ACK集群使用Terway网络插件

ACK集群使用Terway网络插件,视为“合规”。应用场景 创建ACK集群时推荐选择Terway网络插件,通过Terway网络插件可以实现ACK集群内部的网络互通。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...

第2课:容器网络-Terway or ...容器网络插件如何选择?

在创建集群时,ACK提供Terway和Flannel两种网络插件。本视频介绍Terway与Flannel的差异点,以及在不同的场景下如何选择网络插件。更多信息,请参见 网络概述。

容器网络与节点规划

网络插件 新版 AKS 在对接 ACK 后,创建集群时,需要在网络配置中选择启动用的网络插件,支持 Flannel 和 Terway 网络插件。Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器...

混合网络概述

重要 在混合集群中,您需要确保云下的Calico网络插件只运行在云下,云上的Terway网络插件只运行在云上。更多信息,请参见 部署和配置Terway网络插件。搭建混合网络的关键是打通云上云下的网络连通性,主要包括:云下网络与云上VPC网络互联...

部署和配置Terway网络插件

混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...

使用Terway网络插件

Terway网络插件介绍 Terway网络插件是ACK自研的网络插件,将原生的弹性网卡(ENI)分配给Pod,实现Pod网络互联,支持基于Kubernetes标准的网络策略(Network Policy)来定义容器间的访问策略。在Terway网络插件中,每个Pod都拥有独立的网络...

集群开通

创建集群时网络插件怎么选择?创建一个K8s集群,为什么会多出来两个SLB?Ingress组件需要安装吗?K8s的容器需要访问RDS实例,RDS白名单该如何设置?怎么把已经购买的ECS添加的K8s集群中?我想使用ACK运行我的一个应用,但是不知道如何把它...

Service快速入门

外部流量策略功能对比 集群中使用的网络插件不同,外部流量策略功能也不同,以下介绍Terway-Eniip和Flannel网络插件的外部流量策略功能对比。说明 登录 容器服务管理控制台,在 集群列表 页面单击目标集群的名称,在 基本信息 页签下 集群...

为Pod配置带宽限制

本文介绍Flannel网络插件下如何使用Kubernetes定义的Pod Annotations配置Pod出、入方向带宽限制。Flannel集群不会默认开启带宽限制功能,您可以根据本文开启该功能。前提条件 已创建使用Flannel网络插件的ACK托管版或专有版集群,具体操作...

使用Flannel网络插件

本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP...

搭建高性能网络ACK集群

阿里云托管版容器服务ACK集群,支持自研的Terway网络插件,该插件可以有效减少因容器而引入的网络性能下降,可以基本达到服务器之间直接通信的网络性能。本最佳实践主要是一个性能测试方面的实践,指导客户进行POC测试等。解决问题 Pod之间...

使用限制

网络插件:支持Terway插件(非IPvlan模式),kube-proxy代理支持iptables和IPVS模式。不支持Flannel网络插件。目前不支持Terway插件下的IPvlan模式以及NetworkPolicy能力。操作系统:支持Alibaba Cloud Linux 2和Alibaba Cloud Linux 3。更...

创建集群

网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod ...

创建集群

网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod ...

开源项目

Cloud-Provider-Alibaba-Cloud Cloud Controller Manager 网络 Terway CNI Network Plugin Terway网络插件是阿里云容器服务自研的网络插件,使用原生的弹性网卡分配给Pod,实现Pod网络。Terway 使用Terway网络插件 NGINX Ingress ...

配置自定义CNI Chain

CNI(Container Network Interface)是Kubernetes中实现网络插件的接口标准。CNI Chain是一种CNI插件模式,支持结合多个CNI插件实现更灵活的网络配置。在Kubernetes集群中,CNI Chain可将多个CNI插件组成一个链,每个插件负责处理特定的...

集群导入预检FAQ

关于Terway网络插件,请参见 使用Terway网络插件。资源Memory Max 请扩容集群节点。当前集群中,至少需要一个节点预留约1.5 GB可用内存,用于安装Prometheus组件。No node available 或 No node ready 请扩容集群节点。当前集群无可用...

为Pod配置固定IP及独立虚拟交换机、安全组

方式一:为新建集群启用Trunk ENI功能 创建ACK集群,网络插件 选择 Terway,在 Terway模式 中选中 Trunk ENI支持,该模式的网络插件类型为terway-eniip。详细信息,请参见 创建Kubernetes专有版集群 和 创建Kubernetes托管版集群。重要 ...

容器网络FAQ

本文为您介绍使用网络插件Terway或Flannel遇到的常见问题,以及如何解决。例如,如何选择网络插件、集群是否支持安装第三方网络插件、如何规划集群网络等。索引 Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?...

收集系统插件日志

Stdout:true Stderr:true K8sNamespaceRegex:"^kube-system$"K8sPodRegex:"^csi.*"Terway网络插件的日志配置示例:apiVersion:log.alibabacloud.com/v1alpha1 kind: AliyunLogConfig metadata: #您的配置名称在K8s集群中必须是唯一的。...

上云须知

阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持基于Kubernetes标准的NetworkPolicy来定义容器间的访问策略,支持对单个容器做带宽的限流。对于不需要使用Network Policy的用户,可以选择Flannel,其他情况建议选择...

资源使用者在共享交换机中创建云资源

单击此处,查看云资源创建文档 创建ECS实例 创建和管理CLB实例 快速创建RDS MySQL实例 使用Terway网络插件 创建Redis实例 创建MongoDB单节点实例 创建Kafka实例 创建阿里云Elasticsearch实例 创建ACR实例 创建按量付费PolarDB MySQL引擎...

创建Kubernetes专有版集群

网络插件 设置启用的网络插件和插件配置,支持Flannel和Terway网络插件。详细信息,请参见 Terway与Flannel对比。Flannel:简单稳定的社区的Flannel CNI插件。但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的NetworkPolicy...

组件概述

kube-flannel-ds-windows 可选组件 ACK托管版集群上使用的容器网络插件,用于构建适合Windows容器通讯的L2Bridge集群网络。ALB Ingress Controller 可选组件 基于阿里云应用型负载均衡ALB(Application Load Balancer),提供更为强大的...

网络诊断

KubeSkoop针对不同的网络插件和IaaS提供商,提供了常见Kubernetes集群网络问题的一键诊断,并结合eBPF对内核关键路径做深度监控和分析。本文仅对网络诊断部分进行说明,关于深度监控和分析,请参见 使用ACK Net Exporter定位网络问题。工作...

创建Kubernetes托管版集群

网络插件 设置启用的网络插件和插件配置,支持Flannel和Terway网络插件。详细信息,请参见 Terway与Flannel对比。Flannel:简单稳定的社区的Flannel CNI插件。但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的NetworkPolicy...

网络管理FAQ

如何选择Kubernetes集群Terway和Flannel网络插件?如何为Terway IPvlan集群开启集群内负载均衡?如何在ACK中对Terway网络下的Pod指定网段加白?Terway DataPathV2数据面模式 Flannel相关 手动升级了Flannel镜像版本后,如何解决无法兼容1....

Kubernetes集群网络规划

如果您需要使用IPv6容器网络,请选择Terway网络插件。虚拟交换机 ECS使用的交换机,用于节点间网络通信。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC...

Kubernetes集群网络规划

如果您需要使用IPv6容器网络,请选择Terway网络插件。虚拟交换机 ECS使用的交换机,用于节点间网络通信。在VPC里创建交换机时指定的网段,必须是当前VPC网段的子集(可以和VPC网段一样,但不能超过)。配置网段时,请注意:虚拟交换机是VPC...

网络及数据安全最佳实践

ACK集群使用Terway网络插件 ACK集群使用Terway网络插件,视为“合规”。ACK集群未设置公网连接端点 ACK集群未设置公网连接端点,视为“合规”。ACK集群节点安装云监控插件 ACK集群节点均已安装云监控插件,且插件运行状态正常,视为“合规...

网络概述

ACK常见网络能力一览表 分类 常见网络能力 网络插件 参考文档 Terway Flannel 网络配置管理 IPv4/IPv6双栈 支持 不支持 创建Kubernetes托管版集群 创建Kubernetes专有版集群 节点维度网络配置 支持 不支持 配置Terway网络下节点级别网络 ...

弹性网卡概述

更多信息,请参见 使用Terway网络插件。网络与安全管理:多块网卡可以实现虚拟化网络设备功能,例如配置有多块网卡的负载均衡器、网络地址转换(NAT)服务器和代理服务器等。安全虚拟设备通常配置多个虚拟网卡,每块网卡都配置有自己的专有...

为Pod挂载独立公网EIP

重要 ACK托管集群、ACK专有版集群 的网络插件必须为Terway。关于ACK集群Terway网络模式的更多信息,请参见 使用Terway网络插件。2023年11月起Terway停止EIP功能更新,并在v1.7.0版本中正式移除。推荐您使用ack-extend-network-controller...

Flannel

组件介绍 Flannel是ACK的网络插件,使用独立于VPC网段的Pod的网段分配给Pod。在ACK中,Flannel插件采用的是阿里云VPC模式,报文经过阿里云VPC的路由表直接转发,不需要Vxlan等隧道封装技术封装报文,所以比Flannel默认的Vxlan模式具有更高...

使用Terraform管理组件

创建集群时,如果选择Terway网络插件实现集群内部网络互通的话,默认安装该组件。addons { name="terway-eniip"} ack-node-local-dns 网络组件 基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。​ addons { name="ack-node-...

使用Terraform管理组件

创建集群时,如果选择Terway网络插件实现集群内部网络互通的话,默认安装该组件。addons { name="terway-eniip"} ack-node-local-dns 网络组件 基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。​ addons { name="ack-node-...

如何处理云监控插件心跳检查失败问题?

当主机宕机、网络异常或插件停止服务时,云监控都会为您上报系统事件“心跳检查失败”。本文以阿里云主机为例,为您介绍云监控插件心跳检查失败的处理方法。操作步骤 检查主机的运行状态是否正常。具体操作,请参见 查看实例信息。是:执行...

hsts插件

本文介绍如何配置hsts插件插件类型 流量管控。功能说明 HSTS插件的作用是通知浏览器在未来的一段时间内,它应该只使用HTTPS与该服务器进行通信。HSTS与HTTPS强跳转的不同地方在于,HSTS对于HTTP请求可以直接在浏览器通过307内部跳转完成...

网络代理配置

在公司网络环境下,无法访问公共网络时,可在插件端配置网络代理后使用通义灵码。配置网络代理 公司网络通常使用 HTTP 代理服务器在网络流量发送到目标位置之前进行拦截,以便检测可疑流量或者限制进入公司内网络的内容。如果你使用的公司...

上传与安装自定义插件

当您需要使用自定义插件或系统默认插件中不包含的开源插件时,可通过阿里云Elasticsearch的自定义插件上传与安装功能,在实例中上传并安装对应插件。本文介绍具体的操作方法。前提条件 准备待上传的插件,并确保插件的可用性和安全性。插件...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 负载均衡 共享流量包 高速通道 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用