文档简介:
设置应用访问策略(内部访问)
在实际环境中,对服务的访问会有两种来源:集群内部的程序、集群外部。本章节介绍集群“内部访问”的类型:
A、集群虚拟IP:选择此类型,系统将自动分配一个仅集群内部可以访问的虚拟IP,供集群内部的容器访问;
B、节点私有IP:选择此类型,系统将在每个节点上打开一个端口,可通过“节点IP:节点端口”来访问服务;
“集群虚拟IP”的操作步骤:
1、登录云容器引擎控制台,在应用访问设置中,单击【添加访问方式】;
2、配置服务参数:
|
参数 |
参数说明 |
|
内部访问域名 |
输入应用发布的可被外部访问的名称。 |
|
访问方式 |
内部访问。 |
|
访问类型 |
集群虚拟IP。 |
|
容器端口 |
容器中应用启动监听的端口。 |
|
访问端口 |
ClusterIP的服务端口,映射到容器的应用端口。 |
|
协议 |
TCP/UDP。 |
3、单击【确认】;
“节点私有IP”的操作步骤:
1、登录云容器引擎控制台,在应用访问设置中,单击【添加访问方式】;
2、配置服务发布参数:
|
参数 |
参数说明 |
|
内部访问域名 |
输入应用发布的可被外部访问的名称。 |
|
访问方式 |
内部访问。 |
|
访问类型 |
节点私有IP。 |
|
容器端口 |
容器中应用启动监听的端口。 |
|
访问端口 |
容器或进程映射到节点上的端口。配置完成后,系统会在用户所在项目的所有节点上打开一个真实的端口号。 自动生成:系统会自动分配端口号。 指定端口:指定固定的节点端口,默认为30000-32767。 说明:创建拥有多个Docker容器的应用时,请确保容器应用使用的端口不冲突 ,否则部署会失败。 若选择指定端口,建议提前登录到任意一个纳管节点上(需确保已获取节点登录账号和密码),执行netstat -apn|grep LISTEN命令,查询端口是否已被占用。若已被占用,需填写其他参数值。 |
|
协议 |
TCP/UDP。 |
3、单击【确认】。
