虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统

 

    容器隧道网络 更多内容
  • (停止维护)Kubernetes 1.13版本说明

    支持命名空间亲和调度 支持节点数据盘划分用户空间 支持集群cpu管理策略 支持集群下的节点跨子网(容器隧道网络) v1.13.7-r0 主要特性: Kubernetes同步社区1.13.7版本 支持网络平面(NetworkAttachmentDefinition) 参考链接 社区v1.11与v1

    来自:帮助中心

    查看更多 →

  • 集群网络地址段规划实践

    如访问NodePort类型的Service端口。 添加对端容器网段:添加容器网段路由后,Pod可以通过容器IP直接访问另外一个集群的Pod。 图8 在本端路由中添加对端容器网段的地址 容器隧道网络模式集群 两个容器隧道网络模式的集群跨VPC互联时,创建对等连接后,您需要在两端VP

    来自:帮助中心

    查看更多 →

  • 约束与限制

    1.8.4网格版本为例。 支持v1.19及以上版本集群。 支持扁平和非扁平网络架构。 如果是多集群,需要集群在同一个VPC,否则虚拟机与其他VPC集群网络不通。 不支持容器隧道网络集群。 不支持虚拟机和容器实例属于同一个服务。 父主题: 虚拟机治理

    来自:帮助中心

    查看更多 →

  • 集群校验报错常见场景及解决方案

    有集群。 集群和网格中已有集群网络类型冲突 解决方案:请检查待添加集群网络类型,如果是overlay_l2容器隧道网络类型,若网格中已存在集群,则会失败,需要先把网格中已添加集群全部移除;如果是VPC网络,若网格中已有overlay_l2容器隧道网络类型集群,则失败,需要把ove

    来自:帮助中心

    查看更多 →

  • VPC网络模型说明

    于给该节点上运行的容器分配容器IP。由于VPC网络模型没有隧道封装的消耗,容器网络性能相对于容器隧道网络有一定优势。此外,使用VPC网络模型的集群时,由于VPC路由表中自动配置了容器网段与VPC网段之间的路由,可以支持同一VPC内的 云服务器 从集群外直接访问容器实例等特殊场景。 图1

    来自:帮助中心

    查看更多 →

  • 安全隧道

    安全隧道 安全隧道(云桥)是一个移动端应用级的网络安全服务,集成在 WeLink 产品中。其目的是在移动端WeLink和企业内部服务之间建立起一条网络安全隧道,企业员工可在移动端通过WeLink产品直接访问企业内的应用资源。 >> 部署指导 >> 安装包 父主题: 安全

    来自:帮助中心

    查看更多 →

  • CCE容器网络扩展指标

    CCE容器网络扩展指标 插件简介 CCE容器网络扩展指标插件(dolphin)是一款容器网络流量监控管理插件,当前版本可支持 CCE Turbo 集群非主机网络容器的流量统计,以及节点内容器联通性健康检查。 当前支持Pod粒度和flow粒度的IP、UDP和TCP协议监控,且支持通过P

    来自:帮助中心

    查看更多 →

  • 什么是云容器引擎

    云原生网络2.0:面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0:面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络,性能有一定损耗 VPC网络容器网络融合,性能无损耗 VPC网络容器网络融合,性能无损耗 容器网络隔离 容器隧道网络模式:集群

    来自:帮助中心

    查看更多 →

  • CCE如何与其他服务进行内网通信?

    个VPC的网段及容器网段不能重复。并且,对端VPC或小网需要配置回程路由(此限制只针对于CCE的集群为VPC网络模式),配置方法请参见对等连接。 此逻辑针对于华为云所有服务均有效。 “容器隧道网络”的集群,天然支持各服务间内网通信,不需要另外配置。 “VPC网络”模型的集群需要注意的事项:

    来自:帮助中心

    查看更多 →

  • 集群安全组规则配置

    0.0.0/0) 默认全部放通。 不可修改 不涉及 容器隧道网络模型安全组规则 Node节点安全组 集群自动创建的Node节点安全组名称为{集群名}-cce-node-{随机ID},默认端口说明请参见表3。 表3 容器隧道网络模型Node节点安全组默认端口说明 方向 端口 默认源地址

    来自:帮助中心

    查看更多 →

  • 配置网络策略限制Pod访问的对象

    podSelector:根据Pod的标签选择,具有该标签的Pod都可以访问。 ipBlock:根据网络选择,网段内的IP地址都可以访问。(CCE当前不支持此种方式) 约束与限制 当前仅容器隧道网络模型的集群支持网络策略(NetworkPolicy)。网络策略可分为以下规则: 入规则(Ingress):所有版本均支持。

    来自:帮助中心

    查看更多 →

  • CCE

    计费模式:按需计费 集群名称:自定义,如“xxxx-cce” 版本: v1.17.17 集群管理规模: 80节点 控制节点数:1 网络模型:容器隧道网络 vpc、子网选择3.1.1章节创建的 图3 服务选型1 图4 服务选型2 创建节点 计费模式:按需计费 节点名称:默认 节点规格:通用型

    来自:帮助中心

    查看更多 →

  • 什么是Autopilot集群

    0模型 VPC网络模型 容器隧道网络模型 云原生网络2.0模型 网络性能 VPC网络容器网络融合,性能无损耗 VPC网络叠加容器网络,性能有一定损耗 VPC网络容器网络融合,性能无损耗 网络隔离 Pod可直接关联安全组,基于安全组的隔离策略,支持集群内外部统一的安全隔离。 容器隧道

    来自:帮助中心

    查看更多 →

  • 容器网络带宽限制的配置建议

    容器网络带宽限制的配置建议 应用场景 同一个节点上的容器会共用主机网络带宽,对容器网络带宽进行限制,可以有效避免容器之间相互干扰,提升容器间的网络稳定性。 约束与限制 Pod互访限速设置需遵循以下约束: 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本

    来自:帮助中心

    查看更多 →

  • Linux Kernel openvswitch 模块权限提升漏洞预警(CVE-2022-2639)

    漏洞影响 1. 采用容器隧道网络的CCE集群,节点OS镜像使用了EulerOS 2.8(ARM场景)或EulerOS 2.9。 2. 节点OS镜像使用了Ubuntu。 EulerOS 2.5 和CentOS 7.6的集群节点不受该漏洞影响。 漏洞修复方案 容器内进程使用非root

    来自:帮助中心

    查看更多 →

  • 为Pod配置QoS

    为Pod配置QoS 操作场景 部署在同一节点上的不同业务容器之间存在带宽抢占,容易造成业务抖动。您可以通过对Pod间互访进行QoS限速来解决这个问题。 约束与限制 Pod互访限速设置需遵循以下约束: 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本 所有版本都支持 v1

    来自:帮助中心

    查看更多 →

  • 设备隧道管理

    设备隧道管理 创建设备隧道 查询设备所有隧道 查询设备隧道 关闭设备隧道 删除设备隧道 父主题: API

    来自:帮助中心

    查看更多 →

  • 删除设备隧道

    删除设备隧道 功能介绍 用户可通过该接口删除某个设备隧道。删除后该通道不存在,无法再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能,请参见设备远程登录。 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/tunnels/{tunnel_id}

    来自:帮助中心

    查看更多 →

  • 不同场景下容器内获取客户端源IP

    CCE集群(VPC、容器隧道网络模型):使用共享型和独享型ELB均支持获取源IP。 CCE Turbo集群(云原生网络2.0模型):使用独享型ELB时支持获取源IP;使用共享型ELB时,仅开启hostNetwork的工作负载支持获取源IP。 VPC、容器隧道网络模型 开启获取源IP的步骤如下:

    来自:帮助中心

    查看更多 →

  • 设置集群网络

    是否支持underlay网络 华为云集群/伙伴云集群 CCE集群 容器隧道网络 不支持 VPC网络 支持 CCE Turbo集群 云原生网络2.0 支持 本地集群 本地集群 同时支持overlay和underlay网络。 默认为overlay网络,要启用underaly网络需要手动配置,u

    来自:帮助中心

    查看更多 →

  • 关闭设备隧道

    关闭设备隧道 功能介绍 应用 服务器 可通过该接口关闭某个设备隧道。关闭后可以再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能,请参见设备远程登录。 调用方法 请参见如何调用API。 URI PUT /v5/iot/{project_id}/tunnels/{tunnel_id}

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了