阿里云容器k8s问题收集

 

 

1.ingress-nginx公网负载ip负载的地址不知道是哪里生成的？如果ingress-nginx公网负载ip被删除，重新创建如何添加ingress-nginx虚拟组地址？Local模式 只能用有ingress-controller pod的节点ip访问到。如果pod重启后是不是就找不到pod了

这里不建议使用nodeport访问业务，集群内建议使用servicename   集群外建议使用slbip   如果必须要使用nodeport  建议使用cluster模式
关于ingress的slb   是kube-system 命名空间下的nginx-ingress-lb这个service的slb     如果自动 生成的需要更换   可以按下面的方式操作下

可以尝试删除kube-system命名空间下的nginx-ingress-lb这个service   然后参考下面的yaml 重新创建service  指定您的slb就可以了
建议在业务不繁忙时操作   删除nginx-ingress-lb  service可能会导致已有的ingress条目不可用  请谨慎操作

apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: "intranet"     ##  intranet是私网   internet是公网
    service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id: "${YOUR_LOADBALACER_ID}"   ##  替换为slb id
    service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners: "true"  ##  强制覆盖已有监听
  labels:
    app: nginx-ingress-lb
  name: nginx-ingress-lb
  namespace: kube-system
spec:
  externalTrafficPolicy: Local
  ports:
    - name: http
      port: 80
      protocol: TCP
      targetPort: 80
    - name: https
      port: 443
      protocol: TCP
      targetPort: 443
  selector:
    app: ingress-nginx
  sessionAffinity: None
  type: LoadBalancer

 2.云企业网跨境购买后，是不是vpc里所有的主机不用做任何配置都可以访问国外网站？云企业网开通后，国内vpc中的一台服务器可以连接北美那边的负载均衡内网ip么？

云企业网可以解决VPC 间的内网访问，不支持跨境访问互联网。
云企业网解决是VPC 资源（都在阿里云上） 的内网互通。

使用云企业网，云企业网同地域VPC互通不收费，跨地域VPC互通收取带宽包费（一定要核实是否是跨地域）。
加入CEN的VPC下的交换机网段不能重复，重叠，冲突。
方法：只创建一个云企业网，其他需要互通的VPC都加入到这个云企业网中即可，不需要每个账号都创建云企业网。

云企业网产品简介：https://help.aliyun.com/document_detail/59870.html
云企业网快速入门：https://help.aliyun.com/document_detail/64648.html

相比云企业网同账号场景，跨账号场景在CEN加载另一个账号的VPC前，需要VPC对CEN进行授权。
跨账号网络实例授权：https://help.aliyun.com/document_detail/73645.html

3.使用pv和pvc方式挂载oss数据，挂载的oss在容器里的目录权限700，无法更改，如何将默认改为755？

跟上参数-o allow_other，允许所有的用户读写权限（777权限）

4.云企业网购买的是2Mb带宽，从国内通过国外服务器下载的只有800bit？

请设置跨地域互通带宽后重试。
设置跨地域互通带宽:https://help.aliyun.com/document_detail/65983.html

5.在worker节点上hosts解析的域名，到容器里不生效。如何解决？重启后，网卡自动获取ip，dns配置会被自动覆盖 ？

1、打开/etc/cloud/cloud.cfg文件
vim /etc/cloud/cloud.cfg

2、在Example datasource config之前增加disabled配置
network:
  config: disabled

增加该配置之后，cloud-init不会管理/etc/sysconfig/network-scripts/下网络配置，需要您自行管理。