-
从Pod访问公网
![]()
从Pod访问公网 从Pod访问公网的实现方式 从Pod中访问公网地址的实现方式会因集群网络模式的不同而不同,具体请参见表1。 表1 从Pod访问公网的实现方式 实现方式 容器隧道网络 VPC网络 云原生2.0网络 给容器所在节点绑定公网IP 支持 支持 不支持 给Pod绑定弹性公网IP
来自:帮助中心 -
PodSecurityPolicy配置
![]()
PodSecurityPolicy配置 Pod安全策略(Pod Security Policy) 是集群级别的资源,它能够控制Pod规约中与安全性相关的各个方面。 PodSecurityPolicy对象定义了一组Pod运行时必须遵循的条件及相关字段的默认值,只有Pod满足这些条件才会被系统接受。
来自:帮助中心 -
为Pod配置QoS
![]()
为Pod配置QoS 操作场景 部署在同一节点上的不同业务容器之间存在带宽抢占,容易造成业务抖动。您可以通过对Pod间互访进行QoS限速来解决这个问题。 约束与限制 Pod互访限速设置需遵循以下约束: 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本 所有版本都支持
来自:帮助中心 -
K8S pod网络采集器(app-discovery-k8s-pod-net)
![]()
K8S pod网络采集器(app-discovery-k8s-pod-net) 通过采集k8s pod的网络分析应用间的关联关系。参数配置说明参见表1。 表1 k8s pod采集器参数配置说明 参数 必选 配置说明 output_path 否 自定义采集结果(app-discovery-k8s-pod-net-xxx
来自:帮助中心 -
为Pod配置EIP
![]()
- 检查Pod的EIP就绪 容器网络控制器会在Pod IP分配后,为Pod绑定EIP并回写分配结果至Pod的annotation(yangtse.io/allocated-ipv4-eip),Pod业务容器的启动时间可能早于EIP分配结果回写成功时间。 您可以尝试为Pod配置init
来自:帮助中心 -
查看集群内Pod情况
![]()
查看集群内Pod情况 如果您需要监控Pod的资源使用情况,可以前往容器洞察中的Pod页面查看。该页面提供了指定集群下所有Pod的综合信息,以及单个Pod的详细监控数据,包括CPU/内存使用率、网络流入/流出速率、磁盘使用率等。 页面中容器组、Pod以及实例是指同一个概念。 功能入口
来自:帮助中心 -
Label:组织Pod的利器
![]()
源的时候设置,也可以在后期添加和修改。 以Pod为例,当Pod变得多起来后,就显得杂乱且难以管理,如下图所示。 图1 没有分类组织的Pod 如果我们为Pod打上不同标签,那情况就完全不同了,如下图所示。 图2 使用Label组织的Pod 添加Label Label的形式为key-
来自:帮助中心 -
Pod回收控制器(pod-garbage-collector-controller)配置
![]()
Pod回收控制器(pod-garbage-collector-controller)配置 终止状态pod触发回收的数量阈值 集群中可保留的终止状态Pod数量,超出该数量终止状态Pod将会被删除回收 参数名 取值范围 默认值 是否允许修改 作用范围 terminated-pod-gc-threshold
来自:帮助中心 -
Mesher简介
![]()
r以Sidecar模式运行在应用所在的Pod内,与Pod共享网络与存储: Pod中的应用使用Mesher作为http代理,可以自动发现其他服务。 Mesher会代替Pod中的应用向注册中心注册应用相关信息,以便让其他应用发现。 发起一次网络请求的过程中存在微服务消费者consum
来自:帮助中心 -
Mesher简介
![]()
r以Sidecar模式运行在应用所在的Pod内,与Pod共享网络与存储: Pod中的应用使用Mesher作为http代理,可以自动发现其他服务。 Mesher会代替Pod中的应用向注册中心注册应用相关信息,以便让其他应用发现。 发起一次网络请求的过程中存在微服务消费者consum
来自:帮助中心 -
Pod的编排与调度
![]()
Pod的编排与调度 无状态负载(Deployment) 有状态负载(StatefulSet) 普通任务(Job)和定时任务(CronJob) 守护进程集(DaemonSet) 亲和与反亲和调度
来自:帮助中心 -
为Pod配置固定IP
![]()
为Pod配置固定IP 使用场景 在云原生网络2.0下,会为每个Pod分配用户VPC网络下的一张网卡,支持为StatefulSet工作负载的Pod(容器网卡)固定IP,适用于需要针对具体IP地址做访问控制、服务注册、服务发现、日志审计等场景。 例如,当有一个需要访问云上数据库的St
来自:帮助中心 -
为Pod配置EIP
![]()
自动创建的EIP被手动删除后,会导致网络异常,需要重建Pod。 EIP跟随Pod创建 创建Pod时,填写pod-with-eip的annotation后,EIP会随Pod自动创建并绑定至该Pod。 自动创建EIP时,系统会自动为该EIP添加集群ID、命名空间、Pod名称的标签。 当自动创建EIP的Pod被删除
来自:帮助中心 -
设置工作负载亲和/反亲和调度(podAffinity/podAntiAffinity)
![]()
通过标签筛选需要亲和的Pod,如果满足筛选条件的Pod已经运行在拓扑域中的某个节点上,调度器会将本次创建的Pod强制调度到该拓扑域。 说明: 添加多条亲和性规则时,即设置多个标签筛选需要亲和的Pod,则本次创建的Pod必须要同时亲和所有满足标签筛选的Pod,即所有满足标签筛选的Pod要处于同一拓扑域中才可以调度。
来自:帮助中心 -
网络
-
网络
![]()
接借用防火墙公网接口的IP地址访问Internet。 子网 通过防火墙接入网络的设备能从防火墙自动获取IP地址,从而实现与防火墙上行网络的互通。 DHCP服务器 负责为DHCP客户端动态分配IP地址等网络参数的设备。 (可选)DHCP中继 如果DHCP客户端和DHCP服务器不在同
来自:帮助中心 -
网络
-
安全组和网络ACL的区别是什么?
![]()
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
来自:帮助中心 -
云专线中的网络互联IP地址是什么意思?
![]()
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地
来自:帮助中心 -
云专线中的网络互联IP地址是什么意思?
![]()
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地
来自:帮助中心 -
网络
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
