阿里云容器产品Kubernetes版本(ACK)是基于阿里云IaaS层云资源创建的。IaaS层资源包括云服务器(ECS)、专有网络(VPC)、弹性伸缩(ESS)等。以这些资源为基础,ACK产品实现了Kubernetes集群的节点、网络、自动伸缩等组件或功能。
一般而言,用户对ACK产品有很高的管理权限,包括集群扩容、创建服务等。同时,用户可以绕过ACK产品,直接修改集群底层云资源。如释放ECS、删除SLB。如果不清楚这些修改可能产生的影响,则极有可能损坏集群功能。
本章会以ACK产品中安全组的配置管理为核心,深入讨论安全组在集群中扮演的角色、在网络链路中所处的位置,以及非法修改安全组会产生的各类问题。本章内容适用于专有集群和托管集群。