如何解决新增节点时提示弹性IP不足的问题?
问题描述
在CCE集群中新增节点时,在“弹性IP”处选择“自动创建”,但创建节点失败,提示弹性IP不足。
解决方法
您可以有两种方法解决弹性IP不足的问题。
方法一:解绑已绑定弹性IP的虚拟机,再重新添加节点。
a. 登录弹性云主机控制台。
b. 在弹性云主机列表中,找到待解绑云服务器,单击云服务器名称。
c. 在打开的弹性云主机详情页中,单击“弹性公网IP”页签,在公网IP列表中单击待解绑IP后的“解绑”,为该云服务器解绑弹性IP,单击“确定”。
d. 返回CCE控制台创建节点页面中,选择“使用已有”重新新增节点的操作。
方法二:提高弹性IP的配额。
天翼云对用户的资源数量和容量做了配额限制。如果资源配额限制满足不了用户的使用需求,可以通过工单系统来提交工单申请,并告知您申请提高配额的理由。 在通过审理之后,我们会更新您的配额并进行通知。
如何快速清理已删除节点上的CCE组件?
使用场景
若集群中包含纳管节点,删除对应集群和节点不会删除对应的ECS,此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件,后续需要清理ECS时,可按照如下操作进行清理。
操作步骤
1登录CCE控制台。
2在左侧导航栏中选择“集群管理 > 节点管理”,在右侧的节点列表中找到要执行操作的纳管节点,在节点的“操作”区域下单击“更多 > 移除”。
3在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点,单击“确认”。
4、认真阅读弹出的“提示”页面内容,按照步骤清理CCE相关资源。
如何加固CCE集群的节点VPC安全组规则?
CCE作为通用的容器平台,安全组规则的设置适用于通用场景。用户可根据安全需求,通过网络控制台的安全组找到CCE集群对应的安全组规则进行安全加固。
安全组查找路径:登录控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”。
其中,控制节点的安全组名称是:{集群名}-cce-control-{随机ID};用户节点的安全组名称是:{集群名}-cce-node-{随机ID}。
安全组中必须开启的端口如下:
{集群名}-cce-control-{随机ID}:
•源地址属于本安全组规则的需全部放通。
•5444、8445、9443、4789端口的规则不能修改。
•5443端口需对VPC网段、容器网段放通。
{集群名}-cce-node-{随机ID}:
•源地址属于本安全组规则的需全部放通。
•4789、10250端口的规则不能修改。
•30000-32767端口需对VPC网段、容器网段和ELB的网段放通。