安全组检查异常处理
检查项内容
检查Node节点安全组规则中,协议端口为ICMP:全部,源地址为Master节点安全组的规则是否被删除。
仅VPC网络模型的集群执行该检查项,非VPC网络模型的集群将跳过该检查项。
解决方案
请登录VPC控制台,前往“访问控制 > 安全组”,在搜索框内输入集群名称,此时预期过滤出两个安全组:
- 安全组名称为“集群名称-node-xxx”,此安全组关联CCE用户节点。
- 安全组名称为“集群名称-control-xxx”,此安全组关联CCE控制节点。
单击用户节点安全组,确保含有如下规则允许Master节点使用ICMP协议访问节点。
若不含有该规则请为Node安全组添加该放通规则,协议端口选择“基本协议/ICMP”,端口号为“全部”,源地址选择“安全组”并设置为Master安全组,描述信息为"Created by CCE,please don't modify! Used by the master node to access the worker node."。