容器隧道网络 容器隧道网络模型 容器隧道网络在节点网络基础上通过隧道封装构建的独立于节点网络平面的容器网络平面，CCE集群容器隧道网络使用的封装协议为VXLAN，后端虚拟交换机采用的是Open vSwitch，VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器隧道网络具有

查看更多 →

容器隧道网络配置 网络策略（NetworkPolicy） 父主题： 容器网络配置

查看更多 →

创建网络策略（容器隧道网络模型集群） 容器隧道网络模型的集群支持通过设置网络策略的方式限制访问Pod的流量。当未配置网络策略时，默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群创建网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则

查看更多 →

管理网络策略（容器隧道网络模型集群） 容器隧道网络模型的集群网络策略创建完成后，您可以参考本章节修改策略或删除不需要的策略。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏选择“主动防御 > 容器防火墙”，进入“容器防火墙”页面。

查看更多 →

容器网络配置 主机网络（hostNetwork） 为Pod配置QoS 容器隧道网络配置 云原生网络2.0配置 父主题： 网络

查看更多 →

容器网络模型 容器网络模型对比 容器隧道网络 VPC网络 云原生网络2.0 父主题： 网络

查看更多 →

集群网络模式：容器隧道网络|VPC 集群转发模式：iptables|ipvs 操作系统：EulerOS 2.8 架构类型：arm 集群类型：CCE Standard 集群版本：v1.23|v1.25 集群规模：50|200|1000|2000 集群网络模式：容器隧道网络|VPC

查看更多 →

容器网络模型对比 容器网络为集群内Pod分配IP地址并提供网络服务，CCE支持如下几种网络模型，您可在创建集群时进行选择。 容器隧道网络 VPC网络 云原生网络2.0 网络模型对比 表1主要介绍CCE所支持的网络模型，您可根据实际业务需求进行选择。 集群创建成功后，网络模型不可更改，请谨慎选择。

查看更多 →

集群网络模型选择及各模型区别 自研高性能商业版容器网络插件，支持容器隧道网络、VPC网络、云原生网络2.0网络模型： 集群创建成功后，网络模型不可更改，请谨慎选择。 容器隧道网络（Overlay）：基于底层VPC网络构建了独立的VXLAN隧道化容器网络，适用于一般场景。VXLAN

查看更多 →

容器网络 Kubernetes本身并不负责网络通信，但提供了容器网络接口CNI（Container Network Interface），具体的网络通信交由CNI插件来实现。开源的CNI插件非常多，像Flannel、Calico等。针对Kubernetes网络，CCE也定制了相应

查看更多 →

容器防火墙 容器防火墙概述 创建网络策略（容器隧道网络模型集群） 创建安全组规则（VPC网络模型集群） 创建安全组策略（云原生网络2.0模型集群） 管理网络策略（容器隧道网络模型集群） 管理安全组规则（VPC网络模型集群） 管理安全组策略（云原生网络2.0模型集群） 父主题： 主动防御

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络

查看更多 →

node-problem-detector对接普罗采集监控数据端口 4789 UDP ovs侦听端口，容器网络vxlan报文的传输通道(容器隧道网络模式涉及) 4789 UDPv6 ovs侦听端口，容器网络vxlan报文的传输通道(容器隧道网络模式涉及) 动态端口30000~32767 TCP kube-prox

查看更多 →

容器隧道网络：容器隧道网络在节点网络基础上通过隧道封装构建的独立于节点网络平面的容器网络平面，CCE集群容器隧道网络使用的封装协议为VXLAN，后端虚拟交换机采用的是openvswitch，VXLAN是将以太网报文封装成UDP报文进行隧道传输。 VPC网络：VPC网络采用VPC路

查看更多 →

容器网络配置 为Pod配置EIP 为Pod配置固定EIP 父主题： 网络

查看更多 →

从容器访问公网 容器访问公网有如下方法可以实现。 给容器所在节点绑定弹性公网IP（容器网络模型为VPC网络或容器隧道网络）。 给Pod IP绑定弹性公网IP（仅支持云原生2.0网络模型集群，在VPC控制台中手动为Pod的弹性网卡或辅助弹性网卡绑定弹性公网IP。不推荐使用，因为Po

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

支持命名空间亲和调度 支持节点数据盘划分用户空间 支持集群cpu管理策略 支持集群下的节点跨子网（容器隧道网络） v1.13.7-r0 主要特性： Kubernetes同步社区1.13.7版本 支持网络平面（NetworkAttachmentDefinition） 参考链接 社区v1.11与v1

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

支持命名空间亲和调度 支持节点数据盘划分用户空间 支持集群cpu管理策略 支持集群下的节点跨子网（容器隧道网络） v1.13.7-r0 主要特性： Kubernetes同步社区1.13.7版本 支持网络平面（NetworkAttachmentDefinition） 参考链接 社区v1.11与v1

查看更多 →

容器网络带宽限制 应用场景 同一个节点上的容器会共用主机网络带宽，对容器的网络带宽进行限制，可以有效避免容器之间相互干扰，提升容器间的网络稳定性。 约束与限制 Pod互访限速设置需遵循以下约束： 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本 所有版本都支持

查看更多 →