腾讯云容器服务 TKE - 关于 Service Ingress 组件管理模式升级的通知

容器服务 TKE

简介/价格/文档

腾讯云容器服务 TKE - 关于 Service Ingress 组件管理模式升级的通知

文档简介：

Service 组件生命周期管理模式升级。主要变更点：禁止某些修改场景的变更。具体表现为：为防止 Service 在切换不同的 CLB 时发生资源异常问题，例如：CLB 可能会脱离 TKE 的管控导致资源泄漏，或无法创建出对应的 CLB 导致服务中断，TKE 对 Service 的生命周期的变更做了如下限制：

*此产品及展示信息均由腾讯云官方提供。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

免费试用、价格特惠

文档详情

Service 组件生命周期管理模式升级

主要变更点：禁止某些修改场景的变更。

具体表现为：为防止 Service 在切换不同的 CLB 时发生资源异常问题，例如：CLB 可能会脱离 TKE 的管控导致资源泄漏，或无法创建出对应的 CLB 导致服务中断，TKE 对 Service 的生命周期的变更做了如下限制：

1. 禁止服务访问方式中的公网 LB 访问与内网 LB 访问之间互相切换。

2. 选择公网 LB 访问时，禁止切换当前 VPC 的可用区，以及其他 VPC；禁止在负载均衡器中的自动创建与使用已有之间互相切换。

3. 选择内网 LB 访问时，禁止在负载均衡器中的自动创建与使用已有之间互相切换，禁止切换 LB 所在子网。

4. 选择使用已有时，禁止切换成其他已有 CLB。

5. 禁止传统型和应用型 CLB 之间的切换。

若您尝试切换以上动作，前台会做限制，后台会拦截。若您有以上切换诉求，可以尝试：

1. 先将服务访问方式切换至仅在集群内访问或主机端口访问。

2. 再配置成目标的参数配置。

Service/Ingress 错误保护

主要变更点：对于 Service/Ingress 的部分错误配置，TKE Service/Ingress 组件会采取跳过而不是停止运行的方式，防止 Service/Ingress 异常导致流量中断的风险。 注意事项：此类 Service/Ingress 对象本身存在异常，虽然 TKE Service/Ingress 的跳过的保护机制会让组件持续运行，但还是需要及时查看 Service/Ingress 的事件信息，处理隐患。

Ingress 错误

Ingress 的错误类型	对应的异常事件信息	忽略保护逻辑
Secret 名称为空	SecretEmptyError=IngressErrorCode{Cod e:"E4009",Message:"Ingress:%s.Secretna meisempty.Forhttpsrulecertsecretisrequired.",Retry:false}	仅在创建监听器时阻塞，其他功能会继续同步
Secret 不存在	SecretNotFoundError=IngressErrorCode{Code: "E4010",Message:"Ingress:%s.Secret%snotfoun d",Retry:false}	仅在创建监听器时阻塞，其他功能会继续同步创建好 Ingress 后，删除 Secret，Ingress 无法感知，再次编辑提交会感知报错
Secret 内容不正确	SecretContentError=IngressErrorCode{Cod e:"E4011",Message:"Ingress:%s.Secret%sha snodataofqcloud_cert_id.",Retry:false}	仅在创建监听器时阻塞，其他功能会继续同步创建好 Ingress 后，删除 Secret，Ingress 无法感知，再次编辑提交会感知报错
证书过期	CertificateStatusError=IngressErrorCode{C ode:"E4012",Message:"Ingress:%s.Certifica teStatusError.(UserInvalidParameterValue)",Retry:false}	创建监听器时阻塞，修改监听器或 SNI 证书等情况跳过
转发规则中包含非法字符	RuleFormatError=IngressErrorCode{Code: "E4031",Message:"Ingress:%s.Ingressrulei nvalid.Invalidpath.",Retry:false}	跳过转发规则创建，其他功能会继续同步
spec.rules.host 为空，IPv6 转发规则必须指定域名	RuleHostEmptyError=IngressErrorCode{Code:" E4034",Message:"Ingress:%s.Ingressrulesinval id.'spec.rules.host'isempty.LoadBalance(IPv6) donothaveIPfordefaultdomain.",Retry:false}	忽略该条转发规则，其他功能会继续同步
证书 ID 格式错误	CertificateFormatError=IngressErrorCode{Code: "E4035",Message:"Ingress:%s.ThelengthofCertif icateIdError.(UserInvalidParameterValue)",Retry:false}	仅在创建监听器时阻塞，其他功能会继续同步
证书不存在	CertificateNotFoundError=IngressErrorCode{Cod e:"E4036",Message:"Ingress:%s.CertificateIdNotF ound.(UserInvalidParameterValue)",Retry:false}	仅在创建监听器时阻塞，其他功能会继续同步
ingress.cloud.tencent.com/direct-access 为非法值，阻塞资源同步	DirectAccessAnnotationError=IngressErrorCod e{Code:"E4037",Message:"Ingress:%s.Annotati on'ingress.cloud.tencent.com/direct-access'sh ouldbetrueorfalse.",Retry:false}	忽略该注解，默认按 False 处理
证书类型错误	CertificateTypeError=IngressErrorCode{Code:"E 4038",Message:"Ingress:%s.CertificatenotSVRty peError.(UserInvalidParameterValue)",Retry:false}	仅在创建监听器时阻塞，其他功能会继续同步
证书过期	CertificateOutOfDateError=IngressErrorCode{ Code:"E4039",Message:"Ingress:%s.Certificateo utofdateError.(UserInvalidParameterValue)",Retry:false}	仅在创建监听器时阻塞，其他功能会继续同步
域名没有匹配的 Secret 声明	SecretNotMatchError=IngressErrorCode{Code: "E4040",Message:"Ingress:%s.Donothaveanys ecretmatchthisingressresource.(host:%s)",Retry:false}	忽略该域名的证书修改，其他功能会继续同步
转发规则声明的 Service 资源不存在，阻塞用户同步	ServiceNotFoundError=IngressErrorCode{Code:"E 4041",Message:"Ingress:%s.Service(%s)isnotfoun d.",Retry:false}	忽略该条转发规则，其他功能会继续同步
转发规则声明的 Service 资源，不存在对应转发端口	ServicePortNotFoundError=IngressErrorCode{Code :"E4042",Message:"Ingress:%s.Service(%s)donothav eport%d.",Retry:false}	忽略该条转发规则，其他功能会继续同步
TkeServiceConfig 不存在	TkeServiceConfigNotFoundError=IngressErrorCode{ Code:"E4043",Message:"Ingress:%s.TkeServiceConfi g(%s)isnotfound.",Retry:false}	TkeServiceConfig 不存在，忽略用户配置，不影响
指定的 Service 不能作为绑定后端，ServiceType 不正确	ServiceTypeInvalidError=IngressErrorCode{Code: "E4047",Message:"Ingress:%s.Service(%s)isnoabl etobethebackendofingress.NodePortserviceorLo adBalancerserviceissupportforingress.",Retry:false}	忽略该条转发规则，其他功能会继续同步
用户声明了多个默认证书	SecretConflictError=IngressErrorCode{Code:"E404 8",Message:"Ingress:%s.Miltydefaultsecretisconfli ct.",Retry:false}	报错，但是默认选择第一个证书进行配置，其他功能会继续同步
用户域名声明了多个证书	SecretSpecifyConflictError=IngressErrorCode{Code :"E4049",Message:"Ingress:%s.Miltyspecifysecretis conflictwithhost%s.",Retry:false}	报错，但是默认选择第一个证书进行配置，其他功能会继续同步
ingress.cloud.tencent.com/tke-service-config-auto 为非法值	TkeServiceConfigAutoAnnontationError=Ingress ErrorCode{Code:"E4050",Message:"Ingress:%s.An notation'ingress.cloud.tencent.com/tke-service-c onfig-auto'shouldbetrueorfalse.",Retry:false}	忽略该注解，默认按 False 处理
ingress.cloud.tencent.com/tke-service-config 指定了其他服务的自动创建资源	TkeServiceConfigConflictError=IngressErrorCode {Code:"E4051",Message:"Ingress:%s.Annotation'i ngress.cloud.tencent.com/tke-service-config'm ustnotsuffixwith'-auto-ingress-config'or'-auto -service-config'",Retry:false}	忽略该注解，默认按无配置处理
spec.rules.host 格式非法	RuleHostFormatError=IngressErrorCode{Code:" E4052",Message:"Ingress:%s.Ingressrulesinvalid .'spec.rules.host'isinvalid.host(%s)donotmatchth eregex'(\\\\|[a-z0-9]([-a-z0-9][a-z0-9])?)(\\.[a-z0 -9]([-a-z0-9]*[a-z0-9])?)+'",Retry:false}	忽略该条转发规则，其他功能会继续同步
ingress.cloud.tencent.com/enable-grace-shutdown 参数为非法值	PublicGraceShutdownAnnotationError=IngressErro rCode{Code:"E4057",Message:"Ingress:%s.Annotat ion'ingress.cloud.tencent.com/enable-grace-shut down'shouldbetrueorfalse.",Retry:false}	忽略该注解，默认按 False 处理
ingress.cloud.tencent.com/enable-grace-shutdown-tkex 参数为非法值	TKExGraceShutdownAnnotationError=IngressErro rCode{Code:"E4058",Message:"Ingress:%s.Annota tion'ingress.cloud.tencent.com/enable-grace-shu tdown-tkex'shouldbetrueorfalse.",Retry:false}	忽略该注解，默认按 False 处理
ingress.cloud.tencent.com/auto-rewrite 参数为非法值	AutoRewriteAnnotationError=IngressErrorCode {Code:"E4062",Message:"Ingress:%s.Ingressrul esinvalid.annotation:'ingress.cloud.tencent.com/ auto-rewrite'isinvalid.shouldbetrueorfalse.",Retry:false}	忽略该注解，默认按 False 处理
ingress.cloud.tencent.com/rewrite-support 参数为非法值	RewriteSupportAnnotationError=IngressErrorCo de{Code:"E4063",Message:"Ingress:%s.Ingressru lesinvalid.annotation:'ingress.cloud.tencent.com /rewrite-support'isinvalid.shouldbetrueorfalse." ,Retry:false}	忽略该注解，默认按 False 处理
service.kubernetes.io/qcloud-loadbalancer-backends-label 注解解析失败	BackendsLabelAnnotationError=IngressErrorCod e{Code:"E4067",Message:"Service:%s.Annotatio n'service.kubernetes.io/qcloud-loadbalancer-ba ckends-label'isnotinvalidlabelselector.",Retry:false}	忽略该注解，其他功能会继续同步
自动重定向和其他声明的转发规则有冲突	AutoRewriteRuleConflictError=IngressErrorCod e{Code:"E4068",Message:"Ingress:%s.AutoRewr iteruleisconflictwithotherhttprule%s.",Retry:false}	告警，忽略这个冲突
ingress.cloud.tencent.com/lb-rs-weight 自定义后端权重的配置有格式问题	CustomizedWeightAnnotationError=IngressErr orCode{Code:"E4069",Message:"Ingress:%s.Ann otation'ingress.cloud.tencent.com/lb-rs-weight' Unmarshalerror.",Retry:false}	忽略该注解，其他功能会继续同步
转发规则正则不合法	RegexPathIllegal=IngressErrorCode{Code:"E4075 ",Message:"Ingress:%s.Regexpathisillegal,pathca nonlyusetheletter、numberandcharacter-/.\%%? =:#&^*[]$.anditshouldbealegalregularexpressio n.invalidpath:%s",Retry:false}	在同步中，认为该转发规则的声明不存在，其他功能会继续同步
转发规则精确路径不合法	PathIllegal=IngressErrorCode{Code:"E4076", Message:"Ingress:%s.Exactpathisillegal,pathcan onlyusetheletter、numberandcharacter-/.\%%? =:#&.oruseitwithNonAbsolutePath.invalidpath: %s",Retry:false}	在同步中，认为该转发规则的声明不存在，其他功能会继续同步
转发规则长度超过 200	PathLengthIllegal=IngressErrorCode{Code:"E4077" ,Message:"Ingress:%s.Pathlengthcannotexceed200 .",Retry:false}	在同步中，认为该转发规则的声明不存在，其他功能会继续同步
重定向规则不支持，正则以及其他非标转发路径	RewriteInvalidPathType=IngressErrorCode{Code: "E4080",Message:"Ingress:%s.annotation:'kubern etes.io/ingress.http-rules'or'kubernetes.io/ingres s.http-rules'isinvalid.rewritecannotusewithregexp athorexactpath.",Retry:false}	在同步中，认为该转发规则的声明不存在，其他功能会继续同步
用户在直连场景中使用了 NoSelectorService	NoSelectorService=IngressErrorCode{Code:"E4082" ,Message:"Ingress:%s.LoadBalancerService(%s)wit houtlabelselectorwon'thaveanyendpoint,evenif yousetEndpoints.",Retry:false}	将该转发规则的后端置为空
ingress.cloud.tencent.com/modification-protection 配置修改保护参数为非法值	ModificationProtectionAnnontationError=Ingre ssErrorCode{Code:"E4086",Message:"Ingress:% sAnnotation'ingress.cloud.tencent.com/modific ation-protection'shouldbetrueorfalse.",Retry:false}	忽略对负载均衡配置保护的同步，其他功能会继续同步
配置修改保护不能在应用于，用户已有负载均衡	ReuseNotSupportModificationProtectionError=In gressErrorCode{Code:"E4087",Message:"Ingress:% sAnnotation'ingress.cloud.tencent.com/modificati on-protection'donotsupporttheservicewithreusel oadbalancer.",Retry:false}	忽略对负载均衡配置保护的同步，其他功能会继续同步
配置修改保护开通或关闭失败，配置修改保护由用户已经开启	ModificationProtectionConflictError=IngressError Code{Code:"E4088",Message:"Ingress:%sLoadbal ancerwasprotectedbyuseroranotherservice.",Retry:true}	忽略对负载均衡配置保护的同步，其他功能会继续同步
配置修改保护未开通白名单	ModificationProtectionDoNotSupportError=Ing ressErrorCode{Code:"E4089",Message:"Ingress:% sPleasecheckthewhitelistabouttheCLB.Functionm odificationprotectionmaynotbeopen.",Retry:true}	忽略对负载均衡配置保护的同步，其他功能会继续同步
SNATIP 不能大于 10 个	SnatIPLimitExceeded=IngressErrorCode{Code: "E4092",Message:"Ingress:%s.Ingressusethe'in gress.cloud.tencent.com/snat-pro-info',snatipc an'texceed10.",Retry:false}	将 SNATIP 裁剪到 10 个，其他功能会继续同步
ingress.cloud.tencent.com/pass-to-target 默认放通注解为非法值	PassToTargetAnnotationError=IngressErrorCode{ Code:"E4093",Message:"Ingress:%s.annotation:'i ngress.cloud.tencent.com/pass-to-target'isinvalid .shouldbetrueorfalse.",Retry:false}	忽略该注解，默认按 False 处理
安全组名称格式错误	SecurityGroupsFormatError=IngressErrorCode{Cod e:"E4096",Message:"Ingress:%s.annotation:'ingress. cloud.tencent.com/security-groups'isinvalid.anyofse curitygroupidformaterror.",Retry:false}	接口报错记录并忽略，其他功能会继续同步
部分安全组不存在	SecurityGroupsNotExistError=IngressErrorCode{Code:" E4097",Message:"Ingress:%s.annotation:'ingress.clou d.tencent.com/security-groups'isinvalid.anyofsecurit ygroupidisnotexist.",Retry:false}	接口报错记录并忽略，其他功能会继续同步
ingress.cloud.tencent.com/pass-to-target 配置失败	PassToTargetSettingError=IngressErrorCode{Code:"E4104", Message:"Ingress:%s.Ingressusethe'ingress.cloud.tencent. com/pass-to-target',butModifyLoadBalancerAttribute sapierror.",Retry:false}	接口单独拆开配置，失败忽略，其他功能会继续同步

Service 错误

Service 的错误类型	对应的异常事件信息	忽略保护逻辑
资源被删除了	LoadBalancerNotExistError=ServiceErrorCode{Code:"E4003" ,Message:"Service:%s.Theloadbalancerhasbeendeletedduri ngsynchronization.",Retry:true}	资源被删除了，重新尝试同步
监听器已经到达数量上限	LoadBalancerListenerLimitExceededError=ServiceErrorCo de{Code:"E4020",Message:"Service:%s.Thenumberofload balancerlistenerreachedtheupperlimit.",Retry:true}	忽略错误，部分监听器创建失败，其他功能会继续同步
创建监听器时，证书 ID 的格式错误	CreateLoadBalancerListenerCertFormatError=ServiceErr orCode{Code:"E4021",Message:"Service:%s.Theparamsof loadbalancerlistenercertIdformatinvalid.(CreateLoadBala ncerListener)",Retry:false}	忽略错误，该监听器创建失败，其他功能会继续同步
创建监听器时，证书 ID 不存在	CreateLoadBalancerListenerCertNotExistError=ServiceErr orCode{Code:"E4022",Message:"Service:%s.Theparamso floadbalancerlistenercertnotexist.(CreateLoadBalancerL istener)",Retry:true}	忽略错误，该监听器创建失败，其他功能会继续同步
创建或修改监听器时，证书状态不正确	CreateLoadBalancerListenerCertStatusError=ServiceError Code{Code:"E4023",Message:"Service:%s.Theparamsofl oadbalancerlistenercertstatuserror.(CreateLoadBalance rListener)",Retry:true}	忽略错误，该监听器创建失败，其他功能会继续同步
创建监听器时，service.kubernetes.io/service.listenerParameters 注解格式错误	ListenerParametersFormatError=ServiceErrorCode{Code:" E4025",Message:"Service:%s.Annotationservice.kubernet es.io/service.listenerParametersformaterror.invalidjsonst ring.",Retry:false}	忽略错误，该监听器创建失败，其他功能会继续同步
TkeServiceConfig 不存在	TkeServiceConfigNotFoundError=ServiceErrorCode{Code: "E4026",Message:"Service:%s.TkeServiceConfig(%s)inAnn otationservice.cloud.tencent.com/tke-service-configresou rcenotfounderror.",Retry:false}	TkeServiceConfig 不存在，忽略用户配置，不影响
扩展协议功能，转发规则的转发路径不合法	RuleFormatError=ServiceErrorCode{Code:"E4038",Message:" Service:%sIngressruleinvalid.Invalidpath.",Retry:false}	忽略错误，该转发路径创建失败，其他功能会继续同步
扩展协议功能，用户 80\443 端口配置了四层协议，无法创建转发规则	RuleProtocolError=ServiceErrorCode{Code:"E4039",Message:" Service:%sListenertypewasL4(TCP/UDP).Itshouldbe(L7)HTTP/ HTTPSListener.",Retry:true}	忽略错误，该转发路径创建失败，其他功能会继续同步
扩展协议功能，转发规则数量到达上限	RuleLimitExceeded=ServiceErrorCode{Code:"E4040",Message: "Service:%sUserLoadBalancerRuleLimitExceededListener%s",Retry:true}	忽略错误，该转发路径创建失败，其他功能会继续同步
扩展协议功能，没有配置 TLSSecret	TLSSecretEmptyError=ServiceErrorCode{Code:"E4043", Message:"Service:%sTCP_SSL、QUIClistenermustspecif yasecretforcert.",Retry:false}	忽略错误，监听器或转发规则将被忽略，其他功能会继续同步
扩展协议功能，证书 Secret 不存在	SecretNotFoundError=ServiceErrorCode{Code:"E4044", Message:"Service:%sTCP_SSL、HTTPSorQUIClistenerus edsecret(%s)isnotfound.",Retry:false}	忽略错误，监听器或转发规则将被忽略，其他功能会继续同步
扩展协议功能，证书 Secret 格式错误	SecretContentError=ServiceErrorCode{Code:"E4045",Message: "Service:%sTCP_SSL、HTTPSorQUIClistenerusedsecret(%s)ha snodataof'qcloud_cert_id'.",Retry:false}	忽略错误，监听器或转发规则将被忽略，其他功能会继续同步
创建转发规则时，用户监听器下没有配置任何域名	TLSSNISecretEmptyError=ServiceErrorCode{Code:"E4047", Message:"Service:%sHTTPSlistenermustspecifyasecretma pfordomainandcert.",Retry:false}	忽略错误，没有配置域名，不认为是错误场景，其他功能会继续同步
创建转发规则时，域名配置出现重复	DuplicateHostError=ServiceErrorCode{Code:"E4048",M essage:"Service:%sHTTPSlistenerhasdeclareduplicateho st(%s).",Retry:false}	忽略错误，重复的域名将被忽略，其他功能会继续同步
创建转发规则时，域名配置出现错误	RuleHostFormatError=ServiceErrorCode{Code:"E4049",Me ssage:"Service:%sHTTPSlistenerhostisinvalid.host(%s)don otmatchtheregex'(\\\\|[a-z0-9]([-a-z0-9][a-z0-9])?)(\\.[a -z0-9]([-a-z0-9]*[a-z0-9])?)+'",Retry:false}	忽略错误，错误的域名将被忽略，其他功能会继续同步
创建转发规则时协议配置出现重复	DuplicateProtocolError=ServiceErrorCode{Code:"E4050",Mess age:"Service:%sHTTPSlistenerhasdeclareduplicateproto col(%s).",Retry:false}	忽略错误，重复的协议将被忽略，其他功能会继续同步
优雅停机注解格式错误	TKExGraceShutdownAnnotationError=ServiceErrorCode{Code:" E4051",Message:"Service:%sAnnotation'service.cloud.tencent .com/enable-grace-shutdown-tkex'shouldbetrueorfalse.",Retry:false}	忽略错误配置，其他功能会继续同步
优雅停机注解格式错误	TKEGraceShutdownAnnotationError=ServiceErrorCode{Code: "E4052",Message:"Service:%sAnnotation'service.cloud.tence nt.com/enable-grace-shutdown'shouldbetrueorfalse.",Retry:false}	忽略错误配置，其他功能会继续同步
扩展协议功能协议族冲突	ConflictProtocolError=ServiceErrorCode{Code:"E4054",Me ssage:"Service:%sHTTPSlistenerhasconflictprotocol.TCP,TC P_SSL,HTTP,HTTPScannotcreatelistenerinthesameport.UDP, QUICcannotcreatelistenerinthesameport.",Retry:false}	忽略错误，冲突的部分监听器将被忽略，其他功能会继续同步
扩展协议功能七层转发域名为空，但是没有 IPv4 地址作为默认域名	ServiceSpecifyProtocolHostEmptyError=ServiceErrorCode{Co de:"E4059",Message:"Service:%s.Servicespecifyprotocolruleh ostisempty.IPv6donothavedefaultdomain.",Retry:false}	忽略错误配置，其他功能会继续同步
TkeServiceConfig 里面的参数配置不合法	TkeServiceConfigContentError=ServiceErrorCode{Code:"E4060" ,Message:"Service:%s.tkeserviceconfigcontenterror.%s",Retry:false}	忽略错误配置，其他功能会继续同步
Https 证书证书类型错误	CreateLoadBalancerListenerCertTypeError=ServiceErrorCode{C ode:"E4061",Message:"Service:%s.CertificatetypeisError.",Retry:true}	忽略错误，监听器或转发规则将被忽略，其他功能会继续同步
Https 证书证书过期	CreateLoadBalancerListenerCertOutOfDateError=ServiceErrorC ode{Code:"E4062",Message:"Service:%s.Certificateoutofdate Error.",Retry:true}	忽略错误，监听器或转发规则将被忽略，其他功能会继续同步
后端选择后端选择语法错误	BackendsLabelAnnotationError=ServiceErrorCode{Code:"E4063 ",Message:"Service:%s.Annotation'service.kubernetes.io/qcloud -loadbalancer-backends-label'isnotinvalidlabelselector.",Retry:false}	忽略该注解配置，其他功能会继续同步
扩展协议功能用户没有 QUIC 协议白名单	QUICNotSupportError=ServiceErrorCode{Code:"E4072",Messag e:"Service:%s.TheuseraccountdonotsupporttheQUICProtocol.w hitelist:CLB_QUIC_Listener",Retry:false}	忽略错误，监听器或转发规则将被忽略，其他功能会继续同步
扩展协议功能用户没有 QUIC 协议有端口冲突	QUICConflicWithHttpsQUIC=ServiceErrorCode{Code:"E4073" ,Message:"Service:%s.portconflictwithHTTPSListener.theHTT PSListenermaybeopentheQUICSupport.",Retry:false}	忽略错误，监听器或转发规则将被忽略，其他功能会继续同步
默认放通注解不合法	PassToTargetAnnotationError=ServiceErrorCode{Code:"E4072 ",Message:"Service:%s.annotation:'service.cloud.tencent.com/ pass-to-target'isinvalid.shouldbetrueorfalse.",Retry:false}	忽略错误配置，其他功能会继续同步
安全组配置注解不合法	SecurityGroupsAnnotationError=ServiceErrorCode{Code:"E4073 ",Message:"Service:%s.annotation:'service.cloud.tencent.com/se curity-groups'isinvalid.thisannotationatmosthas50securitygroupid.allo fthesecuritygroupidshouldjoinby','",Retry:false}	忽略错误配置，其他功能会继续同步
配置修改保护注解不合法	ModificationProtectionAnnontationError=ServiceErrorCode{Co de:"E4081",Message:"Service:%sAnnotation'service.cloud.tence nt.com/modification-protection'shouldbetrueorfalse.",Retry:false}	忽略错误配置，其他功能会继续同步
配置修改保护配置修改保护功能不适用于使用已有资源	ReuseNotSupportModificationProtectionError=ServiceErrorCo de{Code:"E4082",Message:"Service:%sAnnotation'service.clou d.tencent.com/modification-protection'donotsupporttheservic ewithreuseloadbalancer.",Retry:false}	忽略错误配置，其他功能会继续同步
配置修改保护配置修改保护未开白	ModificationProtectionConflictError=ServiceErrorCode{Code: "E4083",Message:"Service:%sLoadbalancerwasprotectedby useroranotherservice.",Retry:true}	忽略错误配置，其他功能会继续同步
配置修改保护配置修改保护已经被其他子账户开启，无法修改	ModificationProtectionDoNotSupportError=ServiceErrorCod e{Code:"E4084",Message:"Service:%sPleasecheckthewhitelista bouttheCLB.Functionmodificationprotectionmaynotbeopen.",Retry:true}	忽略错误配置，其他功能会继续同步
四层防止回环注解不合法	PreventLoopbackAnnontationError=ServiceErrorCode{Code: "E4085",Message:"Service:%sAnnotation'service.cloud.tencen t.com/prevent-loopback'shouldbetrueorfalse.",Retry:false}	忽略错误配置，其他功能会继续同步
用户在直连场景下，指定了 NoSelectService	NoSelectorService=ServiceErrorCode{Code:"E4086",Message:" Service:%s.LoadBalancerServicewithoutlabelselectorwon'thav eanyendpoint,evenifyousetEndpoints.",Retry:false}	忽略负载均衡的后端同步，其他功能会继续同步
跨地域、IDC 功能 SNATIP 数量超过上限报错	SnatIPLimitExceeded=ServiceErrorCode{Code:"E4089",Mess ge:"Service:%s.Serviceusethe'service.cloud.tencent.com/sna t-pro-info',snatipcan'texceed10.",Retry:false}	将 SNATIP 裁剪到 10 个，其他功能会继续同步
安全组配置安全组 ID 格式错误	SecurityGroupsFormatError=ServiceErrorCode{Code:"E4091", Message:"Service:%s.annotation:'service.cloud.tencent.com/s ecurity-groups'isinvalid.anyofsecuritygroupidformaterror.",Retry:false}	忽略错误配置，其他功能会继续同步
安全组配置安全组不存在	SecurityGroupsNotExistError=ServiceErrorCode {Code:"E4092",Message:"Service:%s.annotation:'s ervice.cloud.tencent.com/security-groups'isinval id.anyofsecuritygroupidisnotexist.",Retry:false}	忽略错误配置，其他功能会继续同步

用户自行手动删除 TKE 创建 CLB

TKE CLB 类型的 Service/Ingress 组件会替用户创建 CLB。这种类型的 CLB 由 TKE 管理，且有 TKE 专有的标签：tke-createdBy-flag:yes。请勿单独在 CLB 侧删除或修改配置，否则会被 Service/Ingress 中描述的声明式参数覆盖。若用户自行手动删除了由 TKE 创建的 CLB，例如通过 CLB 的控制台或者接口，Service/Ingress 组件同步时发现 CLB 不存在，不去创建新的 CLB，会在该 CLB 对应的 Service/Ingress 实例中的事件中报错。

相似文档

腾讯云容器服务 TKE - 关于弹性容器服务 EKS 更名为 Serverless 容器服务的公告
背景介绍：弹性容器服务 EKS（Elastic Kubernetes Service，EKS）基于 Serverless 容器技术为客户提供新一代容器应用托管服务，属于容器服务产品范畴，在弹性伸缩场景下具有扩容稳定，启动快速等优势。
腾讯云容器服务 TKE - 托管集群 Master 组件版本升级通知
升级时间：容器服务 TKE 计划于2022年10月12-13、17-18、24-27日的22:00-05:00分批次对 TKE 托管集群 Master 组件的 kubernetes 版本进行小版本升级。
腾讯云容器服务 TKE - 边缘集群计费通知
为了提升客户服务质量，提供给您更稳定，更可量化的服务保障，腾讯云计划于2022年10月20日11:00（北京时间）对所有 TKE 边缘集群正式开始计费，消费产生的费用将计入账单，进行扣费。
腾讯云容器服务 TKE - 基础监控组件升级公告
2022年9月：腾讯云容器服务（Tencent Kubernetes Engine，TKE）计划于2022年9月27日、28日的10:00-22:00将基础监控组件 tke-monitor-agent 接入集群组件管理，届时您可在该模块下对组件进行生命周期维护。本次变更对业务无影响。
腾讯云容器服务 TKE - 容器服务 API 2.0下线公告
腾讯云容器服务（Tencent Kubernetes Engine，即 TKE） API 2.0已于2020年3月停止维护，容器服务现计划于2022年7月15日正式将容器服务 API 2.0相关接口下线，下线后容器服务 API 2.0相关接口将不再支持调用。

文档中心

全民上云·上云补贴申领

免费试用（限企业）

Service 组件生命周期管理模式升级

Service/Ingress 错误保护

Ingress 错误

Service 错误

用户自行手动删除 TKE 创建 CLB