接入附着集群(私网接入) |
您所在的位置:网站首页 › emuelec使用指南 › 接入附着集群(私网接入) |
接入附着集群(私网接入)
|
位于本地数据中心和第三方云上的附着集群通过公网接入容器智能分析实例存在一定的安全风险,用户需要稳定安全的集群接入方式,此时可以使用私网接入的方式。 私网连接方式是通过云专线(DC)或虚拟专用网络(VPN)服务将云下网络与云上虚拟私有云(VPC)连通,并利用VPC终端节点通过内网与容器智能分析实例建立连接,具有高速、低时延、安全的优势。 本章节讲述附着集群的私网接入流程。 图1 私网接入原理
准备网络环境
云下、云上网络打通后,建议从本地数据中心服务器ping目标VPC下的华为云服务器私网IP,以验证网络是否成功连接。 准备云上虚拟私有云(VPC)。需要满足如下条件: VPC和容器智能分析实例处于同一Region。 VPC子网网段不能与IDC或第三方云中已使用的网络网段重叠,否则将无法接入集群。例如,IDC中已使用的VPC子网为192.168.1.0/24,那么华为云VPC中不能使用192.168.1.0/24这个子网。 将线下自有IDC或第三方云厂商的网络环境与华为云VPC连通。可以选用如下两种方案: 虚拟专用网络(VPN)方案:请参见通过VPN连接云下数据中心与云上VPC。 云专线(DC)方案:请参见用户通过单专线静态路由访问VPC或用户通过单专线BGP协议访问VPC。 操作步骤 登录UCS控制台,在左侧导航栏中单击“容器智能分析”。 选择一个实例,并单击右上角“接入集群”。 选择一个附着集群,单击“下一步:接入配置”。 图2 选择集群
完成网络配置。
图3 网络配置
接入方式:选择“私网接入”。
私网接入点:在已连通云下网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0.1元/小时的VPCEP资源费用。创建私网接入点将会创建一个VPCEP终端节点和一个DNS内网域名,需保证主帐号有相应资源的配额。另外,还需要确保页面选择的子网存在可用IP。 完成插件配置。系统提供默认的插件配置,包括插件规格、采集周期和存储,如果您想修改这些默认值,请单击插件参数旁边的 使用Emptydir模式普罗数据将存储在Pod中,请确保prometheus-server-0调度到的节点上的容器存储挂载容量满足所输入的容量大小。 使用本地存储将会在您的集群内创建monitoring命名空间(如果不存在),以及local-storage类型的PV及PVC,请保证您指定的节点上存在所输入的目录以及该目录满足所输入的容量大小。 容量:为创建PVC时指定的容量大小或者选择Pod存储时的存储最大限制值。关于插件的详细说明请参见kube-prometheus-stack插件。 单击“确认接入”,自动返回至“容器洞察”页面,集群的状态为“接入中”,您可以单击“查看详情”查看插件的Pod运行情况和K8s事件。 图4 插件实例列表
等待集群接入成功后,状态栏将显示集群的风险等级,如“高危”、“中危”、“低危”,说明集群已经处于容器智能分析的守护中了。 
若集群接入失败,请参考常见问题处理。 |
按钮,展开配置项。【本文地址】
今日新闻 |
推荐新闻 |