Alauda Container Platform
Поиск документов
K
English
Русский
Поиск документов
K
English
Русский
Menu
#
Сетевые взаимодействия
Введение
Введение
Ограничения использования
Архитектура
Понимание Kube-OVN
Компоненты upstream OVN/OVS
Основной контроллер и агент
Инструменты мониторинга, эксплуатации и расширения
Понимание ALB
Основные компоненты
Быстрый старт
Взаимосвязь между ALB, ALB Instance, Frontend/FT, Rule, Ingress и Project
ALB Leader
Дополнительные ресурсы:
Понимание MetalLB
Терминология
Принципы высокой доступности в MetalLB
Алгоритм выбора узлов-хозяев VIP
Дополнительные ресурсы
Основные понятия
Совместимость ALB с аннотациями Ingress-NGINX
Основные понятия
Поддерживаемые аннотации ingress-nginx
Сравнение Service, Ingress, Gateway API и ALB Rule
Для L4 (TCP/UDP) трафика
Для L7 (HTTP/HTTPS) трафика
GatewayAPI
Через ALB
Руководства
Создание сервисов
Зачем нужен сервис
Пример сервиса типа ClusterIP:
Headless-сервисы
Создание сервиса через веб-консоль
Создание сервиса через CLI
Пример: Доступ к приложению внутри кластера
Пример: Доступ к приложению вне кластера
Пример: Сервис типа ExternalName
Аннотации для сервиса типа LoadBalancer
Создание Ingress
Метод реализации
Пример Ingress:
Создание Ingress через веб-консоль
Создание Ingress через CLI
Создание доменного имени
Пример ресурса Domain custom resource (CR)
Создание домена через веб-консоль
Создание домена с помощью CLI
Последующие действия
Дополнительные ресурсы
Создание сертификатов
Создание сертификата через веб-консоль
Создание пула внешних IP-адресов
Предварительные требования
Ограничения и условия
Развертывание плагина MetalLB
Пример ресурса custom resource (CR) IPAddressPool
Создание пула внешних IP-адресов через веб-консоль
Создание пула внешних IP-адресов через CLI
Просмотр политики оповещений
Создание BGP-пиров
Терминология
Предварительные требования
Пример пользовательского ресурса BGPPeer (CR)
Создание BGPPeer через веб-консоль
Создание BGPPeer через CLI
Настройка подсетей
Правила выделения IP
Сеть Calico
Сеть Kube-OVN
Управление подсетями
Настройка сетевых политик
Создание NetworkPolicy через веб-консоль
Создание NetworkPolicy с помощью CLI
Справка
Создание Admin Network Policies
Примечания
Создание AdminNetworkPolicy или BaselineAdminNetworkPolicy через веб-консоль
Создание AdminNetworkPolicy или BaselineAdminNetworkPolicy через CLI
Дополнительные ресурсы
Настройка сети Kube-OVN для поддержки нескольких сетевых интерфейсов Pod (Alpha)
Установка Multus CNI
Создание подсетей
Создание Pod с несколькими сетевыми интерфейсами
Проверка создания двух сетевых интерфейсов
Дополнительные возможности
Настройка сетевых политик кластера
Примечания
Процедура
Настройка Egress Gateway
Описание Egress Gateway
Примечания
Использование
Параметры конфигурации
Дополнительные ресурсы
Наблюдаемость сети
О DeepFlow
Установка DeepFlow
Дополнительные ресурсы
Настройка правил ALB
Введение
Действия
Backend
Создание правила
HTTPS
Ingress
Межкластерное соединение (Alpha)
Поддерживает настройку межкластерного соединения между кластерами с сетевым режимом Kube-OVN, чтобы обеспечить доступ подов между кластерами.
Предварительные требования
Построен контроллер подключения Multi-node Kube-OVN
Развертывание контроллера межкластерного соединения в глобальном кластере
Присоединение к межкластерному соединению
Соответствующие операции
Endpoint Health Checker
Overview
Key Features
Installation
How It Works
Uninstallation
NodeLocal DNSCache
Overview
Key Features
Important Notes
Installation
How It Works
Configuration
Как сделать
Подготовка физической сети Kube-OVN Underlay
Инструкции по использованию
Объяснение терминологии
Требования к среде
Пример конфигурации
Soft Data Center LB Solution (Alpha)
Предварительные требования
Процедура
Проверка
Автоматическое взаимное подключение подсетей Underlay и Overlay
Процедура
Установка Ingress-Nginx через Cluster Plugin
Overview
Installation
Configuration Management
Performance Tuning
Important Notes
Задачи для Ingress-Nginx
Предварительные требования
Максимальное количество соединений
Таймаут
Сессии с сохранением состояния (Sticky Session)
Модификация заголовков
Перезапись URL
HSTS (HTTP Strict Transport Security)
Ограничение скорости (Rate Limiting)
WAF
Управление заголовком Forward
HTTPS
ALB
Calico Network поддерживает шифрование WireGuard
Статус установки
Терминология
Примечания
Требования
Процедура
Проверка результата
Kube-OVN Overlay Network поддерживает шифрование IPsec
Терминология
Примечания
Предварительные требования
Процедура
Устранение неполадок
Как решить проблемы межузловой коммуникации в ARM-средах?
Определение причины ошибки
Просмотреть полную документацию в формате PDF
