Kubernetes集群网络规划

在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR地址段)和Service CIDR地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...

Kubernetes集群网络规划

在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR地址段)和Service CIDR地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...

GetNetworkInterface-查询网卡实例信息

subnet-1 Cidr string 网络地址段 116.233.21.57/32 CreateTime string 创建时间 1678273219000 Ip string IP 地址 203.107.*ServiceMac string 服务网卡地址 01-00-5e-00-00-16 PrivateIpAddressMacGroup object[]辅助私网 IP&MAC 地址...

Kubernetes集群网络规划

在创建ACS集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR地址段)和Service CIDR地址段)。建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACS集群里各种地址的作用,以及如何...

GetVpd-查询灵骏网段详情

vpd-1 Cidr string 网络地址段。10.0.0.0/8 ServiceCidr string 内部 Service 网段。169.254.252.0/23 Status string 实例状态。枚举值:Not Available:不可用:Not Available:不可用。Available:正常:Available:正常。Deleting:删除...

GetVcc-查询灵骏连接详情

(适用于老版本的灵骏连接直接绑定灵骏网段的场景)VpdId string 灵骏网段实例 ID vpd-ppdunxzc VpdName string 灵骏网段实例名称 yzp-rg-test3 Cidr string 网络地址段 172.18.0.0/24 CreateTime string 创建时间 1678379917000 ...

使用Terway网络插件

配置Terway网络 步骤一:规划和准备集群网络 使用Terway网络插件创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR地址段)和Service CIDR地址段)。因此,在创建集群之前,您需要先创建一个专有网络VPC,并...

通过Terraform在专有网络中创建负载均衡实例

provider"alicloud"{ region="cn-hangzhou" } resource "alicloud_vpc" "main" { vpc_name = "alicloud" # 专有网络地址cidr_block="10.1.0.0/21"} resource"alicloud_vswitch""main"{ vpc_id=alicloud_vpc.main.id#交换机地址cidr_...

容器网络FAQ

在创建ACK集群时,需要指定专有网络VPC、虚拟交换机、Pod网络CIDR地址段)和Service CIDR地址段)。建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。详情请参见 Kubernetes集群网络规划。ACK是否支持hostPort的端口映射?...

访问控制策略配置示例

如果您同时输入了多个IP地址段,云防火墙会自动将输入的多个地址段创建为地址簿,并在您保存策略配置时提示您设置地址簿名称。选择 地址簿 类型时,您需要提前创建IP地址簿(IPv4或IPv6)。创建地址簿的具体操作,请参见 地址簿管理。选择 ...

前缀列表概述

前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表。通过将一些常用的CIDR地址块加入前缀列表,可以避免您在配置网络规则时,为不同的CIDR地址块重复添加多条规则,提升运维效率。前缀列表目前...

创建前缀列表

前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表,以避免为不同的CIDR地址块重复添加多条规则,提升运维效率。本文主要介绍如何通过ECS控制台新建一个前缀列表。前提条件 如果您使用RAM用户...

DescribeClusterDetail-查询指定集群的信息

vsw-2zete8s4qocqg0mf6*,vsw-2zete8s4qocqg0mf6*subnet_cidr string Pod 网络地址段,必须是有效的私有网段,即以下网段及其子网:10.0.0.0/8 172.16-31.0.0/12-16 192.168.0.0/16 不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复...

DescribeClusterDetail-查询指定集群的信息

vsw-2zete8s4qocqg0mf6*,vsw-2zete8s4qocqg0mf6*subnet_cidr string Pod 网络地址段,必须是有效的私有网段,即以下网段及其子网:10.0.0.0/8 172.16-31.0.0/12-16 192.168.0.0/16 不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复...

DescribeClusterDetail-查询指定集群的信息

vsw-2zete8s4qocqg0mf6*,vsw-2zete8s4qocqg0mf6*subnet_cidr string Pod 网络地址段,必须是有效的私有网段,即以下网段及其子网:10.0.0.0/8 172.16-31.0.0/12-16 192.168.0.0/16 不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复...

DescribeClustersV1-查询集群列表

running subnet_cidr string Pod 网络地址段,必须是有效的私有网段,即以下网段及其子网:10.0.0.0/8 172.16-31.0.0/12-16 192.168.0.0/16 不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。关于集群网络...

DescribeClustersV1-查询集群列表

running subnet_cidr string Pod 网络地址段,必须是有效的私有网段,即以下网段及其子网:10.0.0.0/8 172.16-31.0.0/12-16 192.168.0.0/16 不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。关于集群网络...

DescribeClustersV1-查询集群列表

running subnet_cidr string Pod 网络地址段,必须是有效的私有网段,即以下网段及其子网:10.0.0.0/8 172.16-31.0.0/12-16 192.168.0.0/16 不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。关于集群网络...

容器安全FAQ

Pod的网段地址(Pod网络CIDR)可在容器服务管理控制台集群详细信息页面,集群信息 区域查看。授权对象 的设置,可参见 安全组应用案例。入方向 授权对象 为Pod网络CIDR,且 协议类型 为 全部 的规则已添加。新增ECS实例的安全组与集群所在...

容器安全FAQ

Pod的网段地址(Pod网络CIDR)可在容器服务管理控制台集群详细信息页面,集群信息 区域查看。授权对象 的设置,可参见 安全组应用案例。入方向 授权对象 为Pod网络CIDR,且 协议类型 为 全部 的规则已添加。新增ECS实例的安全组与集群所在...

CreatePrefixList-创建前缀列表

接口说明 前缀列表是一些网络前缀(即 CIDR 地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表。关于前缀列表的详细说明,请参见 前缀列表概述。创建前缀列表时:您必须为该前缀列表指定地址族(IPv4 或 IPv6),同一前缀列表...

ModifyPrefixList-修改指定前缀列表的名称、描述和...

对于 IPv6 CIDR 地址块:不能同时指定两个条目的 CIDR 地址块分别为 2001:fd01:0:0:0:0:0:0/32 和 2001:fd01:/32,这两个地址块重复。新增条目的 CIDR 地址块不能与删除条目的 CIDR 地址块重复。例如,在您新增 CIDR 地址块为 10.0.0.0/8 ...

ListGroupAuthorizationRules-查询实例组的授权规则

取值:CidrCIDR地址块。Domain:域名。string 否 访问目标类型。最多支持20个目标类型。取值:CidrCIDR地址块。Domain:域名。Cidr Destination array 否 访问目标地址。最多支持20个目标地址。string 否 访问目标地址。最多支持20个...

ListGroupAuthorizationRules-查询实例组的授权规则

取值:CidrCIDR 地址块。Domain:域名。string 否 访问目标类型。最多支持 20 个目标类型。取值:CidrCIDR 地址块。Domain:域名。Cidr Destination array 否 访问目标地址。最多支持 20 个目标地址。string 否 访问目标地址。最多支持...

ListAuthorizationRules-查询授权规则

取值:CidrCIDR 地址块。Domain:域名。string 否 访问目标类型。最多支持传入 20 个访问目标类型。取值:CidrCIDR 地址块。Domain:域名。Cidr Protocol array 否 协议类型。最多支持输入 20 个协议类型。取值:tcp。udp。icmp。all:...

ListServiceEntries-查询分应用统计条目

取值:CidrCIDR 地址块。Domain:域名。Cidr ServiceEntryStatus array 否 应用条目的状态。string 否 应用条目的状态。最多支持输入 20 个应用条目状态。取值:Creating:创建中。Created:已创建。Deleting:删除中。Updating:更新中...

使用前缀列表提高安全组规则管理的效率

背景信息 前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置安全组规则时引用前缀列表。对前缀列表条目的修改,等效于直接修改安全组规则。通过将一些常用地址放入前缀列表,可以避免您维护仅有授权对象不同的多条安全组规则,...

UpdateAuthorizationRuleAttribute-更新授权规则信息

CidrCIDR 地址块。Domain:域名。Cidr DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。80/80 Protocol string 否 协议...

CreateAuthorizationRule-创建授权规则

取值:CidrCIDR 地址块。Domain:域名。Cidr DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。80/80 Protocol string 否...

CreateGroupAuthorizationRule-实例组创建授权规则

取值:CidrCIDR地址块。Domain:域名。Cidr DestinationPort string 否 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。80/80 Protocol string 否 ...

CreateGroupAuthorizationRule-实例组创建授权规则

取值:CidrCIDR 地址块。Domain:域名。Cidr DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。80/80 Protocol string 否...

ModifyVpcPrefixList-修改前缀列表的配置信息

说明 如果要添加的 CIDR 地址块已经在前缀列表中存在,则只修改 AddPrefixListEntry.N.Description的值,即只修改该 CIDR 地址块的描述信息。172.16.0.0/12 Description string 否 要添加的前缀列表实例的 CIDR 地址块描述信息。描述长度为...

AddCidrToConnectionPool-连接池增加连接IP段

多个 CIDR 地址块使用 and(&)分隔,格式为 Cidrs.1=CIDR 地址块 1&Cidrs.2=CIDR 地址块 2。Cidrs.1=192.168.1.32/24&Cidrs.2=10.0.10.3/24 ClientToken string 否 客户端 Token,用于保证请求的幂等性。由客户端生成该参数值,要保证...

创建辅助弹性网卡

指定IPv4前缀:前缀列表是一些网络前缀(即CIDR地址块)的集合。更多信息,请参见 前缀列表概述。IPv6(可选)设置辅助私网IPv6地址。暂不分配:表示弹性网卡暂时不需要辅助私网IPv6地址。自动分配:手动输入辅助私网IPv6地址数量,取值为1...

UpdateGroupAuthorizationRuleAttribute-修改实例组的...

取值:CidrCIDR 地址块。Domain:域名。Cidr DestinationPort string 否 目标端口范围。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/-1。80/80 Protocol string 否...

ALIYUN:ECS:PrefixList

CIDR地址块需满足如下条件:CIDR地址块类型根据地址群决定,一个前缀列表不能同时包含IPv4和IPv6的CIDR地址块。多个条目中的CIDR地址块不能重复。例如,您不能设置两个192.168.1.0/24。支持设置单IP地址,系统会自动转换为CIDR地址块。例如...

UpdateGroupAuthorizationRuleAttribute-修改实例组的...

取值:CidrCIDR地址块。Domain:域名。Cidr DestinationPort string 否 目标端口范围。取值范围:TCP、UDP协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP协议:1/-1。ALL:1/-1。80/80 Protocol string 否 ...

安全组规则

前缀列表ID:前缀列表是一些网络前缀(即CIDR地址块)的集合。授权对象为前缀列表时,该条规则占用的安全组规则配额数量,为前缀列表最大条目数,与前缀列表中已有条目数量无关。更多信息,请参见 前缀列表概述。授权策略:允许或拒绝。在...

CreateConnectionPool-创建连接地址

多个 CIDR 地址块使用 and(&)分隔,格式为 Cidrs.1=CIDR 地址块 1&Cidrs.2=CIDR 地址块 2。string 否 连接地址池所属的 CIDR 地址块。N 的取值范围:1~20。多个 CIDR 地址块使用 and(&)分隔,格式为 Cidrs.1=CIDR 地址块 1&Cidrs.2=...

CreateAuthorizationRules-创建多条授权规则

取值:CidrCIDR 地址块。Domain:域名。Cidr DestinationPort string 否 目标端口范围。最多支持 20 个访问目标端口。取值范围:TCP、UDP 协议:1~65535。使用正斜线(/)隔开起始端口和终止端口。例如:1/200。ICMP 协议:1/-1。ALL:1/...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
NAT网关 共享流量包 负载均衡 高速通道 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用