デフォルトでは、ポッドはクラスタの vSwitch とセキュリティグループを使用します。他の要件がある場合は、ポッドアノテーションを追加して vSwitch とセキュリティグループを指定できます。
vSwitch を指定する
ACS クラスタの作成時に複数の vSwitch を指定して、クラスタの可用性を向上させることができます。デフォルトでは、ACS がポッドを作成するときに、クラスタ vSwitch をランダムに選択し、vSwitch の CIDR ブロックから IP アドレスをポッドに割り当てます。他の要件がある場合は、次のポッドアノテーションを追加して vSwitch を指定します。
ポッドアノテーション | 説明 |
| ポッドの vSwitch を指定します。アノテーションは次の要件を満たす必要があります。
|
アノテーションは、ポッドの構成ファイルのメタデータに追加する必要があります。たとえば、デプロイメントを作成するときは、spec.template.metadata セクションにアノテーションを追加する必要があります。次のコードは例を示しています。
apiVersion: apps/v1
kind: Deployment
metadata:
name: test-vsw
labels:
app: test
spec:
replicas: 1
selector:
matchLabels:
app: nginx
template:
metadata:
name: nginx-test
labels:
app: nginx
annotations:
network.alibabacloud.com/vswitch-ids: "vsw-uf65vd1j5iml8ydw3****"
spec:
containers:
- name: nginx
image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx:latest
ports:
- containerPort: 80セキュリティグループを指定する
ACS クラスタを作成すると、システムによってセキュリティグループが自動的に指定されます。デフォルトでは、ACS がポッドを作成するときに、ポッドの ENI がクラスタのセキュリティグループに自動的に追加されます。これは、ポッドがセキュリティグループに追加されることを意味します。他の要件がある場合は、次のポッドアノテーションを追加してセキュリティグループを指定できます。
ポッドのセキュリティグループルールを変更して、インバウンドトラフィックとアウトバウンドトラフィックを制御することもできます。詳細については、「セキュリティグループルールの追加」をご参照ください。
ポッドアノテーション | 説明 |
| ポッドのセキュリティグループを指定します。 |
アノテーションは、ポッドの構成ファイルのメタデータに追加する必要があります。たとえば、デプロイメントを作成するときは、spec.template.metadata セクションにアノテーションを追加する必要があります。次のコードは例を示しています。
apiVersion: apps/v1
kind: Deployment
metadata:
name: test-sg
labels:
app: test
spec:
replicas: 1
selector:
matchLabels:
app: nginx
template:
metadata:
name: nginx-test
labels:
app: nginx
annotations:
network.alibabacloud.com/security-group-ids: "sg-uf6f7toxvc6qhlnf****"
spec:
containers:
- name: nginx
image: registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx:latest
ports:
- containerPort: 80