云服务器内容精选
-
处理策略 为了避免多个入口的配置相冲突,以及确保Istio各工作负载持续稳定运行,ASM 1.8.6及以上版本采取如下策略: 定义工作负载的关键运行配置和非关键运行配置 表1 各资源类型下的关键运行配置 工作负载 资源类型 配置项 配置项描述 istiod istio-ingressgateway istio-egressgateway Deployment spec.replicas 实例数 spec.strategy 升级策略 spec.template.spec.nodeSelector 调度策略 spec.template.spec.affinity 调度策略 spec.template.spec.tolerations 调度策略 spec.template.spec.containers.resources 资源请求和限制 Istio Operator默认保持当前集群中工作负载的关键运行配置不做更新,仅支持非关键运行配置更新。 若需要对关键运行配置进行修改,建议用户通过CCE控制台“工作负载”页面修改,若用户有特定需求,可通过工单进行咨询。
-
导出企业项目下的资源信息 当前企业项目管理控制台暂不支持导出资源信息,如需导出企业项目下的资源信息,请在配置审计服务控制台操作。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管”下的“配置审计 Config”,进入“资源清单”页面。 在“资源清单”页面中部通过企业项目筛选资源。 单击“导出资源列表”按钮,导出所选企业项目下的全部资源信息。 图3 导出企业项目下的资源信息 导出的文件格式为Excel格式,文件中将包含您所选企业项目下的全部资源的特定资源属性。
-
应用 应用可以理解为企业的下游系统, OneAccess 支持基于SAML、OAuth2、OIDC、CAS协议的单点登录,同时,也支持插件代填和SDK/API。当配置完成后,用户登录OneAccess用户门户,单点已授权的应用,即可实现多个已授权应用的单点登录。具体可参考登录OneAccess用户门户并进入应用。同时,支持基于事件回调、SCIM 、LDAP方式的同步集成,配置完成后,可将OneAccess的数据同步至应用。 OneAccess已预集成1000+应用,您可以按需添加。 在添加应用、应用管理、启用/禁用/删除应用章节将为您详细介绍应用管理及其授权的相关操作。
-
企业API OneAccess提供企业API功能,包含系统API产品和自定义API产品。 系统API产品 OneAccess内置的API产品。 自定义API产品 您可以根据需要将开放接口注册到OneAccess平台,方便企业应用调用。 企业API系统API产品是OneAccess内置的API产品和权限,自定义API产品是由用户自定义的API产品和权限。对于系统API产品,只支持查看和授权。 在授权内置API产品、调用内置API产品、修改内置API产品、添加自定义API产品、配置自定义API产品、删除自定义API产品章节将为您详细介绍系统API的授权与调用操作。
-
管理命名空间资源配额 默认情况下,CCE集群运行中的Pod可以无限制的使用Node节点上的CPU和内存,这意味着任意一个Pod都可以无节制地使用集群的计算资源,某个命名空间的Pod可能会耗尽集群的所有资源。 kubernetes在一个物理集群上提供了多个虚拟集群,这些虚拟集群被称为命名空间。命名空间可用于多种工作用途,满足多用户的使用需求,通过为每个命名空间配置资源额度可以有效限制资源滥用,从而保证集群的可靠性。您可为命名空间配置包括CPU、内存、Pod数量等资源的额度,更多信息请参见Resource Quotas。 用户创建命名空间、集群默认创建的default命名空间支持资源配额管理。 登录ServiceStage控制台。 在“环境管理”页面,单击待操作环境名称。 在“资源配置”下左侧列表,选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签,进入命名空间列表。 在待操作的命名空间所在行“操作”列,单击“配额管理”。 在弹出的“配额管理”对话框,您可以查看该命名空间下的资源类型及资源配额总量、配额累计使用量。 图4 进入配额管理页面 单击“编辑配额”,根据您的实际业务需求,设置各资源类型的总配额。 如果不限制该资源类型的使用量,则输入为空。 如果限制该资源类型的使用量,请输入期望的整型数值,取值范围为1到9,007,199,254,740,992。 配额累计使用量包含CCE系统默认创建的资源,如default命名空间下系统默认创建的kubernetes服务(该服务可通过后端kubectl工具查看)等,故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。 如果限制了命名空间下CPU或内存的总配额,则在创建并部署组件、升级单个组件版本配置中为部署环境为Kubernetes类型且命名空间为该命名空间的组件设置资源时,必须设置组件运行可以使用的最大、最小CPU核数(Core)和内存数量(GiB)。否则,会导致操作失败。 如果限制了命名空间下其他资源类型的总配额,当该资源类型剩余使用量不满足需求时,会导致部署环境为Kubernetes类型且命名空间为该命名空间的组件部署失败。 单击“确定”。
-
创建命名空间 登录ServiceStage控制台。 在“环境管理”页面,单击待操作环境名称。 在“资源配置”下左侧列表,选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签,单击“创建命名空间”。 参考下表填写参数,其中带“*”标志的参数为必填参数。 参数 说明 *命名空间 输入命名空间的名称。 命名空间描述 输入命名空间的描述信息。 图1 设置命名空间参数 单击“确定”。 创建成功的命名空间会显示在命名空间列表。
-
删除命名空间 删除命名空间会删除该命名空间下所有的资源(如工作负载、配置项等),请谨慎操作。 集群默认创建的命名空间,不支持删除。 登录ServiceStage控制台。 在“环境管理”页面,单击待操作环境名称。 在“资源配置”下左侧列表,选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签,删除命名空间。 删除单个命名空间:在待删除的用户创建的命名空间所在行“操作”列,单击“删除”。 图2 删除单个命名空间 批量删除命名空间:勾选待删除的用户创建的命名空间,单击命名空间列表左上端的“删除”。 图3 批量删除命名空间 在弹出的对话框输入“DELETE”后,单击“确定”。
-
新建异常规则 登录 GaussDB (DWS)管理控制台。 在集群列表中单击指定集群名称,进入“基本信息”页面。 左导航栏单击“资源管理 ”,切换至“异常规则”页签。 单击“添加”按钮添加异常规则。 图2 添加异常规则 确认无误后,单击“确定”。 异常规则新建完不会立即生效,需要绑定到相关资源池。请参见1.关联异常规则。 8.2.1集群版本支持降级异常规则,所有异常规则都支持降级行为,降级后仅网络资源抢占降至低优先级:在正常查询无网络请求时,才会调度降级查询的网络请求。
-
功能介绍 在GaussDB(DWS)数据库中需要运行复杂多样的业务语句,部分不合理业务会耗费大量的资源进行计算,最终可能降低整个数据库的性能。对此,GaussDB(DWS)支持用户自定义配置多种异常规则,系统会自动对满足异常规则的作业执行终止/降级操作,维持系统的稳定性。用户可以通过SQL语法配置符合集群资源情况以及业务情况的异常规则组合,关联到资源池即可对相应资源池中的作业生效。如果用户未配置自定义规则,系统支持两个默认异常规则来保证资源极限情况下系统的稳定性。 图1 异常规则 该特性仅8.2.0及以上集群版本支持,其中“单个DN最大带宽”异常规则仅8.2.1及以上集群版本支持。 8.2.1集群版本支持降级异常规则,所有异常规则都支持降级行为,降级后仅网络资源抢占降至低优先级:在正常查询无网络请求时,才会调度降级查询的网络请求。 同一个资源池可以关联多组规则,资源池关联的多组不同的异常规则以“或”的关系生效,满足其中一组的所有条件即可生效。例如,资源池关联两组规则,一组指定elapsedtime=2400, 另一组指定elapsedtime=1200,memsize=2000,那么执行中的作业,满足执行时间达到1200秒且内存使用达到2000MB时,或者执行时间达到2400秒时,都会触发规则终止作业。 同一组异常规则中的多个规则以“且”的关系生效,例如:同时设置执行时间elapsedtime=1000,内存大小memsize=500。表示一个作业,执行时间达到1000秒且内存使用达到500MB时,才会终止该作业。仅触发其中一个不会生效。 默认异常规则仅8.2.0及以上集群版本中生效,升级到8.2.0及以上集群版本时默认异常规则不会生效,用户可自行创建所需规则。 默认异常规则,当用户未关联资源池,或者用户所关联资源池未配置异常规则时默认生效;当用户所关联的资源池关联用户所指定规则时,以用户所关联规则为准。
-
自定义异常规则和默认异常规则 GaussDB(DWS)当前版本支持的自定义异常规则和默认异常规则如下表所示: 表1 自定义异常规则类型 异常阈值类型 说明 取值范围(-1表示取消设置,不支持设置为0) 支持的异常操作 阻塞时间 作业的阻塞时间,单位秒。包括全局并发排队以及局部并发排队的总时间。如果语句中包含子语句,则每个语句排队的时间都计算在内。 -1或1~INT64_MAX-1 终止/降级 执行所消耗时间 作业的已被执行时间,单位秒。从开始执行到当前所消耗的时间。如果语句中包含子语句,则每个语句执行的时间都计算在内。 -1或1~INT64_MAX-1 终止/降级 所有DN上CPU总时间 作业在所有DN上执行时所耗费的CPU总时间,单位秒。 -1或1~INT64_MAX-1 终止/降级 所有DN上CPU总时间倾斜率 作业在DN上执行时的CPU时间的倾斜率,需要同elapsedtime一同设置。代表作业执行满足elapsedtime时间之后,开始检测作业CPU时间的倾斜率,每5s检测一次。 -1或1~100 终止/降级 DN平均消耗CPU占比 作业在所有DN上执行时的平均CPU使用率。 -1或1~100 终止/降级 单DN算子下盘大小 作业在单个DN上最大下盘的数据量,单位MB。 -1或1~INT64_MAX-1 终止/降级 单个DN上最大带宽 作业在单个DN上最大可占用的网络带宽,单位MB。 -1或1~INT64_MAX-1 终止/降级 表2 默认异常规则列表 默认异常规则名称 说明 支持的异常操作 default_cpu_percent 当集群中有多个作业在运行,资源池CPU使用率达到90%时开始检测(若未配置资源池,则该值即为整个集群CPU使用率),此时如果单个作业的运行时间达到15min并且该作业CPU平均使用率达到50%以上时触发。 终止 default_spillsize 当集群中作业运行时,单个dn的下盘大小达到整个实例空间的1/10时触发。 终止
-
添加资源管理计划阶段 登录GaussDB(DWS)管理控制台。 在集群列表中单击需要访问“资源管理”页面的集群名称。 进入“基本信息”页面,左导航栏单击“资源管理”。 切换至“资源管理计划”页签,单击计划阶段区域的“添加”按钮,在添加阶段页面填写阶段名称并配置资源信息,确认成功后单击“确定”按钮。 添加阶段时必须停止正在运行的资源管理计划,否则无法添加。 每个计划最多支持添加48个阶段。 一个计划中所有阶段的切换时间不能相同。 时间、日期、月份共同组成执行时间表达式,不允许配置不存在的日期表达式,例如2.30。
-
URI GET /v1/resources 表1 Query参数 参数 是否必选 参数类型 描述 resource_id_list 否 Array 资源id列表 provider 是 String 云服务名称 type 是 String 资源类型名称 limit 是 Integer 最大的返回数量,最大值100 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页
-
示例-资源管理 资源管理示例如下所示: #! /usr/bin/python3.7 import hilens import os def run(): # 获得技能工作区目录的路径(末尾带"/") skill_path = hilens.get_workspace_path() # 获得技能模型所在目录的路径(末尾带"/") model_path = hilens.get_model_dir() # 获得技能配置。如果没有成功获取则返回None skill_config = hilens.get_skill_config() # 假设技能配置中有名为face_dataset的配置项,其值为obs中的人脸库文件face_dataset.zip的地址 # 设置技能配置参数可参考《用户指南》相关操作 face_dataset_url = skill_config["face_dataset"]["value"] # 从OBS下载该文件到技能工作区目录,并通过返回值判断是否下载成功 ret = hilens.download_from_obs(face_dataset_url, hilens.get_workspace_path()) if ret != 0: hilens.error("Failed to download from obs") return # 在技能工作区目录新建文件夹并解压 os.system('mkdir '+hilens.get_workspace_path()+'face_dataset') os.system('unzip '+hilens.get_workspace_path()+'face_dataset.zip'+' -d '+hilens.get_workspace_path()+'face_dataset/') # 计算文件的md5值 md5 = hilens.md5_of_file(hilens.get_workspace_path()+"face_dataset.zip") if __name__ == '__main__': hilens.init("hello") run() hilens.terminate() 设置技能配置参数的相关步骤如下: 登录华为HiLens控制台,在开发技能时填写运行时配置,即技能在运行时用户需要配置的参数,详情请参见新建技能。 技能开发完成后,将技能部署至您的设备上,详情请参见部署和调试技能。 将技能部署至设备上后,可在“技能管理”中设置“运行时配置”的参数,详情请参见添加运行时配置。 父主题: 资源管理模块
-
编辑已有istio资源 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“istio资源管理”页签。 在搜索框中选择istio资源类型(如“istio资源:virtualservices”),以及资源所属命名空间。 图1 筛选istio资源 单击操作列的“编辑”,在右侧页面修改相关配置,默认勾选底部提示信息,即控制台相关功能将不再开放使用,单击“确定”保存。 编辑Istio资源后,具体哪些控制台功能不可用,与Istio资源类型有关。详细说明请参见YAML配置资源处理策略。 支持以YAML或JSON格式显示,同时可以将配置文件下载到本地。
-
Istio资源说明 表1 Istio资源说明 资源类型 说明 AuthorizationPolicy 用于配置授权规则。 DestinationRule 定义路由的目标服务和流量策略。VirtualService和DestinationRule是流量控制最关键的两个资源,DestinationRule定义了网格中某个Service对外提供服务的策略及规则,包括负载均衡策略、异常点监测、熔断控制、访问连接池等。 EnvoyFilter EnvoyFilter为服务网格控制面提供更强大的扩展能力,使Envoy中Filter Chain具备自定义配置的能力。 Gateway Gateway定义了所有HTTP/TCP流量进入网格或者从网格中出站的统一入口和出口,它描述了一组对外公开的端口、协议、负载均衡以及SNI配置。 PeerAuthentication Istio的认证策略包含PeerAuthentication和RequestAuthentication,PeerAuthentication策略用于配置服务通信的mTLS模式。 RequestAuthentication Istio的认证策略包含PeerAuthentication和RequestAuthentication,RequestAuthentication策略用于配置服务的请求身份验证方法。 ServiceEntry 用于注册外部服务到网格内,并对其流量进行管理。 Sidecar 对Sidecar代理进行整体设置。 VirtualService 用于网格内路由的设置。VirtualService和DestinationRule是流量控制最关键的两个资源,在VirtualService中定义了一组路由规则,当流量进入时,逐个规则进行匹配,直到匹配成功后将流量转发给指定的路由地址。 WorkloadEntry 用来将虚拟机(VM)或者裸金属(Bare Metal)进行抽象,使其在网格化后作为与Kubernetes中的Pod同等重要的负载,具备流量管理、安全管理、可视化等能力。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
