点击领取2000元阿里云代金券,付款抵现金用,云服务器69元/年限时抢>>> 点击咨询成为阿里云VIP客户享永久折扣>>>
点击领取2860元腾讯云代金券,付款抵现金用,云服务器88元/年限时抢>>> 点击成为腾讯云VIP客户享永久折扣优惠>>> 点击进入华为云最新优惠活动现场>>> 点击成为华为云VIP客户享永久折扣优惠>>>
您可以通过下述方式为 VPC-CNI 模式创建的弹性网卡绑定指定的安全组。
前提条件
- IPAMD 组件版本在 v3.2.0+(可通过镜像 tag 查看)。
- IPAMD 组件启动了安全组能力,启动参数:
--enable-security-groups (默认未启用)。
- 目前仅支持多 Pod 共享网卡模式。
IPAMD 组件角色添加安全组接口访问权限
- 登录 访问管理控制台,选择左侧的【策略】。
- 在“策略”详情页中,单击【新建自定义策略】。
- 在弹出的选择创建方式窗口中,单击【按策语法创建】,进入选择策略模板页面。
- 选择“空白模板”,并单击【下一步】,进入编辑策略页面。
- 在编辑策略页面,确认策略名称、输入以下策略语法后,单击【完成】即可创建自定义策略。
说明:
策略可命名为 SecurityGroupsAccessForIPAMD 。
{
"version": "2.0",
"statement": [
{
"action": [
"cvm:AssociateNetworkInterfaceSecurityGroups",
"cvm:DisassociateNetworkInterfaceSecurityGroups"
],
"resource": "*",
"effect": "allow"
}
]
}
- 在【访问管理控制台】>【角色】中搜索 IPAMD 组件的相关角色
IPAMDofTKE_QCSRole ,单击角色名称进入角色详情页面。
- 在权限设置中,单击【关联策略】。
- 在弹出的关联策略窗口中,勾选已创建的自定义策略
SecurityGroupsAccessForIPAMD 。单击【确定】,完成为 IPAMD 组件角色添加安全组接口访问权限操作。
IPAMD 组件开启安全特性
功能逻辑
|