网络管理
设设置用于从外部访问计算组件的域名地址。平台管理员通过域名管理功能,可统一管理用于本平台的企业网络域名资源,并通过将域名绑定到项目,实现项目间域名资源的分配和管理。
通过入站规则或负载均衡器向外部提供业务的 HTTPS 访问前,需为访问域名或地址准备 TLS 证书用于 HTTPS 加密。
平台支持纳管集群外部地址,方便 LoadBalancer 类型的内部路由直接从外部地址池中获取 IP,方便外网访问。
在不同 AS 或同一 AS 内建立连接以交换路由信息的节点,这些节点之间通过 BGP 协议进行通信。
支持为使用 Kube-OVN、Calico 容器网络模式的集群划分并管理子网资源,实施网段隔离。当集群的网络模式为其它模式时,不支持创建子网。
负载均衡器(Load Balancer)是将集群中的流量分发到容器实例的服务。通过负载均衡功能,自动分配计算组件的访问流量,转发给计算组件的容器实例。负载均衡可以提高计算组件的容错能力,扩展计算组件的对外服务能力,提高应用的可用性。
集群网络策略(ClusterNetworkPolicy)负责项目级别的访问控制规则,开启此功能后,默认配置下项目之间将相互隔离,不同项目下的计算组件无法通过网络进行访问。