功能說明

安全組是一種網絡安全防護機制，用于防止未經授權的訪問和保護計算機網絡免受惡意攻擊。它是一種虛擬防火墻，用于限制入向和出向網絡流量。安全組工作在網絡層和傳輸層，它通過檢查數據包的源地址、目標地址、協議類型和端口號等信息來決定是否允許通過。安全組創建后，用戶可以在安全組中定義各種訪問規則，當ECI實例綁定安全組后，即受到這些訪問規則的保護。

自建集群通過對接VNode來使用ECI時，ECI Pod默認采用所屬VNode配置的安全組。如果有特殊需求，可以為某些ECI Pod指定其他安全組。

配置示例

可以通過設置 k8s.daliqc.cn/eci-security-group 的Annotation來為ECI Pod指定安全組，配置參考如下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
	  annotations: 
        k8s.daliqc.cn/eci-security-group: sg-shuhgxxx # 指定安全組
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: registry-huadong1.crs-internal.daliqc.cn/open-source/nginx:1.25-alpine
        ports:
        - containerPort: 80
      nodeName: vnd-u53cymkxxxx-cn-huadong1-jsnj1a-public-ctcloud