华为云容器引擎 解决云下主机无法直接访问容器IP

最新推荐文章于 2023-03-29 17:34:03 发布
最新推荐文章于 2023-03-29 17:34:03 发布
阅读量402 收藏 1
点赞数 1
分类专栏: 华为云 文章标签: 网络 kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoudingding/article/details/111571865
版权
博客介绍了华为云容器引擎在VPC网络模式下,如何实现云上云下主机与容器的内网通信。问题在于默认安全组规则仅允许特定网段访问,导致云下主机无法直接访问容器。解决方法是将云下主机IP添加到容器节点的安全组规则中,开放TCP/UDP所有端口,确保通信畅通。
摘要由CSDN通过智能技术生成

环境

  • 华为云容器引擎使用VPC网络模式
  • 华为云容器引擎所在VPC和云下局域网已通过打通虚拟专网
  • 参考官方文档CCE如何与其他服务进行内网通信完成对应路由和访问控制策略

现象

  • 容器可以访问到云上和云下主机
  • 云上主机可以直接访问容器,云下主机无法访问容器

原因

容器引擎节点(VPC段上的容器宿主机)默认安全组规则只开放了容器网段和VPC网段的入方向规则

解决

添加云下主机的IP到容器节点安全组规则,放行TCP/UDP所有端口即可

VPC网络模型

在这里插入图片描述

路过君_P
关注
专栏目录
《云原生之 华为云 》公有云&华为云 CCE集群操作
君逍遥o
03-09 480
公有云&华为云 CCE集群操作
华为云容器快速搭建网站实践随记—利用公有镜像搭建WordPress
简单
06-13 1598
一、华为云容器简单介绍: 云容器引擎 CCE 是基于 K8S 和 Docker 的企业级容器服务,为企业应用提供快速部署、自动化运维、弹性伸缩等容器生命周期管理能力。 这个实践是通过 docker 容器以及云容器引擎 CCE 平台快速实现了网站搭建,体验到容器为企业应用所带来的极大的便利性。 而网站建站是一个IT从业人员的基本功,所以通过本篇文章,利用公有镜像搭建WordPress说明借...
强力的应用容器引擎——Docker的资源控制管理
码海小虾米_的博客
07-27 403
Docker的资源控制管理一、CPU控制1.1 设置CPU使用率上限1)查看CPU使用率2)测试CPU使用率3)设置CPU使用率1.2 设置CPU资源占用比(设置多个容器时才有效)二、对内存使用进行限制三、对磁盘IO配额控制(blkio)的限制 一、CPU控制 ____cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。 c.
华为云 容器获取通过LB Service访问的客户端真实IP
路过君的博客
01-04 695
配置负载访问方式,添加LB SERVICE 此时通过配置的B Service访问服务无法获取到客户端源IP 参考安装TOA插件
华为云-容器化网站部署搭建调整版(亲测可用)
weixin_44442434的博客
05-31 1450
1.1 容器化网站部署实践(调整版) 1.1.1 实验介绍 1.1.1.1 关于本实验 Cloud2.0时代,企业更加关注应用上云,期待应用的高效迁移部署和快速迭代开发。在容器运用日趋普及的当下,利用容器来提升资源利用率、优化算力、简化运维已成了企业云上开发与运维的共识。在电商、游戏、互联网等众多行业,应用容器化已经成为了必然趋势,面对流量高峰期,容器的秒级启动为弹性伸缩提供了很好的基础,用户几乎可以实时地根据应用的需要去扩展/缩小容器规模,这在应用负载多变的场景中及其重要。通过本次实验完成容器化网站的部署
华为云服务器无法正常访问端口
CodeShark的博客
01-07 2851
服务端的程序启动了,客户端无法交互,连接失败。 端口连接不上,安全组设置了也没用。建议设置防火墙手动添加端口。
华为云产品术语库.pdf
04-08
华为云产品术语库 华为云产品术语库是华为云提供的一份详尽的术语库,涵盖了云计算、安全、人工智能、数据存储、网络等多个方面的专业术语。以下是从华为云产品术语库中提取的相关知识点: 一、安全相关术语 * ...
华为云docker部署halo
word0exe的博客
08-21 668
华为云docker部署halo 解决halo部署后不可访问
华为云部署K8s之容器技术--2镜像管理
weixin_49994404的博客
11-10 1174
容器技术 – 2 镜像管理 commit 打包镜像 docker commit 容器id 新镜像名称:标签 [root@node-0001 ~]# docker run -it centos:latest [root@02fd1719c038 ~]# rm -f /etc/yum.repos.d/*.repo [root@02fd1719c038 ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.myhuaweicloud.com
华为云服务之公有云架构
weixin_43972621的博客
08-03 3702
简介 华为一方面以公有云服务的形态提供给客户,另一方面也以HCS解决方案的形态支撑企业私有云,双拳合一提供最具竞争力的混合云解决方案。华为云服务大致可分为13大类:计算、存储、网络、数据库、安全、应用服务、域名、网站服务、部署服务、云通信服务、EI企业智能服务、软件开发服务、视频服务、迁移服务。 文章目录简介一、华为云服务—计算类1.1 虚拟机1.1.1 弹性云服务器1.1.2 专属主机服务DeH1.2 物理服务器1.3 容器类1.3.1 云容器引擎CCE1.3.2 云容器实例CCI1.4 无服务器类1
解决docker容器无法访问的问题
weixin_44455388的博客
03-29 5598
1、Linux内核和docker版本不匹配的问题,需要重启服务器所以没有试,服务器上好多程序,不能重启;今天本想着在服务器上部署内部使用的chatGPT应用,然后在服务器上部署了v2ray科学上网。v2ray部署之后,原来服务器上的docker容器无法访问了。一顿操作,最后证明果然是docker0网卡的问题。添加:net.ipv4.ip_forward=1。docker容器重启多次均无法访问docker服务重启也无济于事!图片上并不能看出来是不是有问题。服务器网卡重启也不行!
华为云服务器无法打开网页,网页无法打开无法连接服务器
weixin_35939140的博客
08-11 1341
网页无法打开无法连接服务器 内容精选换一换有以下几种现象:将制作好的SD卡插入开发者板并上电后,开发者板LED1与LED2灯状态信息异常。将制作好的SD卡插入开发者板,并通过USB方式连接Ubuntu服务器,上电、开发者板启动完成后,Ubuntu服务器无虚拟网卡信息。将制作好的SD卡插入开发者板,并通过NIC方式连接Ubuntu服务器,上电、开发者板启动完成,配置Ubuntu服务有以下几种现象:将...
华为云-容器引擎CCE-基本概念
KH_FC的博客
12-18 1万+
容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。 云容器引擎提供Kubernetes原生API,支持使用kubectl,且提供图形化控制台,让您能够拥有完整的端到端使用体验,使用云容器引擎前,建议您先了解相关的基本概念。 集群(Cluster) 集群指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群
[华为云服务器]开放华为云安全组规则(解决无法访问华为云公网IP问题)
凉月的博客
03-02 2384
1 进入控制台 进入华为云控制台,找到拥有的服务器 进入。 2 配置安全组规则 点击“访问控制”–“安全组”–“配置规则”。 可能有多个安全组,选择关联实例为需要配置的那个安全组。 选择入方向,添加规则。 入方向代表其他 ip 访问本实例的 端口配置。(本实例的哪些端口对哪些IP开放) 配置入站规则,可以点击参数的 问号,查看如何配置。 ...
华为云容器引擎 单实例模式部署 NACOS DOCKER
路过君的博客
11-27 1380
推送镜像到华为云镜像仓库 华为云的镜像仓库没有提供nacos的镜像,所以需要自己推送一个到私有镜像仓库中 在容器引擎的节点上拉取nacos镜像 docker pull nacos/nacos-server:latest 修改组织 docker tag nacos/nacos-server:latest mygroup/nacos-server:latest 组织通过组织管理创建 登陆容器镜像服务 获取登陆指令 在节点上执行获取到的指令(以下命令用上图获取的指令替代) docker
11、Service访问Pod、Service IP原理、DNS访问Service、外部访问service
无痕的博客
11-17 1360
1、Service访问pod的原理 2、DNS访问Service
解决 docker 容器无法通过 IP 访问宿主机问题
热门推荐
weixin_34107955的博客
01-09 2万+
问题起源 在使用 docker 的过程中我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) Failed to connect to 172.17.0.1 p...
华为云ECS服务器中通过docker搭建nacos server
分享技术,传播知识!
09-29 788
华为云ECS服务器中通过docker搭建nacos server0、说明1、拉取nacos-server镜像2、运行nacos/nacos-server容器3、本机浏览器测试 0、说明 请先参看《华为云ECS服务器CentOS8.2安装docker》 1、拉取nacos-server镜像 1、先已管理员身份在xshell中正确登录到华为云ECS中。 2、搜索nacos镜像 docker search nacos 执行如下: 3、拉取nacos/nacos-server镜像 docker pull n
Ubuntu部署和体验Nexus3
程序员欣宸的博客
03-02 2435
在局域网部署了Nexus之后,可以缓存中央仓库的jar,开发的二方库发布到Nexus上,局域网内的其他人也可以从Nexus下载这些二方库使用,本文就来实战快速部署和验证docker下的nexus3搭建
5、简答华为云容器引擎CCE的产品特性
最新发布
06-13
华为云容器引擎CCE是一款基于Kubernetes容器管理服务,提供了以下产品特性: 1.多种部署方式:CCE支持公有云、私有云和混合云多种部署方式,可以方便地满足不同场景下的容器应用管理需求。 2.高可用性:CCE提供...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路过君_P

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值