支持命名空间亲和调度 支持节点数据盘划分用户空间 支持集群cpu管理策略 支持集群下的节点跨子网（容器隧道网络） v1.13.7-r0 主要特性： Kubernetes同步社区1.13.7版本 支持网络平面（NetworkAttachmentDefinition） 参考链接 社区v1.11与v1

查看更多 →

如访问NodePort类型的Service端口。 添加对端容器网段：添加容器网段路由后，Pod可以通过容器IP直接访问另外一个集群的Pod。 图8 在本端路由中添加对端容器网段的地址 容器隧道网络模式集群 两个容器隧道网络模式的集群跨VPC互联时，创建对等连接后，您需要在两端VP

查看更多 →

1.8.4网格版本为例。 支持v1.19及以上版本集群。 支持扁平和非扁平网络架构。 如果是多集群，需要集群在同一个VPC，否则虚拟机与其他VPC集群网络不通。 不支持容器隧道网络集群。 不支持虚拟机和容器实例属于同一个服务。 父主题： 虚拟机治理

查看更多 →

有集群。 集群和网格中已有集群网络类型冲突 解决方案：请检查待添加集群网络类型，如果是overlay_l2容器隧道网络类型，若网格中已存在集群，则会失败，需要先把网格中已添加集群全部移除；如果是VPC网络，若网格中已有overlay_l2容器隧道网络类型集群，则失败，需要把ove

查看更多 →

于给该节点上运行的容器分配容器IP。由于VPC网络模型没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。此外，使用VPC网络模型的集群时，由于VPC路由表中自动配置了容器网段与VPC网段之间的路由，可以支持同一VPC内的 云服务器 从集群外直接访问容器实例等特殊场景。 图1

查看更多 →

安全隧道 安全隧道(云桥)是一个移动端应用级的网络安全服务，集成在 WeLink 产品中。其目的是在移动端WeLink和企业内部服务之间建立起一条网络安全隧道，企业员工可在移动端通过WeLink产品直接访问企业内的应用资源。 >> 部署指导 >> 安装包 父主题： 安全

查看更多 →

CCE容器网络扩展指标 插件简介 CCE容器网络扩展指标插件（dolphin）是一款容器网络流量监控管理插件，当前版本可支持 CCE Turbo 集群非主机网络容器的流量统计，以及节点内容器联通性健康检查。 当前支持Pod粒度和flow粒度的IP、UDP和TCP协议监控，且支持通过P

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

个VPC的网段及容器网段不能重复。并且，对端VPC或小网需要配置回程路由（此限制只针对于CCE的集群为VPC网络模式），配置方法请参见对等连接。 此逻辑针对于华为云所有服务均有效。 “容器隧道网络”的集群，天然支持各服务间内网通信，不需要另外配置。 “VPC网络”模型的集群需要注意的事项：

查看更多 →

0.0.0/0） 默认全部放通。 不可修改 不涉及 容器隧道网络模型安全组规则 Node节点安全组 集群自动创建的Node节点安全组名称为{集群名}-cce-node-{随机ID}，默认端口说明请参见表3。 表3 容器隧道网络模型Node节点安全组默认端口说明 方向 端口 默认源地址

查看更多 →

podSelector：根据Pod的标签选择，具有该标签的Pod都可以访问。 ipBlock：根据网络选择，网段内的IP地址都可以访问。（CCE当前不支持此种方式） 约束与限制 当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。网络策略可分为以下规则： 入规则（Ingress）：所有版本均支持。

查看更多 →

计费模式：按需计费 集群名称：自定义，如“xxxx-cce” 版本： v1.17.17 集群管理规模： 80节点 控制节点数：1 网络模型：容器隧道网络 vpc、子网选择3.1.1章节创建的 图3 服务选型1 图4 服务选型2 创建节点 计费模式：按需计费 节点名称：默认 节点规格：通用型

查看更多 →

0模型 VPC网络模型 容器隧道网络模型 云原生网络2.0模型 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 容器隧道

查看更多 →

容器网络带宽限制的配置建议 应用场景 同一个节点上的容器会共用主机网络带宽，对容器的网络带宽进行限制，可以有效避免容器之间相互干扰，提升容器间的网络稳定性。 约束与限制 Pod互访限速设置需遵循以下约束： 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本

查看更多 →

漏洞影响 1. 采用容器隧道网络的CCE集群，节点OS镜像使用了EulerOS 2.8（ARM场景）或EulerOS 2.9。 2. 节点OS镜像使用了Ubuntu。 EulerOS 2.5 和CentOS 7.6的集群节点不受该漏洞影响。 漏洞修复方案 容器内进程使用非root

查看更多 →

为Pod配置QoS 操作场景 部署在同一节点上的不同业务容器之间存在带宽抢占，容易造成业务抖动。您可以通过对Pod间互访进行QoS限速来解决这个问题。 约束与限制 Pod互访限速设置需遵循以下约束： 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本 所有版本都支持 v1

查看更多 →

设备隧道管理 创建设备隧道 查询设备所有隧道 查询设备隧道 关闭设备隧道 删除设备隧道 父主题： API

查看更多 →

删除设备隧道 功能介绍 用户可通过该接口删除某个设备隧道。删除后该通道不存在，无法再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/tunnels/{tunnel_id}

查看更多 →

CCE集群（VPC、容器隧道网络模型）：使用共享型和独享型ELB均支持获取源IP。 CCE Turbo集群（云原生网络2.0模型）：使用独享型ELB时支持获取源IP；使用共享型ELB时，仅开启hostNetwork的工作负载支持获取源IP。 VPC、容器隧道网络模型 开启获取源IP的步骤如下：

查看更多 →

是否支持underlay网络 华为云集群/伙伴云集群 CCE集群 容器隧道网络 不支持 VPC网络 支持 CCE Turbo集群 云原生网络2.0 支持 本地集群 本地集群 同时支持overlay和underlay网络。 默认为overlay网络，要启用underaly网络需要手动配置，u

查看更多 →

关闭设备隧道 功能介绍 应用 服务器 可通过该接口关闭某个设备隧道。关闭后可以再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/tunnels/{tunnel_id}

查看更多 →