目前在单元化架构场景中,多个 ACK 集群的容器之间网络互通需要通过为集群安全组添加访问授权的方式实现。
说明
某个集群的安全组必须和其他所有集群的安全组打通,若总集群个数为 N,则每个集群的打通条目为 N-1,整体需要做的打通次数是 N*(N-1)。
本文以双集群环境为例,打通集群 1 和集群 2 的安全组。
操作步骤
登录控制台。在左侧导航栏选择 集群管理 > 集群详情。
单击目标集群卡片进入 集群详情 页。
单击左上角的 ACK 容器服务控制台 跳转到 ACK 的集群信息概览页。
单击 集群资源 页签,在集群管理的资源列表中,单击安全组链接,进入 安全组规则 页面。
在 入方向 页签中,单击 手动添加,填入以下信息后,单击 保存。
授权策略:保持默认 允许。
优先级:优先级可选范围为 1~100,默认值为 1,即最高优先级。保持默认。
协议类型:选择 全部。
端口范围:保持默认
-1/-1,代表不限制端口。授权对象:选择待被授权集群所在的安全组 ID。
说明安全组 ID 后半部分是集群 ID,可以在 ACK 控制台 > 集群信息 > 基本信息 页签获取。
文档内容是否对您有帮助?