本文主要为您介绍安全组常见问题。

容器之间网络不通

下面为您介绍容器服务Kubernetes集群由于安全组导致网络不通的问题原因及解决方法。

  • 入方向授权对象Pod 网络 CIDR,且协议类型全部的规则被删除。
    1. 登录容器服务管理控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
    4. 选择集群资源页签,单击虚拟专有网络 VPC虚拟专有网络
    5. 单击网络资源区域的安全组右侧的数字。安全组列表
    6. 单击目标安全组操作列配置规则
    7. 入方向页面,单击手动添加
    8. 填写协议类型授权对象,并单击保存

      说明
      • 协议类型请选择全部
      • 授权对象填写为Pod 网络 CIDR
      • Pod 网络 CIDR可在容器服务管理控制台集群详细信息页面,集群信息区域查看。集群信息
      • 授权对象的设置,可参见安全组应用案例ECS安全组配置操作指南

      入方向授权对象Pod 网络 CIDR,且协议类型全部的规则已添加。

      入方向
  • 新增ECS实例的安全组与集群所在的安全组不同。
    1. 登录容器服务管理控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
    4. 选择集群资源页签,单击虚拟专有网络 VPC虚拟专有网络
    5. 专有网络详情页面,单击网络资源区域安全组右侧的数字,跳转到云服务器ECS管理控制台的安全组列表页面查看安全组的详细信息。网络资源
    6. 安全组列表页面,查看安全组的名称。安全组列表
    7. 在云服务器ECS管理控制台,选择左侧导航栏实例与镜像 > 实例
    8. 实例列表页面,单击目标实例的操作列的更多 > 网络和安全组 > 加入安全组,进入ECS实例加入安全组页面。实例列表
    9. 单击安全组复选框右侧的下拉箭头,输入步骤6查询到的集群安全组名称。ECS实例加入安全组
    10. 单击确定
    执行结果:
    1. 在云服务器管理控制台左侧导航栏,选择实例与镜像 > 实例,在实例列表页面,单击目标实例的名称。
    2. 单击左侧导航栏的本实例安全组
    3. 安全组列表区域,可看到ECS实例已加入集群所在的安全组。安全组列表

如何给Kubernetes集群指定安全组

当前暂不支持给Kubernetes集群指定安全组。但是创建Kubernetes集群时,容器服务ACK会自动创建一个默认安全组,您可以通过修改默认安全组的规则,达到指定安全组的效果。