解析结果跨网,访问延迟增加 当客户端的 IP 地址和 Local DNS 服务器返回的 IP 地址不属于同一个网络运营商时,会造成网络链接质量变差,这可能发生在以下情况:DNS查询请求转发:在递归解析过程中,网络运营商 A 的 Local DNS服务器可能将...
Terway网络模式不添加安全组规则)最小范围 所有协议 53/53(DNS)集群内所有关联的vSwitch网段,包括Node vSwitch和Pod vSwitch 集群Pod网络地址段(Flannel网络模式添加安全组规则,Terway网络模式不添加安全组规则)ICMP-1/-1(不限制...
将Pod配置为主机网络模式(hostNetwork)可以获得更高的网络性能,并共享节点的网络命名空间,以满足高性能CNI插件、节点级监控等需求。重要 在生产环境中,请只为绝对必要的Pod配置主机网络模式。主机网络模式的Pod使用所在节点的网络命名...
VPN软件 冲突原因 网络冲突源于两个或多个VPN客户端同时采用相同的网络模式(如虚拟网卡模式)运行。冲突软件 联软 UniAccess、深信服 Sangfor EasyConnect、FortiNAC、腾讯 iOA、飞连、OpenVPN、华为 VPN等。解决方案 首选方案:关闭或卸...
开发者(解决方案供应商)通过该接口接受一个由网络运营者授权的专用入网凭证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必...
Flannel VXLAN模式 Calico IPIP模式 Cilium VXLAN模式 如果您的自建Kubernetes集群规模为大型或者规划为大型集群,且对网络性能要求较高,可选择如下网络模式。Calico路由反射模式 Cilium BGP路由模式 通常自建集群使用Calico路由模式场景...
网络运营者可以通过该接口取消一个尚未被接受的授权工单。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action...
金融级发布 发布过程安全可靠,可重试,可灰度,可回滚,可溯源。支持虚拟机和容器的混合...网络模式 支持 VPC 和经典网络两种网络模式。高可用和容灾 支持经典的同城双活、两地三中心容灾方案。支持阿里云沉淀多年的单元化高可用容灾方案。
说明 开发者(解决方案供应商)通过该接口回绝一个由网络运营者授权的专用入网凭证。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 ...
针对网络运营者类的用户,表示当前用户账号可以免费创建的专用入网凭证的数量上限,其值必然小于等于LocalJoinPermissionLimit。LocalJoinPermissionLimit Long 100 专用入网凭证服务的容量。针对网络运营者类的用户,表示当前用户账号可以...
按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请...
使用Terway网络的ENI模式出现网络异常 容器服务Kubernetes的Terway网络场景中交换机的IP资源不足 Terway网络模式下,Pod分配的IP不在虚拟交换机网段中怎么办?Terway网络模式扩容vSwitch后,依然无法分配Pod IP怎么办?如何选择Kubernetes...
背景信息 Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从节点上划分的网段中分配IP地址。注意事项 采用Flannel网络模式的集群所在VPC的默认路由表由Cloud ...
场景一:本地数据中心容器网络模式为覆盖(Overlay)网络 若本地数据中心内的容器网络模式为覆盖网络,则云上计算节点也可以复用此网络模式,只需要保证云上计算节点能够正常拉取容器网络插件守护进程集所使用的容器镜像即可。例如,常见的...
前提条件 在Kubernetes中,Pod支持两种网络模式:独立IP模式:Pod拥有独立的IP地址(非hostNetwork模式)共享网络模式:Pod直接使用宿主节点网络(hostNetwork模式)非hostNetwork模式的Pod使用RDMA功能时,需满足以下条件:灵骏节点所在的...
单击 基本信息 页签,查看节点池ID、容器运行时、云边网络连接、节点间网络互通、Pod网络模式、节点标签、污点信息。单击 监控 页签,查看节点监控信息。编辑边缘节点池 在 节点池 页面,找到对应节点池,单击右侧 编辑,打开节点池编辑...
本文介绍 TSDB 支持的两种访问实例的网络模式:专有网络(VPC)和公网。VPC 网络连接 TSDB 支持默认的是 VPC 的方式。实例创建后,阿里云为每一个 TSDB 实例提供一个 VPC 访问链接。为了实例本身的安全性,您需要先设置网络访问的白名单才...
隧道模式:构建VPN隧道,实现跨域容器网络通信,网关节点转发跨网络域的容器网络链路。代理模式 被选举的边缘网关节点会主动与云上网关节点建立加密的反向通道。对于单独的节点(Solo Node),其本身就为网关节点,与云上网关节点构建通道...
ACK容器网络数据链路 ACK容器网络数据链路(Flannel)ACK容器网络数据链路(Terway ENI)ACK容器网络数据链路(Terway ENIIP)ACK容器网络数据链路(Terway IPVLAN+Terway)ACK容器网络数据链路(Terway ENI-Trunking)ACK容器网络数据链路...
ACK Edge集群 支持将云下IDC服务设备以及边缘设备接入到阿里云容器服务平台,并提供云上的ACK功能,同时可以管理自有的计算资源,本文介绍 ACK Edge集群 网络的重要概念和网络模型,包括云边连接网络、容器网络CNI、Service和Ingress等。...
独占ENI模式是为Pod提供最佳网络性能的一种策略,特别适合于那些对网络性能有严格需求的场景。例如,在处理大数据分析、实时流处理或者运行对网络敏感的应用(如视频流、在线游戏或科学计算)时,该网络模式可以提供高网络吞吐量和极低的...
Pod可用的网络模式,取决于灵骏节点池关联的灵骏裸金属集群的计算网络IP版本:计算网络IP版本 支持的RDMA网络模式 配置说明 IPv4 仅支持 hostNetwork 模式。Pod仅支持 hostNetwork 网络模式进行RDMA通信。IPv6 hostNetwork 模式。非...
采用Flannel作为容器网络插件 ACK Edge集群 采用Flannel作为默认的CNI容器网络插件,并且采用VXLAN模式。Flannel网络模式中Pod的网段独立于VPC的网段。Pod网段会按照掩码(节点IP数量)均匀划分给每个集群中的节点,每个节点上的Pod会从...
查看互联网访问阿里云性能 网络管理与运营 帮助用户在云上运营阶段更简单地管理和运营网络业务。功能集 功能 功能描述 参考文档 资源概览 资源列表 按产品类型展示账户下云网络资源列表,提供云网络资源的实例观测页。查看资源列表 巡检...
Flannel是社区开源的网络插件,在ACK中采用了阿里云VPC专有网络模式,报文经过VPC路由表直接转发,适用于节点规模较小、需要简化网络配置、无需对容器网络进行自定义控制的场景。重要 容器网络插件需要在创建集群时进行安装,且集群创建后...
由于不需要使用VXLAN等隧道技术封装报文,Terway模式网络具有较高的通信性能。Terway适用于大规模集群以及对网络性能和访问控制能力有较高需求的场景。在创建集群并安装Terway网络插件时,可以为Terway配置不同的工作模式。这些工作模式的...
Flannel:社区开源的轻量级网络插件,在ACK中采用了与阿里云VPC深度集成的VPC专有网络模式,通过直接管理VPC路由表实现Pod间通信。适用场景:配置简单,资源消耗少,适用于节点规模较小(受VPC路由表配额限制)、需要简化网络配置、无需对...
由于不需要使用VxLAN等的隧道技术封装报文,因此Terway模式网络具有较高的通信性能。Kubernetes版本支持情况 Terway版本 Kubernetes版本=v1.10=Kubernetes 1.31 v1.9=Kubernetes 1.30 v1.8=Kubernetes 1.24 使用说明 关于Terway网络插件的...
本文从AI业务对网络的诉求出发,介绍阿里云网络产品在AI业务场景下的关键能力和方案,以及如何规划和设计AI业务的网络。1 背景:AI时代 从“算力堆砌”到“以网增算”的范式跃迁 算力新时代:网络角色的根本转变 在人工智能驱动的数字经济...
日常“巡检”挖掘和消除隐患 运用“工具”分析和解决根因 3.1 掌握“大盘”汇聚和洞察全局 网络大盘(Network Dashboard)不仅仅是“数据可视化看板”,它是一个 集监控、分析、决策、协同 于一体的云网络 运营中枢。大盘应该遵循以下指导...
由于不需要使用VXLAN等隧道技术封装报文,Terway模式网络具有较高的通信性能。Terway适用于大规模集群、对网络性能和访问控制能力有较高需求的场景。Flannel:Flannel 是一个经典的开源容器网络插件,它使用VXLAN等虚拟化网络技术为Pod构建...
通过 SASE App 设置 功能,您可以配置基础功能、调整网络代理模式、服务异常处理等操作。基础设置 在 SASE App的 设置 基础设置 中配置。开机自动启动:开启开机自动启动。自动更新:开启后,会为您自动更新到SASE最新的版本。查看当前版本...
本文介绍如何指定ack-onepilot组件的网络工作模式。前提条件 ack-onepilot版本大于等于4.1.2。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载 无...
本文介绍如何指定ack-onepilot组件的网络工作模式。前提条件 ack-onepilot版本大于等于4.1.2。操作步骤 登录 容器服务管理控制台,在左侧导航栏选择 集群列表。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载 无...
专有网络范围模式 如需通过企业专有网络访问云效,可参考如下操作步骤,开启专有网络访问模式:进入组织详情页,切换到 网络配置 页签。勾选 开启专有网络访问模式。开启后将获得一个专有网络的访问地址,该地址无法通过公网访问,只能通过...
在线业务对网络质量敏感、对网络延迟指标要求高,而离线业务对网络带宽占用大,如果两种业务在一起运行而不做任何控制,很可能会出现由于争抢网络资源所导致的服务高延迟和服务不可用。您可自定义Pod的出入方向带宽及数据包优先级,以实现...
插件功能对比 ACK Edge集群 支持以下两种容器网络插件:Flannel:采用了VXLAN模式,是一种Overlay的容器网络插件。详细信息,请参见 Flannel网络插件。Terway Edge:是一种Underlay的网络插件。详细信息,请参见 Terway Edge网络插件。对比...
高安全白名单模式区分经典网络和专有网络,白名单分组需指定网络隔离模式,例如,经典网络的白名单IP地址不可从专有网络访问RDS实例,反之亦然。如果高性能本地盘实例已经是高安全白名单模式,参见下文进行设置即可。如果需要切换为高安全...
高安全白名单模式区分经典网络和专有网络,白名单分组需指定网络隔离模式,例如,经典网络的白名单IP地址不可从专有网络访问RDS实例,反之亦然。如果高性能本地盘实例已经是高安全白名单模式,参见下文进行设置即可。如果需要切换为高安全...
勾选 开启专有网络访问模式,单击 添加专有网络,配置:选择合适的 专有网络 关联 安全组 和 交换机 交换机至少需要关联一个,可以添加多个交换机,保证网络可用性。配置完成后,单击 确定。此时,您可以通过如下两种方式访问云效:任何...