云容器服务针对多种复杂业务场景,提供了多样化的项目间访问方式,可根据实际需求为不同场景配置专属访问通道,保障服务间互联互通的灵活性与稳定性。
一、使用约束
- 网络数量限制:每个资源池下,可创建的网络服务数量不超过6000个。此处的“网络服务”对应Kubernetes中的Service资源,即项目部署过程中添加的服务实例。
- 安全组配置要求:当容器开启hostPort或hostNetwork网络模式,且需要对外提供服务时,需为容器所在节点开启对应容器端口(containerPort)的安全组,否则外部请求无法正常接入。
二、核心网络能力概述
云容器服务通过深度集成Kubernetes网络与容器云网络,构建了稳定、高性能的容器网络体系,支持以下多种类型的服务互联互通场景,覆盖集群内、集群外、公网等不同访问范围:
- 集群内访问(ClusterIP):适用于同一集群内不同项目间的访问,通过集群内部域名实现通信。
- 节点访问(NodePort):适用于从集群外部通过节点IP+静态端口访问集群内服务,自动关联ClusterIP服务。
- VPC访问:略(详情请参考专属VPC网络配置文档)。
- 公网IP访问:适用于需向公网暴露的服务,通过弹性IP+节点端口实现公网接入。
三、详细访问方式说明
集群内访问(ClusterIP)
集群内访问是专为同一集群内不同项目间通信设计的访问方式,核心通过“集群内部域名”实现精准访问,无需暴露公网或节点端口,安全性更高。
访问域名格式
标准格式:<自定义的服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>
示例:若服务名称为nginx,部署在default命名空间,端口号为80,则访问地址为 nginx.default.svc.cluster.local:80。
访问架构示意
访问通道、容器端口与访问端口的映射关系如图1所示:
图1 集群内访问架构示意图
节点访问(NodePort)
节点访问通过在集群每个节点的IP上开放静态端口(NodePort)暴露服务,该方式会自动创建并关联ClusterIP服务,请求通过“NodeIP:NodePort”的形式从集群外部接入,最终路由至后端ClusterIP服务对应的工作负载。
核心优势:无需额外绑定公网IP,即可实现集群外部(同VPC内)的服务访问,配置简单、灵活易用。
公网IP访问
公网IP访问适用于需要向公网暴露的服务(如面向用户的Web服务、对外开放的API服务等),支持通过公网IP直接访问集群内项目。
配置与访问方式
核心配置步骤:需为集群内任意一个节点绑定弹性IP,并配置该节点上的端口映射关系。
访问地址格式示例:10.117.117.117:30000(其中10.117.117.117为绑定的弹性IP,30000为节点上的映射端口)。
访问架构示意
图2 公网IP访问架构示意图
四、网络服务删除操作
若已创建的网络服务不再需要,或需修改配置重新创建时,需先删除原有网络服务:在对应操作界面输入“DELETE”指令,执行删除操作即可完成网络服务的移除。
注意:删除网络服务前,请确认无业务正在依赖该服务访问,避免影响正常业务运行。
最后编辑:吴升斌 更新时间:2026-01-30 18:08
