Service异常问题排查
解决方案:如果Service中配置了注解 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vswitch-id 请确认对应的vSwitch是否存在。如果Service中未配置 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vswitch-id,请确认...
Service异常问题排查
解决方案:如果Service中配置了注解 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vswitch-id 请确认对应的vSwitch是否存在。如果Service中未配置 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vswitch-id,请确认...
基于多集群实现跨地域容灾和流量负载均衡
服务网格 ASM为应用服务提供了跨地域流量分布和跨地域故障转移能力。跨地域流量分布功能可以将流量按照设定的权重路由至多个集群,实现多地域负载均衡。跨地域故障转移功能可以在某地域服务发生故障时,将该地域流量转移至其他地域,实现跨...
基于多集群实现跨地域容灾和流量负载均衡
服务网格 ASM为应用服务提供了跨地域流量分布和跨地域故障转移能力。跨地域流量分布功能可以将流量按照设定的权重路由至多个集群,实现多地域负载均衡。跨地域故障转移功能可以在某地域服务发生故障时,将该地域流量转移至其他地域,实现跨...
为Pod配置固定IP及独立虚拟交换机、安全组
请确保vSwitchOptions中的vSwitch所在可用区和您指定调度的节点可用区一致,并且拥有足够的剩余IP资源,否则Pod将创建失败。securityGroupIDs-可配置多个安全组ID,配置多个安全组时将同时生效,安全组数量小于等于5个。单击 创建。创建...
Service FAQ
包括但不限于为什么集群内无法访问SLB IP、为什么复用已有SLB没有生效、CCM升级失败如何处理等问题的解决方案。索引 SLB相关 ACK集群中SLB实例的具体用途 创建Service时,Local和Cluster两种外部流量策略如何选择?为什么看不到Service与...
ImageCache Annotation
不指定时,默认采用eci-profile中配置的vSwitch。多可用区创建资源 k8s.aliyun.com/security-group-id "sg-bp1dktddjsg5nktv*"指定安全组。不指定时,默认采用eci-profile中配置的安全组。设置安全组和资源组 k8s.aliyun....
为Pod指定vSwitch和SecurityGroups
在创建Pod时,可以指定Pod创建到对应的vSwitch。背景信息 在创建ACS集群时,会为集群配置对应的vSwitch和安全组,当创建Pod时,Pod会绑定到对应的vSwitch中,Pod的安全规则会依附于对应的安全组。Pod配置 您可以使用以下Pod Annotations...
扩容Terway场景下的Pod虚拟交换机
Terway网络场景下,当虚拟交换机(vSwitch)IP资源不足时,或者您需要添加新的vSwitch(Pod 网段)时,您需要对vSwitch扩容。本文介绍如何新增虚拟交换机以增加新的IP地址资源供ACK集群使用。使用限制 请确保您添加的vSwitch包含节点的可用...
基于自定义镜像的FORTIADC实例
a_cidr_vswitch2_a 10.0.12.0/24 在可用区1的vswitch2的cidr vswitch_a_cidr_vswitch3_a 10.0.13.0/24 在可用区1的vswitch3的cidr 输出参数说明 输出关键字 值 描述 default_password i-j6cihuzm6ymc929sq2tr 默认密码为实例ID product ...
为Pod配置出公网IP
公网NAT网关:您需要为vSwitch设置SNAT规则。在容器侧,通过为一组Pod指定vSwitch的方式达到为Pod配置出公网IP的目的。关于为vSwitch设置SNAT规则的具体操作,请参见 创建和管理SNAT条目。以下介绍为Pod配置公网IP的具体操作:弹性公网IP...
模板编写快速入门
本文以创建专有网络(VPC)和交换机(vSwitch)为例向您介绍如何编写模板。前提条件 请您提前熟悉模板的结构要求。更多信息,请参见 模板结构说明。使用须知 您可以访问对应的资源类型文档查看属性详情。更多信息,请参见 资源类型索引。...
如何实现选择多个可用区的子网?
如果您想在VPC下创建多个可用区的vSwitch,您可以在Parameters中定义多个可用区参数,例如ZoneId1、ZoneId2、ZoneId3,然后在Resources中分别定义vSwitch1、vSwitch2、vSwitch3并关联对应的可用区ZoneId。ROSTemplateFormatVersion:'2015-...
同VPC内多公网NAT网关部署方案
在 绑定交换机 页面,分别选择要绑定的vSwitch2和vSwitch3,然后单击 确定。单击 路由条目列表>自定义路由条目 页签,然后单击 添加路由条目,在 添加路由条目 面板设置以下配置信息。配置 说明 名称 输入路由条目的名称。名称长度为2~128...
创建资源
新的 vSwitch 将创建在与原 vSwitch 相同的 VPC 专有网络下,您需要在表格中完成目标端 vSwitch 网段的配置后,批量勾选所有源端和目标端的 vSwitch 映射提交批量资源创建,云迁移中心 CMH 会自动帮您在目标端完成 vSwitch 的创建。...
访问Redis示例
如果您的数据库实例不在函数计算支持的可用区内,可以通过在您的VPC环境中创建一个与函数计算相同可用区的vSwitch,并在函数计算的服务的VPC配置中设置此vSwitch ID。由于同一VPC内不同vSwitch之间私网互通,因此函数计算可以通过该vSwitch...
DetachVpcFromNetLink-取消关联Vpc和Vswitch
取消用户Vpc和Vswitch的关联。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
管理协议服务
交换机 选择协议集群使用的vSwitch网络,默认为CPFS文件系统使用的vSwitch,可配置为该VPC内的其他vSwitch。说明 单个协议服务最多消耗vSwitch上32个IP地址,请确保该vSwitch IP资源充足。协议导出 指定CPFS文件系统中通过协议服务导出的...
替换更新资源
如果您需要更新资源,但是资源的属性不支持直接修改,您可以替换更新资源。背景信息 如果您只需要修改资源的属性,保留原有的资源(资源物理ID...您可以在资源栈详情页单击 资源 页签,单击新的vSwitch资源ID进入交换机详情页查看资源信息。
添加和管理自定义路由类型监听
背景信息 全球加速实例能够根据配置的监听端口范围、终端节点组目标端口范围,以及终端节点(交换机vSwitch)的IP地址信息,生成端口映射表。自定义路由类型监听可根据该端口映射表将客户端流量路由到交换机中特定的IP地址和端口。适用于...
访问RDS SQL Server示例
如果您的数据库实例不在函数计算支持的可用区内,可以通过在您的VPC环境中创建一个与函数计算相同可用区的vSwitch,并在函数计算的服务的VPC配置中设置此vSwitch ID。由于同一VPC内不同vSwitch之间私网互通,因此函数计算可以通过该vSwitch...
访问RDS MySQL示例
如果您的数据库实例不在函数计算支持的可用区内,可以通过在您的VPC环境中创建一个与函数计算相同可用区的vSwitch,并在函数计算的服务的VPC配置中设置此vSwitch ID。由于同一VPC内不同vSwitch之间私网互通,因此函数计算可以通过该vSwitch...
访问RDS PostgreSQL数据库
如果您的数据库实例不在函数计算支持的可用区内,可以通过在您的VPC环境中创建一个与函数计算相同可用区的vSwitch,并在函数计算的服务的VPC配置中设置此vSwitch ID。由于同一VPC内不同vSwitch之间私网互通,因此函数计算可以通过该vSwitch...
创建ACK托管版集群
main.tf 配置文件描述了以下的Terraform配置:创建1个新的VPC,并创建3个该VPC下的vSwitch、3个PodVSwitch 创建1个托管版ACK集群。创建1个包含2个节点的节点池。创建1个自动伸缩节点池。创建1个托管节点池。展开查看main.tf文件#provider,...
访问MongoDB示例
如果您的数据库实例不在函数计算支持的可用区内,可以通过在您的VPC环境中创建一个与函数计算相同可用区的vSwitch,并在函数计算的服务的VPC配置中设置此vSwitch ID。由于同一VPC内不同vSwitch之间私网互通,因此函数计算可以通过该vSwitch...
使用Webshell诊断应用
命名空间与VPC内的vSwitch为绑定关系,一个命名空间仅能对应一个vSwitch,一个vSwitch可以对应多个命名空间,即VPC内的IP地址为局域网地址,不同VPC内的应用无法互相访问。命名空间主要用于中间件逻辑隔离,不同命名空间内的应用在中间件...
在Pod中访问外部网络
在不同网络模式下,访问已有的ECS、SLB的来源IP不同:Terway网络下,来源IP为Pod的IP,安全组或者ACL需要开放Pod的vSwitch网段。Flannel网络下,来源IP会转换成Pod所在的宿主机IP,安全组或者ACL需要开放Pod所在宿主机的vSwitch网段。访问...
网络安全保护
比如在VPC中的数据库集群不应有互联网访问能力,且应该部署到没有到互联网的路由的vSwitch中。组件之间流量流向也应该符合分层原则,且仅应该流向相同或者相邻安全等级的组件上。比如一个基础的Web应用包括公网负载均衡入口、Web服务器和...
如何设置云数据库Redis版白名单
vSwitch:在 基本信息 页签的 应用信息 区域内,单击 vSwitch 名称,跳转至 专有网络管理控制台,然后在 交换机基本信息 页面,复制并保存 IPv4网段。访问 Redis实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,单击 白名单...
Terraform常用命令
vswitch.default Move"alicloud_vswitch.this"to"alicloud_vswitch.default"Successfully moved 1 object(s)如上命令省略了默认的-state=./terraform.tfstate 选项,命令最终的结果是将当前State中的vSwitch资源移动到了上层目录下名为 tf....
如何设置云数据库RDS白名单
vSwitch:在 基本信息 页签的 应用信息 区域内,单击 vSwitch 名称,跳转至 专有网络管理控制台,然后在 交换机基本信息 页面,复制并保存 IPv4网段。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏中,单击 白名单...
通过RAM对VPC进行权限管理
使某个RAM用户可以对该地域下的vSwitch进行创建、删除、绑定子网路由、解绑子网路由的操作,对于其它地域的vSwitch只有查看权限。{"Version":"1","Statement":[{"Effect":"Allow","Action":["vpc:*Describe*","vpc:*VSwitch*","vpc:*...
访问准备
比如,我们的HBase是在杭州的可用区e,那么我们在VPC中创建一个在可用区e的vswitch,叫 switch-zone-e,对应的网段可以根据需要自行选择。在HBase的购买页面,购买VPC设置为 myvpc 和 switch-zone-e。创建ECS使用的vswitch。如果ECS可以...
如何设置云数据库MongoDB版白名单
vSwitch:在 基本信息 页签的 应用信息 区域,单击 vSwitch 名称,跳转至 专有网络管理控制台,然后在 交换机基本信息 页面,复制并保存 IPv4网段。登录 MongoDB管理控制台。根据实例类型,在左侧导航栏,单击 副本集实例列表、分片集群...
ModifyDBClusterPrimaryZone
当集群为PolarDB MySQL版时:如果目标可用区没有创建过Vswitch,则使用默认的Vswitch,该参数非必填。如果目标可用区已创建过Vswitch,该参数必填。PlannedStartTime String 否 2021-01-14T09:00:00Z 开始执行定时(即在目标时间段内执行)...
ModifyDBClusterPrimaryZone
当集群为PolarDB MySQL版时:如果目标可用区没有创建过Vswitch,则使用默认的Vswitch,该参数非必填。如果目标可用区已创建过Vswitch,该参数必填。PlannedStartTime String 否 2021-01-14T09:00:00Z 开始执行定时(即在目标时间段内执行)...
配置白名单
VPC类型的实例默认白名单为部署时设置的vSwitch网段,即允许相同VPC内的同一vSwitch网段下的设备通过默认接入点访问实例。您可以将白名单设置为0.0.0.0/0即可实现VPC内互通。增加白名单时,每一条白名单中可以添加多个IP地址和IP地址段,需...
为Pod配置固定IP注解说明
在Pod创建时,如果指定了vSwitch,后台会将该vSwitch与集群开服时配置的vSwitch做交集。network.alibabacloud.com/security-group-ids: "sg-xx1,sg-xx2"为Pod指定开服配置外的额外安全组:创建ACS集群时,ACS会自动创建企业安全组,ACS会将...
谛听智能内容审核系统
部署参数说明 参数 默认值 说明 vpc_cidr 172.28.0.0/16 ⽤于创建VPC的cidr块 ack_vswitch_cidr 172.28.0.0/24 ⽤于创建ack的vswitch_cidr,包含于vpc_cidr下 db_vswitch_cidr 172.28.10.0/24 数据库资源使⽤的vswitch_cidr,包含于vpc_...
使用Terraform创建ACK Edge集群
main.tf 文件描述了以下的Terraform配置:创建一个新的VPC,并创建一个该VPC下的vSwitch。创建一个 ACK Edge集群。创建一个包含两个节点的节点池。provider"alicloud"{ } variable"k8s_name_prefix"{ description="The name prefix used to...
- 产品推荐
- 这些文档可能帮助您