ACK集群使用Terway网络插件

ACK集群使用Terway网络插件,视为“合规”。应用场景 创建ACK集群时推荐选择Terway网络插件,通过Terway网络插件可以实现ACK集群内部的网络互通。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...

第2课:容器网络-Terway or ...容器网络插件如何选择?

在创建集群时,ACK提供Terway和Flannel两种网络插件。本视频介绍Terway与Flannel的差异点,以及在不同的场景下如何选择网络插件。更多信息,请参见 网络概述。

容器网络与节点规划

网络插件 新版 AKS 在对接 ACK 后,创建集群时,需要在网络配置中选择启动用的网络插件,支持 Flannel 和 Terway 网络插件。Flannel:使用的是简单稳定的社区的 Flannel CNI 插件,配合阿里云 VPC 的高速网络,能给集群高性能和稳定的容器...

混合网络概述

关于云上容器网络插件的使用,通常建议使用对应云平台定制化的网络组件,阿里云容器平台统一使用Terway网络组件进行容器网络的管理。混合集群组网模式如下图所示。您在本地数据中心内的私网网段为192.168.0.0/24,容器网络网段为10.100.0.0...

部署和配置Terway网络插件

混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍如何在混合集群中部署和配置Terway网络插件。前提条件 对于 场景二:本地数据中心容器网络模式为BGP网络 及 场景三:...

使用Terway网络插件

Terway是阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络插件实现Kubernetes集群内部Pod的网络互通。使用限制 ...

搭建高性能网络ACK集群

阿里云托管版容器服务ACK集群,支持自研的Terway网络插件,该插件可以有效减少因容器而引入的网络性能下降,可以基本达到服务器之间直接通信的网络性能。本最佳实践主要是一个性能测试方面的实践,指导客户进行POC测试等。解决问题 Pod之间...

Service快速入门

外部流量策略功能对比 集群中使用的网络插件不同,外部流量策略功能也不同,以下介绍Terway-Eniip和Flannel网络插件的外部流量策略功能对比。说明 登录 容器服务管理控制台,在 集群列表 页面单击目标集群的名称,在 基本信息 页签下 集群...

集群开通

快速搭建网络可以使用下表所示的网络规划配置:专有网络网段 Node虚拟交换机 Pod虚拟交换机 Service CIDR 192.168.0.0/16 192.168.0.0/19 192.168.32.0/19 172.21.0.0/20 更多信息,请参见 使用Terway网络插件网络概述。创建一个K8s...

为Pod配置带宽限制

本文介绍Flannel网络插件下如何使用Kubernetes定义的Pod Annotations配置Pod出、入方向带宽限制。Flannel集群不会默认开启带宽限制功能,您可以根据本文开启该功能。前提条件 已创建使用Flannel网络插件的ACK托管版或专有版集群,具体操作...

使用限制

适合的ACK Kubernetes集群及配置 网络插件:从ASM 1.21版本开始,兼容支持Terway和Flannel网络插件,kube-proxy代理支持iptables和IPVS模式。同时,支持Terway插件下的IPvlan模式以及NetworkPolicy能力。操作系统:支持Alibaba Cloud Linux 2...

创建集群

网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod ...

创建集群

网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。Pod ...

开源项目

Cloud-Provider-Alibaba-Cloud Cloud Controller Manager 网络 Terway CNI Network Plugin Terway网络插件是阿里云容器服务自研的网络插件,使用原生的弹性网卡分配给Pod,实现Pod网络。Terway 使用Terway网络插件 NGINX Ingress ...

配置自定义CNI Chain

CNI(Container Network Interface)是Kubernetes中实现网络插件的接口标准。CNI Chain是一种CNI插件模式,支持结合多个CNI插件实现更灵活的网络配置。在Kubernetes集群中,CNI Chain可将多个CNI插件组成一个链,每个插件负责处理特定的...

集群导入预检FAQ

关于Terway网络插件,请参见 使用Terway网络插件。资源Memory Max 请扩容集群节点。当前集群中,至少需要一个节点预留约1.5 GB可用内存,用于安装Prometheus组件。No node available 或 No node ready 请扩容集群节点。当前集群无可用...

为Pod配置固定IP及独立虚拟交换机、安全组

方式一:为新建集群启用Trunk ENI功能 创建ACK集群,网络插件 选择 Terway,在 Terway模式 中选中 Trunk ENI支持,该模式的网络插件类型为terway-eniip。详细信息,请参见 创建Kubernetes专有版集群 和 创建Kubernetes托管版集群。重要 ...

容器网络FAQ

本文为您介绍使用网络插件Terway或Flannel遇到的常见问题,以及如何解决。例如,如何选择网络插件、集群是否支持安装第三方网络插件、如何规划集群网络等。索引 Terway相关 Terway网络模式下增加了虚拟交换机后,集群无法访问公网怎么办?...

收集系统插件日志

系统插件(Addon)使用Kubernetes资源(DaemonSet、Deployment等)实现集群的存储、网络等功能,这些资源部署于kube-system命名空间之下。本文介绍如何配置收集存储、网络、弹性伸缩等主要系统插件的日志功能。前提条件 已安装日志组件...

创建Kubernetes专有版集群

网络插件 设置启用的网络插件插件配置,支持Flannel和Terway网络插件。详细信息,请参见 Terway与Flannel对比。Flannel:简单稳定的社区的Flannel CNI插件。但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的NetworkPolicy...

上云须知

Flannel 使用的是简单稳定的社区的Flannel CNI 插件,配合阿里云的VPC的高速网络,能给集群高性能和稳定的容器网络体验,但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的Network Policy。容量规划 基础容量:用户可以根据...

创建Kubernetes托管版集群

网络插件 设置启用的网络插件插件配置,支持Flannel和Terway网络插件。详细信息,请参见 Terway与Flannel对比。Flannel:简单稳定的社区的Flannel CNI插件。但功能偏简单,支持的特性少,例如:不支持基于Kubernetes标准的NetworkPolicy...

组件概述

Terway 可选组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。创建...

资源使用者在共享交换机中创建云资源

单击此处,查看云资源创建文档 创建ECS实例 创建和管理CLB实例 快速创建RDS MySQL实例 使用Terway网络插件 创建Redis实例 创建MongoDB单节点实例 创建Kafka实例 创建阿里云Elasticsearch实例 创建ACR实例 创建按量付费PolarDB MySQL引擎...

网络诊断

容器服务平台提供网络诊断功能,帮助您诊断网络常见问题,例如Pod之间不通、集群到公网访问不通、公网到LoadBalancer不通。本文介绍网络诊断的基本原理、使用方式、以及如何针对常见网络不通的场景定位网络问题和使用网络诊断。重要 使用...

网络及数据安全最佳实践

网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...

为Pod挂载独立公网EIP

关于ACK集群Terway网络模式的更多信息,请参见 使用Terway网络插件。2023年11月起Terway停止EIP功能更新,并在v1.7.0版本中正式移除。推荐您使用ack-extend-network-controller插件为Pod挂载独立公网EIP。详细信息,请参见 将EIP功能从...

Flannel

Flannel是一种容器网络接口CNI(Container Network Interface)插件,在阿里云上使用的Flannel网络模式采用阿里云VPC模式。您可以通过使用Flannel网络组件实现Kubernetes集群内部的网络互通。本文为您介绍了Flannel相关内容的最新动态。...

集群防御规则可拦截状态异常排查

背景信息 集群防御规则的正常运行依赖于云安全中心的AliNet插件(AliNet插件主要用于网络连接拦截、DNS拦截、暴力破解拦截),只有AliNet插件的安装状态为已安装、在线状态为在线,集群防御规则才能正常运行。使用容器防火墙功能前,请确保...

反向解析及PTR记录

然后在相应的IP地址网络Zone文件内添加需要的IP地址反。假设您的网络地址范围是 192.168.0.1-192.168.0.255,和 192.168.0.1/24 这个C段网络。那么对应的IP地址网络Zone文件格式为 0.168.192.in-addr.arpa。当您在Zone文件 0.168...

反向解析及PTR记录

然后在相应的IP地址网络Zone文件内添加需要的IP地址反。假设您的网络地址范围是 192.168.0.1-192.168.0.255,和 192.168.0.1/24 这个C段网络。那么对应的IP地址网络Zone文件格式为 0.168.192.in-addr.arpa。当您在Zone文件 0.168...

使用Coraza Wasm插件在ASM网关上实现WAF能力

执行以下命令,下载Coraza Wasm插件至本地,并压缩。wget https://github.com/corazawaf/coraza-proxy-wasm/releases/download/0.3.0/coraza-proxy-wasm-0.3.0.zip unzip coraza-proxy-wasm-0.3.0.zip 执行以下命令,为Coraza Wasm插件重...

使用Flannel网络插件

本文介绍如何使用阿里云容器服务Kubernetes版ACK集群的Flannel网络插件。背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP...

如何处理云监控插件心跳检查失败问题?

当主机宕机、网络异常或插件停止服务时,云监控都会为您上报系统事件“心跳检查失败”。本文以阿里云主机为例,为您介绍云监控插件心跳检查失败的处理方法。操作步骤 检查主机的运行状态是否正常。具体操作,请参见 查看实例信息。是:执行...

hsts插件

本文介绍如何配置hsts插件插件类型 流量管控。功能说明 HSTS插件的作用是通知浏览器在未来的一段时间内,它应该只使用HTTPS与该服务器进行通信。HSTS与HTTPS强跳转的不同地方在于,HSTS对于HTTP请求可以直接在浏览器通过307内部跳转完成...

弹性网卡概述

弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...

上传与安装自定义插件

当您需要使用自定义插件或系统默认插件中不包含的开源插件时,可通过阿里云Elasticsearch的自定义插件上传与安装功能,在实例中上传并安装对应插件。本文介绍具体的操作方法。前提条件 准备待上传的插件,并确保插件的可用性和安全性。插件...

网络代理配置

在公司网络环境下,无法访问公共网络时,可在插件端配置网络代理后使用通义灵码。配置网络代理 公司网络通常使用 HTTP 代理服务器在网络流量发送到目标位置之前进行拦截,以便检测可疑流量或者限制进入公司内网络的内容。如果你使用的公司...

Logtail发布历史

原始日志将仅保留在_raw_log_而不再保留在content字段以避免数据重复 修复K8s集群Pod网络为HostNetwork时获取到的容器IP有时为空的问题 1.8.3 修复 解决因容器内存修复引入的日志重复采集问题 修复container info含nil字段导致的插件崩溃 ...

数据库

重量级,也称为管理器或者简单,主要保护 SQL 可见的对象,例如表。不过,它们也被用于确保特定内部操作的互斥,例如关系扩展。wait_event 将标识等待的的类型。BufferPin:服务器进程正在等待访问数据缓冲区,而此时没有其他...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 共享流量包 负载均衡 弹性公网IP 高速通道 短信服务
新人特惠 爆款特惠 最新活动 免费试用