是否支持underlay网络 华为云集群/伙伴云集群 CCE集群 容器隧道网络 不支持 VPC网络 支持 CCE Turbo 集群 云原生网络2.0 支持 本地集群 本地集群 同时支持overlay和underlay网络。 默认为overlay网络，要启用underaly网络需要手动配置，u

查看更多 →

设备隧道管理 创建设备隧道 查询设备所有隧道 查询设备隧道 关闭设备隧道 删除设备隧道 父主题： API

查看更多 →

删除设备隧道 功能介绍 用户可通过该接口删除某个设备隧道。删除后该通道不存在，无法再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/tunnels/{tunnel_id}

查看更多 →

VPC网络：采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于 虚拟私有云VPC 的路由配额。 容器隧道网络（Overlay）：基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。 云原生2.0：深度整合弹性网卡（Elastic Network

查看更多 →

CCE集群（VPC、容器隧道网络模型）：使用共享型和独享型ELB均支持获取源IP。 CCE Turbo集群（云原生网络2.0模型）：使用独享型ELB时支持获取源IP；使用共享型ELB时，仅开启hostNetwork的工作负载支持获取源IP。 VPC、容器隧道网络模型 通过控制台开启获取源IP的步骤如下：

查看更多 →

数量计算方式如下： 网络模型 节点可创建的最大Pod数量计算方式 建议 “容器隧道网络”集群 仅取决于节点最大实例数 - “VPC网络”集群 取决于节点最大实例数和节点可分配容器IP数中的最小值 建议节点最大实例数不要超过节点可分配容器IP数，否则当节点容器IP数不足时，新建Pod将无法在该节点上正常运行。

查看更多 →

数量计算方式如下： 网络模型 节点可创建的最大Pod数量计算方式 建议 “容器隧道网络”集群 仅取决于节点最大实例数 - “VPC网络”集群 取决于节点最大实例数和节点可分配容器IP数中的最小值 建议节点最大实例数不要超过节点可分配容器IP数，否则当节点容器IP数不足时，新建Pod将无法在该节点上正常运行。

查看更多 →

0.1+端口”进行排查。 常见问题： 容器端口配置错误（容器内未监听访问端口）。 URL不存在（容器内无相关路径）。 服务异常（容器内的业务BUG）。 检查集群网络内核组件是否异常（容器隧道网络模型：openswitch内核组件；VPC网络模型：ipvlan内核组件）。 排查项二：节点IP+节点端口

查看更多 →

取您的服务列表。 当前只支持未开启安全认证的 CS E ServiceComb引擎和CSE Nacos引擎作为服务来源。 当前不支持网络模型为容器隧道网络的CCE集群作为服务来源。 创建服务来源 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理

查看更多 →

述文档进行排查。 网络策略（仅适用于容器隧道网络） 如果您在容器隧道网络类型的集群中配置了网络策略，并且Pod所在的命名空间也设置了网络策略，则该网络策略可能会限制Pod中访问的目标地址。 如果该网络策略限制Pod中的访问，则需要修改网络策略，具体可参考配置网络策略限制Pod访问的对象。

查看更多 →

SSH隧道故障类 通过公网访问云手机时，建立SSH隧道失败了，如何解决？ 建立SSH隧道时提示“Authorized users only. All activities may be monitored and reported.”，是什么意思？ 建立SSH隧道时报错“too open”？

查看更多 →

查询设备所有隧道 功能介绍 用户可通过该接口查询某项目下的所有设备隧道，以实现对设备管理。应用 服务器 可通过此接口向平台查询设备隧道建立的情况。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI GET

查看更多 →

创建设备隧道 功能介绍 用户可以通过该接口创建隧道（WebSocket协议），应用服务器和设备可以通过该隧道进行数据传输。 该API接口在基础版不支持。 该API调用后平台会向对应的MQTT/MQ TTS 设备下发隧道地址及密钥，同时给应用服务器也返回隧道地址及密钥，设备可以通过该地

查看更多 →

址。 设置容器网络流量访问规则。 CCE集群：以root用户登录集群的每一个Node节点，执行以下命令： VPC网络： iptables -I OUTPUT -s {container_cidr} -d {内网apiserver的IP} -j REJECT 容器隧道网络： iptables

查看更多 →

隔离，节点和节点上运行容器会共用ARP表项大小。容器场景下，该参数推荐设置为163790。 此内核参数计算公式如下： CCE Turbo集群&容器隧道网络模型集群： net.ipv4.neigh.default.gc_thresh3 = 单节点容器个数*容器子网可用IP数（Tur

查看更多 →

Turbo集群支持开启IPv4/IPv6双栈。 VPC网络模型的集群暂不支持开启IPv4/IPv6双栈。 具体请参见如何通过CCE搭建IPv4/IPv6双栈集群？。 表2 容器网络配置 参数 说明 容器网络模型 CCE Standard集群支持选择“VPC网络”和“容器隧道网络”。 CCE Turbo集群支持选择“云原生网络2

查看更多 →

ta 容器隧道网络集群 以root用户登录集群的每一个node节点，执行以下命令： iptables -I FORWARD -s {container_cidr} -d 169.254.169.254 -j REJECT 其中，{container_cidr}是集群的容器网络，如10

查看更多 →

弹性云服务器 -虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.30 √ √ √ 5.10.0-182.0.0.95.r1941_123.hce2

查看更多 →

间Pod通信。支持underlay网络的CCE集群类型如下： 表1 支持underlay网络的集群类型 CCE集群类型 网络类型 是否支持underlay网络 CCE集群 容器隧道网络 不支持 VPC网络 支持 CCE Turbo集群 云原生网络2.0 支持 创建对等连接 进入对等连接列表页面。

查看更多 →

overlay_l2：容器隧道网络，通过OVS（OpenVSwitch）为容器构建的overlay_l2网络。 vpc-router：VPC网络，使用ipvlan和自定义VPC路由为容器构建的Underlay的l2网络。 配置建议： 优选CCE Turbo 容器网络网段 集群下容器使用的网段

查看更多 →

弹性 云服务器 -虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.30 √ √ √ 5.10.0-182.0.0.95.r1941_123

查看更多 →