目前支持以下三种方式实现从容器访问外网:
- 实例所属的VPC绑定的NAT
- 通过Annotation为实例绑定EIP
- 通过控制台为实例直接绑定EIP
使用NAT访问公网
关于金山云的NAT的使用方法,请参考金山云NAT。
通过Annotation为实例绑定EIP
创建容器实例时,支持在Pod metadata中添加Annotation来绑定已有的EIP。
相关Annotation如下:
| Annotation Key | Annotation Value示例 | 是否必填 | 描述 |
|---|---|---|---|
| k8s.ksyun.com/kci-eip-allocation-id | xxxxxxx | 否 | 指定容器实例绑定的EIP实例ID |
配置示例如下:
apiVersion: v1
kind: Pod
metadata:
name: nginx-rbkci
namespace: default
labels:
app: nginx-rbkci
annotations:
k8s.ksyun.com/kci-eip-allocation-id: f5f612a8-c91c-47b7-****-************ # 指定要绑定的EIP的实例ID
spec:
containers:
- name: nginx
image: nginx:latest
nodeName: rbkci-virtual-kubelet # 指定nodeName将pod调度到虚拟节点上
注:删除容器实例会自动将容器实例和EIP解绑,但不会删除EIP。
控制台为容器实例绑定EIP
您可以通过SDK或者控制台为容器实例绑定EIP,这里我们以控制台为例:
前提
您有一个状态为运行中的容器组
操作步骤
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!