如何解决新增节点时提示弹性IP不足的问题？

问题描述

在CCE集群中新增节点时，在“弹性IP”处选择“自动创建”，但创建节点失败，提示弹性IP不足。

解决方法

您可以有两种方法解决弹性IP不足的问题。

方法一：解绑已绑定弹性IP的虚拟机，再重新添加节点。

a. 登录弹性云主机控制台。

b. 在弹性云主机列表中，找到待解绑云服务器，单击云服务器名称。

c. 在打开的弹性云主机详情页中，单击“弹性公网IP”页签，在公网IP列表中单击待解绑IP后的“解绑”，为该云服务器解绑弹性IP，单击“确定”。

d. 返回CCE控制台创建节点页面中，选择“使用已有”重新新增节点的操作。

方法二：提高弹性IP的配额。

天翼云对用户的资源数量和容量做了配额限制。如果资源配额限制满足不了用户的使用需求，可以通过工单系统来提交工单申请，并告知您申请提高配额的理由。 在通过审理之后，我们会更新您的配额并进行通知。

如何快速清理已删除节点上的CCE组件？

使用场景

若集群中包含纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。

操作步骤

1登录CCE控制台。

2在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。

3在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。

4、认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。

如何加固CCE集群的节点VPC安全组规则？

CCE作为通用的容器平台，安全组规则的设置适用于通用场景。用户可根据安全需求，通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。

安全组查找路径：登录控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”。

其中，控制节点的安全组名称是：{集群名}-cce-control-{随机ID}；用户节点的安全组名称是：{集群名}-cce-node-{随机ID}。

安全组中必须开启的端口如下：

{集群名}-cce-control-{随机ID}：

•源地址属于本安全组规则的需全部放通。

•5444、8445、9443、4789端口的规则不能修改。

•5443端口需对VPC网段、容器网段放通。

{集群名}-cce-node-{随机ID}：

•源地址属于本安全组规则的需全部放通。

•4789、10250端口的规则不能修改。

•30000-32767端口需对VPC网段、容器网段和ELB的网段放通。