行排查。 确认用户网关IP和华为云侧网关IP是否能PING通，检查物理组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段，网关IP是否配置在VLAN子接口。 如路

查看更多 →

kubernetes.io/elb.class 是 String 请根据不同的应用场景和功能需求选择合适的负载均衡器类型。 取值如下： union：共享型负载均衡。 performance：独享型负载均衡，详情请参见共享型弹性负载均衡与独享型负载均衡的功能区别。 默认值为“union”

查看更多 →

如果集群是在MCP所在区域的其他VPC内，那可以通过建立集群所在VPC与枢纽VPC之间的对等连接，实现MCP与集群的互相访问。 如果集群在其他公有云或私有网络内，那可以通过云专线物理网络打通与枢纽VPC的之间的网络，实现MCP与集群的互相访问。 通过枢纽VPC连接MCP时，MCP网段、枢纽VPC网段以及Kub

查看更多 →

账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL（Secure Socket Layer，安全套接层）连接实现了数据加密功能，具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解

查看更多 →

依赖关系 RDS.PostgreSQL 被包含关系 CCE.Cluster 关联关系 ULB.LoadBalancer CCE.Service与ULB.LoadBalancer的关联关系： 编写service.yaml时，在metadata中的annotations字段中添加如下语句：kubernetes

查看更多 →

IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与 弹性云服务器 、 裸金属服务器 、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。集群资源绑定EIP后，外网用户可以通过EIP访问集群资源中的k8s master。 图1 外网访问（EIP） 为集群资

查看更多 →

网络与安全类 不同账号下裸金属 服务器 内网是否可以互通？ 同一区域、不同可用区的两台裸金属服务器如何通信？ 我创建的裸金属服务器是否在同一子网？ 裸金属服务器是否可以关联多个安全组？ 裸金属服务器可以和同一VPC内的弹性 云服务器 通信吗？ 裸金属服务器的主网卡和扩展网卡在使用上有什么区别？

查看更多 →

allowedRoutes: # 可选，指定了哪些ns下route规则可以绑定在该gateway上，没有该字段默认是同gateway ns的才可以与该gateway绑定 namespaces: from: All # 支持All、Same、Selector

查看更多 →

网络 简介 通过阅读本章节用户可以了解： 如何为弹性CCI的pod配置默认使用的指定dns服务器。 CCE集群pod与CCI集群中pod通过service互通的使用指导。 弹性CCI侧pod通过service发布。 约束与限制 使用CCE集群中的Bursting插件对接CCI 2

查看更多 →

Pod的就绪状态可与挂载到ELB后端的健康检查联动，在健康检查成功后，将Pod置为就绪。与Pod的strategy.rollingUpdate.maxSurge和strategy.rollingUpdate.maxUnavailable参数配合，可实现负载的优雅滚动升级。 约束与限制 该特性从以下版本开始支持：

查看更多 →

MapReduce服务 MRS 大数据 大数据任务的运行日志（由于是内置租户，仅在ModelArts上查看） 联接与协同 设备接入服务 IoTDA 应用 MQTT设备的业务运行日志 联接与协同 IoT边缘 IoTEdge 应用 边缘设备的日志 应用日志收集 对于应用日志，华为云建议使用ICA

查看更多 →

填写集群配置文件（yaml文件）的存储路径。 注意： 配置文件所在文件夹仅能存放与采集相关的yaml配置文件，可以存放多个配置文件，但不能存放与采集无关的其它yaml文件。 配置文件内容获取方法如下： 在需要采集的k8s集群服务器上，使用如下命令，将获取到的信息粘贴到一个自建的yaml文件

查看更多 →

false 允许 CCE Standard/ CCE Turbo 客户端与LB之间的HTTPS请求的HTTP2功能的开启状态。 开启后，可提升客户端与LB间的访问性能，但LB与后端服务器间仍采用HTTP1.X协议。 使用说明： 仅HTTPS协议监听器有效。 仅HTTPS协议的监听器生效

查看更多 →

安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见图1 生产环境安全解决方案全景图)，可参考实施。 图3 安全组策略示例 安全组，如SG_SAP_ROUTER(与公网有交互)，关联生产环境中相应子网中的云服务器，需严格

查看更多 →

##pod网段，此字段需与calico网段保持一致 scheduler: {} --- apiVersion: kubeproxy.config.k8s.io/v1alpha1 kind: KubeProxyConfiguration ###集群使用ipvs作为网络模式 mode: "ipvs"

查看更多 →

修改公网带宽 当负载均衡器支持公网流量请求时，公网与负载均衡器之间的流量通过公网带宽进行访问，用户可以按照实际需求更改负载均衡实例关联的公网带宽。弹性负载均衡在变更公网带宽的时候，访问流量不会中断。 公网带宽为负载均衡实例绑定的弹性公网IP带宽，是客户端访问负载均衡实例时的最高流量限制。

查看更多 →