阿里云怎么创建非默认交换机?

来源:蜘蛛抓取(WebSpider) 时间:2022-06-13 09:02 标签: 华为交换机设置默认网关

阿里云容器服务产品线的整体架构如下图所示。

集群指容器运行所需要的云资源组合,关联了若干服务器节点、负载均衡、专有网络等云资源。ACK支持的集群类型如下表。

ACK Pro托管集群是在ACK标准托管版基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。
只需创建Worker节点,Master节点由容器服务创建并托管。具备简单、低成本、高可用、无需运维管理Kubernetes集群Master节点的特点。
需要创建3个Master(高可用)节点及若干Worker节点,可对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。
ACK异构计算集群,是阿里云推出的支持英伟达GPU,含光NPU等异构节点,并且可以与传统CPU节点混合部署的集群,无需关心驱动的安装和管理,支持主流的AI计算框架,并且支持GPU和NPU的多容器共享和隔离。
创建一个以弹性裸金属(神龙)实例为工作节点的集群,神龙服务器为您提供超高性能容器实例,适合高负载、高带宽需求的业务场景。
创建一个基于Intel SGX加密计算的托管集群,可以保护您的敏感代码和数据,适合隐私数据保护、区块链、密钥、知识产权、生信基因计算等场景。
边缘托管版是针对边缘计算场景推出的云边一体化协同托管方案。边缘托管集群采用非侵入方式增强,提供边缘自治、边缘单元、边缘流量管理、原生运维API支持等能力,以原生方式支持边缘计算场景下的应用统一生命周期管理和统一资源调度。
无需创建和管理Master节点及Worker节点的Serverless集群,即可通过控制台或者命令配置容器实例的资源、指明应用容器镜像以及对外服务的方式,直接启动应用程序。
注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入ACK服务平台统一管理的集群形态。

一台服务器(可以是虚拟机实例或者物理服务器)已经安装了Docker Engine,可以用于部署和管理容器。容器服务ACK的Agent程序会被安装到节点上并注册到一个集群上。集群中的节点数量可以伸缩。

节点池是集群中全都具有相同配置的一组节点,节点池可以包含一个或多个节点。

ACK节点池类型分为节点池和托管节点池。

节点池后端与弹性伸缩组实例一比一对应。当对节点池进行扩容和缩容时,ACK通过弹性伸缩服务下发扩容和移除节点的操作。
托管节点池是ACK全新推出的具有自动升级、节点自愈能力的免运维型节点池,为您提供统一的、全托管的节点生命周期管理。您无需关心节点运维操作,如节点组件版本更新,OS版本更新,CVE更新等,ACK会自行修复节点池内的故障节点。

专有网络VPC是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器、云数据库RDS版和负载均衡等。

安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。安全组是一个逻辑上的分组,由同一地域内具有相同安全保护需求并相互信任的实例组成。

应用目录功能集成了Helm,提供了Helm的相关功能,并进行了相关功能扩展,例如提供图形化界面。

编排模板是一种保存Kubernetes YAML格式编排文件的方式。

Kubernetes是一个开源平台,具有可移植性和可扩展性,用于管理容器化的工作负载和服务,简化了声明式配置和自动化。

打包应用及其运行依赖环境的技术,一个节点可运行多个容器。

容器镜像是容器应用打包的标准格式,封装了应用程序及其所有软件依赖的二进制数据。在部署容器化应用时可以指定镜像,镜像可以来自于Docker Hub,阿里云镜像服务,或者用户的私有镜像仓库。镜像ID可以由镜像所在仓库URI和镜像Tag(默认为latest)唯一确认。

容器镜像仓库是一种存储库,用于存储Kubernetes和基于容器应用开发的容器镜像。

工作节点是Kubernetes集群中承担工作负载的节点,可以是虚拟机也可以是物理机。工作节点承担实际的Pod调度以及与管理节点的通信等。一个工作节点上的服务包括Docker运行时环境、kubelet、Kube-Proxy以及其它一些可选的组件。

命名空间为Kubernetes集群提供虚拟的隔离作用。Kubernetes集群初始有3个命名空间,分别是默认命名空间default、系统命名空间kube-system和kube-public,除此以外,管理员可以创建新的命名空间以满足需求。

Pod是Kubernetes部署应用或服务的最小的基本单位。一个Pod封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。

RC确保任何时候Kubernetes集群中有指定数量的Pod副本在运行。通过监控运行中的Pod来保证集群中运行指定数目的Pod副本。指定的数目可以是多个也可以是1个;少于指定数目,RC就会启动运行新的Pod副本;多于指定数目,RC就会终止多余的Pod副本。

ReplicaSet(RS)是RC的升级版本,唯一区别是对选择器的支持,RS能支持更多种类的匹配模式。副本集对象一般不单独使用,而是作为Deployment的理想状态参数使用。

工作负载是在Kubernetes上运行的应用程序。工作负载包括以下几种类型:

无状态工作负载表示对Kubernetes集群的一次更新操作。适用于运行完全独立、功能相同应用的场景。
有状态工作负载支持应用部署、扩容、滚动升级时有序进行。如果希望使用存储卷为工作负载提供持久存储,可以使用StatefulSet作为解决方案的一部分。
守护进程集确保全部(或者某些)节点上运行一个Pod。与Deployment不同,DaemonSet会在指定的节点上都部署定义的Pod,确保这些节点都运行守护进程Pod。适用集群的日志、监控等部署场景。
Job指运行一次性的任务。您可以使用Job以并行的方式运行多个 Pod。
CronJob指根据规划时间周期性地运行反复的任务。适用于执行数据备份或者发送邮件的场景。
在庞大的Kubernetes生态系统中,您可以通过CRD添加第三方工作负载资源。CRD资源允许您定义定制资源。

Labels的实质是附着在资源对象上的一系列Key/Value键值对,用于指定对用户有意义的对象的属性,标签对内核系统是没有直接意义的。标签可以在创建一个对象的时候直接赋予,也可以在后期随时修改,每一个对象可以拥有多个标签,但key值必须唯一。

Service是Kubernetes的基本操作单元,是真实应用服务的抽象,每一个服务后面都有很多对应的容器来提供支持,通过Kube-Proxy的ports和服务selector决定服务请求传递给后端的容器,对外表现为一个单一访问接口。

Ingress是授权入站连接到达集群服务的规则集合。您可以通过Ingress配置提供外部可访问的URL、负载均衡、SSL、基于名称的虚拟主机等。通过POST Ingress资源到API Server的方式来请求Ingress。Ingress Controller负责实现Ingress,通常使用负载均衡器,它还可以配置边界路由和其他前端,这有助于以高可用的方式处理流量。

配置项可用于存储细粒度信息如单个属性,或粗粒度信息如整个配置文件或JSON对象。您可以使用配置项保存不需要加密的配置信息和配置文件。

保密字典用于存储在Kubernetes集群中使用一些敏感的配置,例如密码、证书等信息。

和Docker的存储卷有些类似,Docker的存储卷作用范围为一个容器,而Kubernetes的存储卷的生命周期和作用范围是一个Pod。每个Pod中声明的存储卷由Pod中的所有容器共享。

PV是集群内的存储资源,类似节点是集群资源一样。PV独立于Pod的生命周期,可根据不同的StorageClass类型创建不同类型的PV。

PVC是资源的使用者。类似Pod消耗节点资源一样,而PVC消耗PV资源。

存储类可以实现动态供应存储卷。通过动态存储卷,Kubernetes将能够按照用户的需要,自动创建其所需的存储。

弹性伸缩是根据业务需求和策略,经济地自动调整弹性计算资源的管理服务。典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期性负载变化等。ACK支持的弹性伸缩服务如下表。

容器水平伸缩(HPA)
容器定时伸缩(CronHPA)
容器垂直伸缩(VPA) 容器垂直伸缩会基于Pod的资源使用情况自动为集群设置资源占用的限制,从而让集群将Pod调度到有足够资源的最佳节点上。容器垂直伸缩也会保持最初容器定义中资源requestlimit的占比。适用于无法水平扩展的应用,通常是在Pod出现异常恢复时生效。
ACK的自动伸缩能力是通过节点自动伸缩组件实现的,可以按需弹出普通实例、GPU实例、竞价付费实例,支持多可用区、多实例规格、多种伸缩模式,满足不同的节点伸缩场景。全场景支持,适合在线业务、深度学习、大规模成本算力交付等。

Kubernetes可观测性体系包含监控和日志两部分,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。

Helm是Kubernetes包管理平台。Helm将一个应用的相关资源组织成为Charts,然后通过Charts管理程序包。

节点亲和性指通过Worker节点的Label标签控制Pod部署在特定的节点上。

污点和节点亲和性相反,它使节点能够排斥一类特定的Pod。

应用于Pod上,允许(但并不要求)Pod调度到带有与之匹配的污点的节点上。

应用亲和性决定应用Pod可以和特定Pod部署在同一拓扑域。例如,对于相互通信的服务,可通过应用亲和性调度,将其部署到同一拓扑域(例如同一个主机)中,以减少它们之间的网络延迟。

应用反亲和性决定应用Pod不与特性Pod部署在同一拓扑域。例如,将一个服务的Pod分散部署到不同的拓扑域(例如不同主机)中,以提高服务本身的稳定性。

服务网格(Istio)

Istio是一个提供连接、保护、控制以及观测服务的开放平台。阿里云服务网格提供一个全托管式的服务网格平台,兼容社区Istio开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力。

 1.6 配置集群节点数量及系统盘大小

 1.8 确认配置及按量付费价格

 1.13 下滑可以看到触发的事件及资源监控

1.14 在基本信息内可以查看集群的信息及进行更改

 1.15 左侧运维管理内可以使用普罗米修斯查看集群监控 

问题描述 删除VPC实例时,会因为存在交换机资源或者需要更换交换机网段等情况,在专有网络管理控制台中或者调用DeleteVSwitch接口删除交换机,无法释放VPC实例的交换机资源。问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内...

关于如何创建交换机,请参见创建交换机。关于ECI支持的地域和可用区信息,请参见地域和可用区。背景信息创建ECI实例(Pod)时,可以通过指定多个交换机来指定了多个可用区,系统会随机把请求分散到所有指定的可用区中,来分散压力,如果在...

如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止互通?添加附加网段后,云企业网是否会自动添加附加网段路由?VPC开启...

如何创建交换机,请参见使用交换机。安全组 配置安全组。您可以直接选择已经创建的安全组,或单击创建安全组进行创建。如何创建安全组,请参见创建安全组。单击确认订单。核对订单信息,选中《机器学习PAID SW服务条款》复选框,并单击创建...

如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止互通?添加附加网段后,云企业网是否会自动添加附加网段路由?VPC开启...

虚拟交换机只能显示指定专有网络下,与个性化算法开发平台TPP实例在同一可用区下的虚拟交换机购买时长默认购买时长为1个月,可选:1~11月、1~3年。到期自动续费支持设置自动续费功能(默认关闭):可在购买页面通过勾选到期自动续费开启...

在专有网络控制台中,删除冲突网段交换机如何删除,请参见使用交换机。或在云企业网控制台中,将存在冲突网段的VPC从云企业网中卸载,详情请参见卸载网络实例,规避冲突网段存在。冲突网段无法与其他VPC互通,云企业网会优先选择先加入云...

任务 创建交换机 编辑交换机的基本信息 创建云资源 绑定自定义路由表和交换机 绑定网络ACL和交换机 删除交换机 创建交换机 创建VPC后,您可以通过创建交换机为VPC划分一个或多个子网。同一VPC内的不同交换机之间内网互通。云资源必须部署在...

在创建交换机时,您可以同时为交换机配置IPv4和IPv6网段。开通IPv6网段后,系统会同时为交换机分配一个IPv6网段。背景信息 创建了IPv6的专有网络VPC(Virtual Private Cloud)后,您还需要为同一VPC内的交换机配置IPv6网段,使不同的云资源...

您可以向共享单元中添加新的共享交换机,添加成功后,资源使用者也可以在该共享交换机下创建云资源。添加共享交换机 您已创建共享单元开启了VPC共享,具体操作,请参见开启VPC共享。登录资源管理控制台。在左侧导航栏,选择资源共享>我的...

本文为您介绍如何修改虚拟交换机,解决虚拟交换机IP不足带来的作业启动失败的问题。注意事项 修改虚拟交换机后,您需要在Flink要访问的目标数据存储系统的白名单中,将变更后的虚拟交换机的网段填写进去。操作步骤 登录实时计算控制台。...

当一个地域未创建任何专有网络时,您可以在创建ECS实例、SLB实例或RDS实例时选择由阿里云创建默认专有网络和交换机,无需自行创建。在实例创建成功后,一个默认的专有网络和交换机也会随之创建成功。默认专有网络和交换机的特点 每个地域仅...

本文为您介绍如何在共享交换机中创建云资源以及如何查看共享交换机。在共享交换机创建云资源 资源使用者可以在共享交换机中创建不同类型的云资源。通过交换机页面,您可以创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡...

前提条件 您已经在华北2(北京)地域创建了VPC,在北京可用区H和可用区G各创建了一台交换机(分别为交换机1和交换机2),且在交换机购买了RDS MySQL实例。具体操作,请参见:搭建IPv4专有网络 创建RDS MySQL实例 您已经创建了物理专线和...

前提条件 您已经在华北2(北京)地域创建了VPC,在北京可用区H和可用区G各创建了一台交换机(分别为交换机1和交换机2),且在交换机购买了RDS MySQL实例。具体操作,请参见:搭建IPv4专有网络 创建RDS MySQL实例 您已经创建了物理专线和...

管理交换机若您的工作空间属于专有网络(VPC)类型,您可以在专有网络详情页面管理交换机。同一专有网络内的不同交换机之间内网互通。创建交换机您可以通过创建交换机为专有网络划分一个或多个子网。前提条件已 创建专有网络。操作步骤进入...

资源所有者和资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...

如何查看集群的网络类型及对应的虚拟交换机如何查看集群中使用的云资源?Kubernetes集群中Pod出现网络异常 如何确认Kubernetes集群内应用的出网地址 Kubernetes管控集群链路异常的排查思路 Kubernetes集群中访问LoadBalancer暴露出去的...

如何查看集群的网络类型及对应的虚拟交换机如何查看集群中使用的云资源?如何确认Kubernetes集群内应用的出网地址 Kubernetes管控集群链路异常的排查思路 Kubernetes集群中访问LoadBalancer暴露出去的SLB地址不通

您可以根据业务需求,切换RDS SQL Server实例的虚拟交换机vSwitch。前提条件 实例的存储类型为云盘。说明 其它RDS引擎切换专有网络VPC和虚拟交换机请参见如下文档:RDS MySQL切换VPC或虚拟交换机 PostgreSQL切换虚拟交换机 使用限制 仅SQL ...

交换机处于取消共享状态时,资源使用者不支持查看与共享交换机相关联的资源(例如VPC、路由表、私网网段、网络ACL),也不支持在已经取消共享的交换机中创建资源。资源所有者与资源使用者对其它网络资源的操作权限如下表所示。网络资源 ...

交换机处于取消共享状态时,资源使用者不支持查看与共享交换机相关联的资源(例如VPC、路由表、私网网段、网络ACL),也不支持在已经取消共享的交换机中创建资源。资源所有者与资源使用者对其它网络资源的操作权限如下表所示。网络资源 ...

本文介绍如何购买堡垒实例。操作步骤 登录您的阿里云账号,并前往堡垒机购买页。选择您要购买的配置。具体配置描述见下表。配置项 说明 地域和可用区 选择堡垒实例所在地域。说明 堡垒选定地域后无法更改,请慎重选择。建议堡垒与...

问题描述在切换网络时VPC列表可以选择,但是虚拟交换机列表不能选择。问题原因专有网络VPC下没有和数据库相同可用区的虚拟交换机。解决方案在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,...

接口说明 调用该接口删除交换机时,请注意以下事项:删除交换机之前,需要先释放或移走VPC内的所有资源,包括交换机、云产品实例、路由器接口、HaVip等。只有处于Available状态的交换机可以被删除。交换机所在的VPC正在创建或删除交换机或...

在路由表基础信息页面的已绑定交换机页签,单击绑定交换机,在绑定交换机对话框中选择自主创建的交换机,单击确定。注意 路由表不允许添加自定义路由条目,交换机不允许接入ECS、RDS、SLB等云资源。查看防火墙交换机列表 登录云防火墙控制...

问题描述 阿里云云企业网中交换机网段存在冲突,导致加入云企业网的ECS实例之间无法正常通信。解决方案 在加入云企业网的VPC下,交换机网段不能重复,重叠。如存在冲突,请参见以下操作,将冲突的交换机进行删除:登录云企业网管理控制台。...

若选择交换机后不可启用,是因为交换机下资源已用完。请更换一台交换机,或新建交换机供堡垒机部署选择。若堡垒机是VPC类型,只要所选的VPC和ECS处于同一个VPC网络,交换机可任意选择(不会影响堡垒机和ECS内网相通)。安全组 选择ECS对应...

创建云连接器实例 使用云连接器服务,您需要先创建云连接器实例,指定专用APN、专有网络VPC和交换机。登录云连接器管理控制台。在实例列表页面,单击创建实例。在创建实例页面,根据以下信息配置实例,然后单击完成。配置 说明 基本信息 ...

在 资源列表 页面,单击 专有网络 VPC,在 交换机 页签中单击 添加交换机。在弹出的 创建交换机名称 对话框中,填写以下信息后,单击 提交。名称:输入交换机名称。可用区:选择交换机所在可用区。同一 VPC 内不同可用区的交换机内网互通。...

调用CreateVSwitch接口创建交换机。使用说明 调用该接口创建交换机时,请注意以下事项:每个VPC内的交换机数量不能超过150个。每个交换机网段的第1个和最后3个IP地址为系统保留地址。例如192.168.1.0/24的系统保留地址为192.168.1.0、192....

在阿里云使用云产品部署服务时,您首先要规划好网络,例如云上网络的网段、交换机部署、路由策略等。什么是专有网络?阿里云专有网络(Virtual Private Cloud,简称VPC)是您在云上创建的专用虚拟网络。专有网络类似您在自己的数据中心运营...

问题描述 如果创建过虚拟交换机,但在创建阿里云云数据库Redis实例、变更网络类型或者进行可用区迁移时,选择了VPC后,发现虚拟交换机的下拉选框中没有选项,或者有选项但不是您需要的交换机。问题原因 创建Redis实例时找不到已有交换机的...

本文介绍SAG-1000设备发生设备和交换机之间链路故障的原因和处理方法。问题现象 设备和交换机接口之间ping不通。设备的Web端口配置页,端口前的状态灯为红色。动态路由OSPF接入时,Web端口配置页,端口前的状态灯为红色。设备的Web状态查询...

在创建VPC和交换机前,您需要结合具体的业务规划VPC与交换机的数量以及VPC与交换机的网段等。应该使用几个VPC?应该使用几个交换机?应该选择什么网段?VPC与VPC互通或VPC与本地数据中心互通有什么要求?应该使用几个VPC?一个VPC 如果您...

我要回帖

更多关于 华为交换机设置默认网关 的文章

 

随机推荐