Login
      目次 x
      Cluster ACGの設定
        • 印刷する
        • PDF
        目次

        Cluster ACGの設定

          • 印刷する
          • PDF
          記事の要約

          VPC環境で利用できます。

          Ncloud Kubernetes Serviceを通じて作成されたクラスタは nks-*-*と命名したクラスタ ACG(Access Control Group)を使用します。
          nks-*-* ACGはクラスタ構成ノードが使用するネットワークインタフェースに適用され、クラスタネットワーキングのためのルールが構成されています。

          基本 ACGルール

          クラスタ作成時に ACGのインバウンドとアウトバウンドルールは、基本的に以下のように構成されています。

          • Inbound
          プロトコルアクセスソース許可ポートメモ
          ICMPnks--automatically created, don't delete it
          TCPnks--1-65535automatically created, don't delete it
          UDPnks--1-65535automatically created, don't delete it
          • Outbound
          プロトコル宛先許可ポートメモ
          ICMP0.0.0.0/0automatically created, don't delete it
          TCP0.0.0.0/01-65535automatically created, don't delete it
          UDP0.0.0.0/01-65535automatically created, don't delete it

          必須 ACGルール

          参考
          • CNI Pluginで Ciliumを選択した場合該当します。

          ユーザーは構成ノード間のポート制限が必要な場合、クラスタ ACGを修正して使用できます。
          Kubernetesは様々なコンポーネントが相互作用し動作するため、クラスタネットワーキングのために以下の最低限のルールを許可します。

          注意
          • 必須 ACGルール以外にクラスタで使用中のポートに対して確認します。
          • クラスタ ACG修正により発生するエラーに対しては SLAが適用されず、テクニカルサポートを提供しません。
          • Inbound
          プロトコルアクセスソース許可ポートメモ
          ICMPnks-*-*host ping failure check
          TCPnks-*-*2379-2380etcd
          TCPnks-*-*4240cilium health check
          TCPnks-*-*4443metrics server
          TCPnks-*-*6443kube control
          TCPnks-*-*10250kubelet
          TCPnks-*-*30000-32768range for health checks on node ports
          UDPnks-*-*8472vxlan overlay
          • Outbound
          プロトコル宛先許可ポートメモ
          ICMPnks-*-*host ping failure check
          TCPnks-*-*2379-2380etcd
          TCPnks-*-*4240cilium health check
          TCPnks-*-*4443metrics server
          TCPnks-*-*6443kube control
          TCPnks-*-*10250kubelet
          TCPnks-*-*30000-32768range for health checks on node ports
          UDPnks-*-*8472vxlan overlay

          自動で構成される ACGルール

          Ncloud Kubernetes Serviceは以下の状況で自動で ACGルールを追加します。

          • Network Load Balancer(NLB)作成時に Inboundルールとして TCPプロトコルを使用し、0.0.0.0/0をアクセスソースとするサービスのノードポートを許可します。
            • アノテーションを通じて ACGアップデートの有無と Inboundアクセスソースを設定できます。
          • Network Proxy Load Balancer(NPLB)作成時に Inboundルールとして TCPプロトコルを使用し、ロードバランササブネット帯域をアクセスソースとする1-65535ポートを許可します。
          • Application Load Balancer(ALB)作成時に Inboundルールとして TCPプロトコルを使用し、ロードバランササブネット帯域をアクセスソースとする1-65535ポートを許可します。
          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout