日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎?wù){(diào)研
輸入文檔關(guān)鍵字查找
首頁 容器服務(wù) Kubernetes 版 ACK 容器服務(wù) Edge 版 操作指南 網(wǎng)絡(luò)管理 云邊通信組件 使用跨域運維通信組件Raven

使用跨域運維通信組件Raven

更新時間:
產(chǎn)品詳情
相關(guān)技術(shù)圈
我的收藏

ACK Edge集群中,跨網(wǎng)絡(luò)域通信組件Raven提供了基礎(chǔ)的多地域網(wǎng)絡(luò)通信能力,以實現(xiàn)云邊運維能力。您可以配置Raven組件,選擇云邊通信模式(代理模式、隧道模式),也可以增刪訪問控制白名單條目,放行邊緣網(wǎng)關(guān)節(jié)點以使其與云上構(gòu)建隧道。

說明

如果您的集群采用專線打通云邊網(wǎng)絡(luò)通信,您可以卸載Raven組件。

前提條件

  • 已創(chuàng)建ACK Edge集群,且集群版本為v1.26.3及以上。具體操作,請參見通過控制臺創(chuàng)建集群

  • 如開啟代理模式,邊緣側(cè)安全策略請勿阻擋TCP[10280,10285)區(qū)間的端口。

  • 如開啟隧道模式,邊緣側(cè)安全策略請勿阻擋UDP 4500,云端安全組放開UDP 8472端口。

  • 由于邊緣側(cè)需要與云上構(gòu)建反向通道,因此邊緣側(cè)安全策略請勿阻擋Raven組件掛載的EIP地址。

    如何查看Raven掛載的EIP地址,請參見云資源信息

注意事項

  • Raven組件的跨域通信能力依賴彈性公網(wǎng)IP、傳統(tǒng)型負(fù)載均衡CLB、訪問控制ACL等云資源。

  • 托管組件Edge-Controller-Manager(ECM)會根據(jù)您是否開啟Raven的跨域通信能力來購買CLB、EIP、ACL等云產(chǎn)品資源;關(guān)閉或卸載Raven跨域能力則會釋放相關(guān)云產(chǎn)品資源。您可以根據(jù)實際需求變配云產(chǎn)品的資源規(guī)格。

    以上云資源的命名方式為k8s/raven-agent-ds/kube-system/{CLUSTER_ID},請勿修改資源名稱,否則可能導(dǎo)致ECM組件無法識別該資源,進(jìn)而導(dǎo)致資源泄露問題。

    請勿擅自刪除以上資源導(dǎo)致Raven能力不可用。

  • 云資源信息記錄在集群資源configmap kube-system/raven-cfg中,請勿手動刪除。

    展開查看raven-cfg的示例代碼

    apiVersion: v1
kind: ConfigMap
metadata:
  name: raven-cfg
  namespace: kube-system
data:
  acl-id: acl-xxx
  acl-entry: ""
  eip-id: eip-xxx
  eip-ip: 47.XX.XX.47
  enable-l3-tunnel: "false"
  enable-l7-proxy: "true"
  loadbalancer-id: lb-xxx
  loadbalancer-ip: 192.XX.XX.1

基于raven-agent-ds配置通信模式和訪問控制白名單

ACK Edge集群安裝時,會自動安裝raven-agent-ds組件,并默認(rèn)啟動代理模式。您可以自行同步配置通信模式(代理模式、隧道模式)并設(shè)置邊緣網(wǎng)關(guān)節(jié)點的訪問控制白名單。

  1. 登錄容器服務(wù)管理控制臺,在左側(cè)導(dǎo)航欄選擇集群

  2. 集群列表頁面,單擊目標(biāo)集群名稱,然后在左側(cè)導(dǎo)航欄,選擇運維管理 > 組件管理

  3. 搜索并定位raven-agent-ds,在目標(biāo)卡片區(qū)域,單擊配置,然后完成相關(guān)參數(shù)配置。

    配置項

    說明

    controller

    • Raven 組件是否開啟代理模式(推薦配置):代理模式,構(gòu)建反向代理通道,實現(xiàn)跨域主機(jī)網(wǎng)絡(luò)通信。

    • Raven 組件是否開啟隧道模式:通過構(gòu)建VPN隧道,實現(xiàn)跨域容器網(wǎng)絡(luò)通信,主要支持云邊容器Metrics監(jiān)控。

      重要

      目前功能處于公測中。由于跨域通信通過公網(wǎng)傳輸,可能存在數(shù)據(jù)丟失風(fēng)險,請勿傳輸重要業(yè)務(wù)數(shù)據(jù)。如在使用過程中遇到問題或有相關(guān)產(chǎn)品建議,請提交工單

    關(guān)于兩種通信模式的更多信息,請參見跨域運維通信組件Raven

    accessControlListEntry

    訪問控制白名單條目。放行的邊緣網(wǎng)關(guān)節(jié)點可以與云上構(gòu)建隧道,增強(qiáng)網(wǎng)絡(luò)安全性。

    采用CIDR標(biāo)準(zhǔn)格式,固定IP地址以“/32”為掩碼,多個地址之間使用英文半角逗號(,)分隔。不填寫時,表示所有源地址均可被負(fù)載均衡放行訪問云上服務(wù)。

    如果您添加ACL條目,請放行CLB健康檢查IP地址段100.64.0.0/10

通過Label自定義網(wǎng)關(guān)節(jié)點

Raven組件會通過在網(wǎng)關(guān)節(jié)點之間構(gòu)建通道實現(xiàn)跨域通信的目的,默認(rèn)會在節(jié)點池中隨機(jī)選擇一些網(wǎng)關(guān)節(jié)點,建議您指定一些固定的節(jié)點作為網(wǎng)關(guān)節(jié)點用于構(gòu)建穩(wěn)定運維通道,您可以使用以下命令選擇:

kubectl label node node-xxx raven.openyurt.io/gateway-node=true

相關(guān)文檔

  • 如需了解Raven組件的更多信息,例如組件構(gòu)成、支持的通信模式等,請參見跨域運維通信組件Raven概述

  • ACK Edge集群會不斷迭代raven-agent-ds組件,詳細(xì)的變更記錄請參見raven-agent-ds