全部产品
Search
文档中心

容器服务 Kubernetes 版 ACK:网络管理FAQ

更新时间:Mar 27, 2024

本文汇总网络管理中容器网络、Service、Ingress和DNS的常见问题。

索引

容器网络FAQ

Terway相关

Flannel相关

kube-proxy相关

IPv6相关

如何解决IPv6双栈的部分常见问题?

其他

Service FAQ

SLB相关

CCM升级相关

使用已有SLB常见问题

其他

Service报错信息及对应处理方式

当Service类型为NodePort时,如何为Service配置监听?

如何访问NodePort类型的Service?

如何正确配置NodePort范围?

Kubernetes的Service如何进行会话保持?

在ACK集群中如何对流量进行限流防护?

Ingress FAQ

配置相关

访问连接相关

灰度相关

报错相关

其他故障相关

DNS FAQ

为什么通过exec无法进入CoreDNS Pod?

网络基础相关

如何通过公网访问工作负载?

ACK容器集群Pod如何获取客户端真实IP?

  • 如果您未使用WAF,且集群是通过SLB暴露的业务,请检查Service的YAML文件,确保externaltrafficpolicyLocal模式,该模式下可获取到客户端真实IP。如果集群是通过Ingress暴露的业务,请检查nginx-ingress-lb的externaltrafficpolicy,确保externaltrafficpolicyLocal模式。

  • 如果您使用了WAF,请参见使用WAF或透明WAF

在ACK集群中如何对流量进行限流防护?

如果您要精准控制ACK集群的流量,或者遇到高流量的网络负载、服务过载、资源不足或遭受网络攻击时,您可以基于服务网格(ASM)实施流量限制,从而保护后端服务的稳定性,降低成本并提升终端用户体验,请参见限流防护