如何解決新增節點時提示彈性IP不足的問題？

問題描述

在CCE集群中新增節點時，在“彈性IP”處選擇“自動創建”，但創建節點失敗，提示彈性IP不足。

解決方法

您可以有兩種方法解決彈性IP不足的問題。

方法一：解綁已綁定彈性IP的虛擬機，再重新添加節點。

a. 登錄彈性云主機控制臺。

b. 在彈性云主機列表中，找到待解綁云服務器，單擊云服務器名稱。

c. 在打開的彈性云主機詳情頁中，單擊“彈性公網IP”頁簽，在公網IP列表中單擊待解綁IP后的“解綁”，為該云服務器解綁彈性IP，單擊“確定”。

d. 返回CCE控制臺創建節點頁面中，選擇“使用已有”重新新增節點的操作。

方法二：提高彈性IP的配額。

天翼云對用戶的資源數量和容量做了配額限制。如果資源配額限制滿足不了用戶的使用需求，可以通過工單系統來提交工單申請，并告知您申請提高配額的理由。 在通過審理之后，我們會更新您的配額并進行通知。

如何快速清理已刪除節點上的CCE組件？

使用場景

若集群中包含納管節點，刪除對應集群和節點不會刪除對應的ECS，此時請按照界面提示清理節點上CCE組件。若未按照提示清理節點組件，后續需要清理ECS時，可按照如下操作進行清理。

操作步驟

1登錄CCE控制臺。

2在左側導航欄中選擇“集群管理 > 節點管理”，在右側的節點列表中找到要執行操作的納管節點，在節點的“操作”區域下單擊“更多 > 移除”。

3在彈出的“移除納管節點”對話框中輸入"REMOVE"確認移除節點，單擊“確認”。

4、認真閱讀彈出的“提示”頁面內容，按照步驟清理CCE相關資源。

如何加固CCE集群的節點VPC安全組規則？

CCE作為通用的容器平臺，安全組規則的設置適用于通用場景。用戶可根據安全需求，通過網絡控制臺的安全組找到CCE集群對應的安全組規則進行安全加固。

安全組查找路徑：登錄控制臺，單擊服務列表中的“網絡 > 虛擬私有云 VPC”，在網絡控制臺單擊“訪問控制 > 安全組”。

其中，控制節點的安全組名稱是：{集群名}-cce-control-{隨機ID}；用戶節點的安全組名稱是：{集群名}-cce-node-{隨機ID}。

安全組中必須開啟的端口如下：

{集群名}-cce-control-{隨機ID}：

?源地址屬于本安全組規則的需全部放通。

?5444、8445、9443、4789端口的規則不能修改。

?5443端口需對VPC網段、容器網段放通。

{集群名}-cce-node-{隨機ID}：

?源地址屬于本安全組規則的需全部放通。

?4789、10250端口的規則不能修改。

?30000-32767端口需對VPC網段、容器網段和ELB的網段放通。