网络管理
设设置用于从外部访问计算组件的域名地址。平台管理员通过域名管理功能,可统一管理用于本平台的企业网络域名资源,并通过将域名绑定到项目,实现项目间域名资源的分配和管理。
通过入站规则或负载均衡器向外部提供业务的 HTTPS 访问前,需为访问域名或地址准备 TLS 证书用于 HTTPS 加密。
平台支持纳管集群外部地址,方便 LoadBalancer 类型的内部路由直接从外部地址池中获取 IP,方便外网访问。
支持为使用 Kube-OVN、Calico 容器网络模式的集群划分并管理子网资源,实施网段隔离。当集群的网络模式为其它模式时,不支持创建子网。
负载均衡器(Load Balancer)是将集群中的流量分发到容器实例的服务。通过负载均衡功能,自动分配计算组件的访问流量,转发给计算组件的容器实例。负载均衡可以提高计算组件的容错能力,扩展计算组件的对外服务能力,提高应用的可用性。
集群网络策略(ClusterNetworkPolicy)是一种依赖网络插件实现的 Kubernetes CRD 资源。是关于集群中 Pod 间及 Pod 与其他网络端点间,所允许的网络通信的规范。
支持通过创建检测任务,可实现对集群内 Pod 与 Pod、Pod 与主机、域名解析以及集群外访问地址的网络的健康状况检测。