开发者社区 > PolarDB开源 > 正文

容器服务集群默认安全组如何配置

已解决

容器服务集群默认安全组如何配置

展开
收起
提个问题 2024-06-14 18:14:09 34 0
1 条回答
写回答
取消 提交回答
  • 开发者社区问答官方账号
    官方回答
    采纳回答

    集群安全组的配置如下:

    • 默认集群的节点都会在这个安全组下。

    • 默认安全组规则:入方向放行集群POD的网段(创建集群时配置的PodCIDR),所有端口,所有协议放行。出方向全部放行(不建议修改)。入方向其他规则可以根据自己的需求修改,注意如果有全部拒绝的规则,注意优先级不要高于放行POD网段的规则,否则会导致集群网络问题。一定要保证集群节点的安全组入方向放行POD网段,出方向全部放行。

    注意:集群的所有节点都要加入到集群的安全组内。

    2024-06-14 18:14:10
    赞同 展开评论 打赏

PolarDB 开源社区是阿里云数据库开源产品PolarDB的技术交流平台。作为一款开源的数据库产品, 离不开用户和开发者的支持, 大家可以在社区针对PolarDB产品提问题、功能需求、交流使用心得、分享最佳实践、提交issue、贡献代码等。为了让社区成员可以更方便的交流, 促进数据库行业的发展, 社区会组织线上和线下的meetup, 举办高校、企业的交流活动, 组织技术类的竞技活动等。欢迎广大的数据库爱好者、用户、开发者加入社区大家庭。

相关电子书

更多
阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
何种数据存储才能助力容器计算 立即下载
《容器网络文件系统CNFS》 立即下载