All Products
Search

This Product

    Container Compute Service:Tentukan vSwitch dan grup keamanan untuk pod

    Document Center

    Container Compute Service:Tentukan vSwitch dan grup keamanan untuk pod

    Last Updated:Jul 06, 2025

    Secara default, pod menggunakan vSwitch dan grup keamanan dari klaster. Jika memiliki persyaratan lain, Anda dapat menambahkan anotasi pada pod untuk menentukan vSwitch dan grup keamanan.

    Tentukan vSwitch

    Anda dapat menentukan beberapa vSwitch saat membuat klaster ACS guna meningkatkan ketersediaan klaster. Secara default, ketika ACS membuat pod, sistem secara acak memilih vSwitch klaster lalu mengalokasikan alamat IP dari blok CIDR vSwitch tersebut ke pod. Jika memiliki persyaratan lain, tambahkan anotasi berikut pada pod untuk menentukan vSwitch.

    Anotasi Pod

    Deskripsi

    network.alibabacloud.com/vswitch-ids: "vsw-xx1,vsw-xx2"

    Menentukan vSwitch untuk pod. Anotasi harus memenuhi persyaratan berikut:

    • Anda harus menentukan vSwitch dari klaster.

    • Anda dapat menentukan satu atau lebih vSwitch. Jika beberapa vSwitch ditentukan, ACK mencoba membuat pod di vSwitch yang ditentukan secara berurutan.

    Anotasi ini harus ditambahkan ke metadata dalam file konfigurasi pod. Sebagai contoh, ketika membuat Deployment, Anda harus menambahkan anotasi ke bagian spec.template.metadata. Kode berikut memberikan contoh:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-vsw
  labels:
    app: test
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      name: nginx-test
      labels:
        app: nginx
      annotations:
        network.alibabacloud.com/vswitch-ids: "vsw-uf65vd1j5iml8ydw3****"
    spec:
      containers:
      - name: nginx
        image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx:latest
        ports:
        - containerPort: 80

    Tentukan grup keamanan

    Saat membuat klaster ACS, sistem secara otomatis menentukan grup keamanan. Secara default, ketika ACS membuat pod, sistem secara otomatis menambahkan ENI pod ke grup keamanan klaster. Ini berarti pod ditambahkan ke grup keamanan. Jika memiliki persyaratan lain, Anda dapat menambahkan anotasi berikut pada pod untuk menentukan grup keamanan.

    Catatan

    Anda juga dapat memodifikasi aturan grup keamanan pod untuk mengontrol lalu lintas arah masuk dan arah keluar. Untuk informasi lebih lanjut, lihat Tambahkan Aturan Grup Keamanan.

    Anotasi Pod

    Deskripsi

    network.alibabacloud.com/security-group-ids: "sg-xx1"

    Menentukan grup keamanan untuk pod.

    Anotasi ini harus ditambahkan ke metadata dalam file konfigurasi pod. Sebagai contoh, ketika membuat Deployment, Anda harus menambahkan anotasi ke bagian spec.template.metadata. Kode berikut memberikan contoh:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-sg
  labels:
    app: test
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      name: nginx-test
      labels:
        app: nginx
      annotations:
        network.alibabacloud.com/security-group-ids: "sg-uf6f7toxvc6qhlnf****"
    spec:
      containers:
      - name: nginx
        image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx:latest
        ports:
        - containerPort: 80