查询设备隧道 功能介绍 用户可通过该接口查询某项目中的某个设备隧道，查看该设备隧道的信息与连接情况。应用 服务器 可调用此接口向平台查询设备隧道建立情况。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI GET

查看更多 →

式如下： 对于“容器隧道网络”的集群，仅取决于节点最大实例数。 对于“VPC网络”的集群，取决于节点最大实例数和节点可分配容器IP数中的最小值，建议节点最大实例数不要超过节点可分配容器IP数，否则当容器IP数不足时Pod实例可能无法调度。 对于“云原生2.0网络”的集群（CCE

查看更多 →

式如下： 对于“容器隧道网络”的集群，仅取决于节点最大实例数。 对于“VPC网络”的集群，取决于节点最大实例数和节点可分配容器IP数中的最小值，建议节点最大实例数不要超过节点可分配容器IP数，否则当容器IP数不足时Pod实例可能无法调度。 对于“云原生2.0网络”的集群（CCE

查看更多 →

策略信息填写完成后，单击“确认”，完成创建。 相关操作 修改或删除网络防御策略 进入主机安全服务控制台。 在左侧导航栏选择“ > 容器防火墙”，进入“容器防火墙”页面。 （可选）如果您已开通企业项目，可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在目标容器隧道网络模型的集群所在行的“操作”列，单击“策略管理”，进入策略管理页面。

查看更多 →

VPC网络：采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于 虚拟私有云VPC 的路由配额。 容器隧道网络（Overlay）：基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。 云原生2.0：深度整合弹性网卡（Elastic Network

查看更多 →

0.1+端口”进行排查。 常见问题： 容器端口配置错误（容器内未监听访问端口）。 URL不存在（容器内无相关路径）。 服务异常（容器内的业务BUG）。 检查集群网络内核组件是否异常（容器隧道网络模型：openswitch内核组件；VPC网络模型：ipvlan内核组件）。 排查项二：节点IP+节点端口

查看更多 →

间Pod通信。支持underlay网络的CCE集群类型如下： 表1 支持underlay网络的集群类型 CCE集群类型 网络类型 是否支持underlay网络 CCE集群 容器隧道网络 不支持 VPC网络 支持 CCE Turbo 集群 云原生网络2.0 支持 创建对等连接 进入对等连接列表页面。

查看更多 →

NetworkPolicy是Kubernetes设计用来限制Pod访问的对象，相当于从应用的层面构建了一道防火墙，进一步保证了网络安全。 NetworkPolicy支持的能力取决于集群的网络插件的能力，如CCE仅容器隧道网络模式的集群支持设置Pod入方向规则的NetworkPolicy。 默认情况下，如果命名空间中

查看更多 →

址。 设置容器网络流量访问规则。 CCE集群：以root用户登录集群的每一个Node节点，执行以下命令： VPC网络： iptables -I OUTPUT -s {container_cidr} -d {内网apiserver的IP} -j REJECT 容器隧道网络： iptables

查看更多 →

查询设备所有隧道 功能介绍 用户可通过该接口查询某项目下的所有设备隧道，以实现对设备管理。应用服务器可通过此接口向平台查询设备隧道建立的情况。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI GET

查看更多 →

创建设备隧道 功能介绍 用户可以通过该接口创建隧道（WebSocket协议），应用服务器和设备可以通过该隧道进行数据传输。 该API接口在基础版不支持。 该API调用后平台会向对应的MQTT/MQ TTS 设备下发隧道地址及密钥，同时给应用服务器也返回隧道地址及密钥，设备可以通过该地

查看更多 →

SSH隧道故障类 通过公网访问云手机时，建立SSH隧道失败了，如何解决？ 建立SSH隧道时提示“Authorized users only. All activities may be monitored and reported.”，是什么意思？ 建立SSH隧道时报错“too open”？

查看更多 →

隔离，节点和节点上运行容器会共用ARP表项大小。容器场景下，该参数推荐设置为163790。 此内核参数计算公式如下： CCE Turbo集群&容器隧道网络模型集群： net.ipv4.neigh.default.gc_thresh3 = 单节点容器个数*容器子网可用IP数（Tur

查看更多 →

Turbo集群支持开启IPv4/IPv6双栈。 VPC网络模型的集群暂不支持开启IPv4/IPv6双栈。 具体请参见如何通过CCE搭建IPv4/IPv6双栈集群？。 表2 容器网络配置 参数 说明 容器网络模型 CCE Standard集群支持选择“VPC网络”和“容器隧道网络”。 CCE Turbo集群支持选择“云原生网络2

查看更多 →

弹性云服务器 -虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.29 √ √ √ 5.10.0-60.18.0.50.r1083_58.hce2.x86_64

查看更多 →

ta 容器隧道网络集群 以root用户登录集群的每一个node节点，执行以下命令： iptables -I FORWARD -s {container_cidr} -d 169.254.169.254 -j REJECT 其中，{container_cidr}是集群的容器网络，如10

查看更多 →

服务添加到网关服务来源中，以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的 CS E ServiceComb引擎作为服务来源。 当前不支持网络模型为容器隧道网络的CCE集群作为服务来源。 创建服务来源 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理

查看更多 →

弹性 云服务器 -虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.29 √ √ √ 5.10.0-60.18.0.50.r1083_58

查看更多 →

弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.29 √ √ √ 5.10.0-60.18.0.50.r1083_58

查看更多 →

监控CCE Turbo集群容器网络扩展指标 CCE容器网络扩展指标插件（dolphin）是一款容器网络流量监控管理插件，可支持CCE Turbo集群非主机网络容器的流量统计，以及节点内容器联通性健康检查。监控信息已适配Prometheus格式，可以通过调用Prometheus接口查看监控数据。

查看更多 →

overlay_l2：容器隧道网络，通过OVS（OpenVSwitch）为容器构建的overlay_l2网络。 vpc-router：VPC网络，使用ipvlan和自定义VPC路由为容器构建的Underlay的l2网络。 配置建议： 优选CCE Turbo 容器网络网段 集群下容器使用的网段

查看更多 →