注意:示例中的代码没有配置安全组规则,如果需要测试某个端口的连通性,请按需创建安全组规则 如果能够通过不同的公网IP连接到实例,说明弹性网卡配置和绑定成功。
安全组规则 检查节点安全组出/入方向规则是否满足集群访问权限需求。 安全组规则不满足集群访问权限需求可能影响容器网络连通性。 前往VPC访问控制-安全组页面,调整安全组规则。 节点是否关联CCE安全组 检查集群节点是否关联CCE安全组。 未关联CCE安全组可能影响容器网络连通性。 找到目标BCC实例并查看实例详情,在实例安全组界面选择网卡并绑定CCE默认安全组。
在扩容集群页面中,根据实际需求完成相关参数配置。 完成安全组选项配置。 配置项 必选/可选 配置说明 安全组 必选 节点绑定的安全组,默认绑定系统提供的 Worker 默认安全组,可根据实际需要进行更换或添加,具体信息请参见 CCE 默认/附加安全组说明 。
选择安全组。 安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置网络访问控制。 选择弹性资源。 默认为暂不需要。如需公网访问请购买弹性公网IP,或绑定已有弹性公网IP。 配置容器。 存储卷。 NFS: NFS数据卷将网络文件系统挂载到容器组中,提供持久化存储,Server地址需要与容器组在相同VPC或者公网可访问,建议搭配百度云文件服务CFS使用。
用户数据中心的网关设备已经配置了静态公网IP。 用户数据中心和VPC互通的网段没有重叠。 您已经了解VPC中的安全组规则,并确保安全组规则允许用户数据中心的网关设备访问云上资源。具体操作,请参见查询安全组规则和添加安全组规则。 需求场景 某公司在百度智能云创建了VPC,网段为172.16.0.0/16。
如何对安全组配置状况进行定期的全面检查? 您可开通“云顾问 Cloud Advisor”服务,定期获得云上资源在安全、可用性、性能、成本方面的检查报告。报告中包含若干安全组相关检查项目,如:安全组-不受限制的访问、安全组-特定端口不受限制等。了解或开通云顾问服务,请前往 云顾问主页 。
网络类型 若VPC未进行域名配置,会导致您无法成功创建集群,请前往VPC控制台确认VPC域名已被正确配置。 安全组 安全组具有防火墙功能,用于设置云服务器 CVM 的网络访问控制。 MapReduce自动默认一个安全组配置,该配置影响集群机器的安全组配置,非必要不进行修改。 自动终止 默认关闭。 开启时,当最后一个作业执行完毕后,自动释放集群,否则集群会一直保持运行,需手动释放。
网络类型 若VPC未进行域名配置,会导致您无法成功创建集群,请前往VPC控制台确认VPC域名已被正确配置。 安全组 安全组具有防火墙功能,用于设置云服务器 CVM 的网络访问控制。 MapReduce自动默认一个安全组配置,该配置影响集群机器的安全组配置,非必要不进行修改。 自动终止 默认关闭。 开启时,当最后一个作业执行完毕后,自动释放集群,否则集群会一直保持运行,需手动释放。
DDoS防护服务 应用防火墙 WAF 主机安全 密钥管理服务 SSL证书 云堡垒机 应用加固与安全检测 人工智能 人脸识别 人体分析 语音技术 文字识别 语言处理技术 图像识别 图像搜索 图像增强 全功能AI开发平台 BML 零门槛AI开发平台 EasyDL 知识理解 内容审核平台 智能大数据 MapReduce 流式计算 BSC 数据可视化 Sugar BI Elasticsearch 数据仓库
在“ 安全组 ”页签中,您可以查看当前应用的安全组规则。同时可进行查看与编辑当前安全组、关联安全组等操作。 在“ 监控 ”页签中,您可以查看当前实例的基本运行状态,包括CPU使用率、每秒磁盘IO读写次数/读写量等信息,可以根据您需求设置监控信息内容,具体可参考 添加BCC报警策略 。 通过API查看实例 您可通过 查询实例列表接口 查询所有实例的详细信息。