Pod の vSwitch とセキュリティグループを指定する - Container Compute Service

Pod を作成するときに、Pod を作成する vSwitch を指定できます。

背景情報

Alibaba Cloud Container Compute Service (ACS) クラスタを作成するときに、クラスタに対応する vSwitch とセキュリティグループが構成されます。Pod を作成すると、対応する vSwitch にバインドされ、Pod のセキュリティルールは対応するセキュリティグループに関連付けられます。

Pod の構成

次の Pod アノテーションを使用できます。

Pod アノテーション

説明

network.alibabacloud.com/vswitch-ids: "vsw-xx1,vsw-xx2"

サービス起動構成以外の Pod の追加 vSwitch を指定します。

ACS クラスタを作成するときに、ACS がバックエンドシステムに保存する vSwitch を指定できます。
Pod を作成するときに vSwitch を指定した場合、バックエンドシステムはこの vSwitch と、クラスタのサービス起動時に構成された vSwitch の共通部分を取得します。

network.alibabacloud.com/security-group-ids: "sg-xx1,sg-xx2"

サービス起動構成以外の Pod の追加セキュリティグループを指定します。

ACS クラスタを作成するときに、ACS によってエンタープライズセキュリティグループが自動的に作成されます。ACS はこのセキュリティグループをバックエンドシステムに保存します。
アノテーションが指定されている場合、ACS はアノテーションで定義されているセキュリティグループを使用し、ネットワークインターフェースをそのセキュリティグループにバインドします。
アノテーションが指定されていない場合、ACS はバックエンドシステムに保存されているエンタープライズセキュリティグループを使用し、ネットワークインターフェースをそのセキュリティグループにバインドします。

説明

ネットワークインターフェースは 1 つのタイプのセキュリティグループにのみバインドできます。指定されたセキュリティグループにエンタープライズセキュリティグループと通常のセキュリティグループの両方が含まれている場合、Pod の作成時にエラーが発生します。