功能说明

安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。

云容器引擎集群通过对接VNode来使用ECI时，ECI Pod默认采用所属VNode配置的安全组。如果有特殊需求，可以为某些ECI Pod指定其他安全组。

配置示例

可以通过设置 k8s.ctyun.cn/eci-security-group 的Annotation来为ECI Pod指定安全组，配置参考如下：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment
  labels:
    app: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
	  annotations: 
        k8s.ctyun.cn/eci-security-group: sg-shuhgxxx # 指定安全组
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: registry-huadong1.crs-internal.ctyun.cn/open-source/nginx:1.25-alpine
        ports:
        - containerPort: 80
      nodeName: vnd-u53cymkxxxx-cn-huadong1-jsnj1a-public-ctcloud