华为云用户手册

告警参数 参数名称 参数含义 Ifindex IPsec隧道所对应的接口索引。 SeqNum IPsec策略的顺序号。 Reason-Str IPsec隧道协商失败的原因。 ReasonCode IPsec隧道协商失败原因码。 PeerAddress 对端的IP地址。 PeerPort 对端的UDP端口号。 vsys-name IPsec策略所属的虚拟系统的名称。固定显示为Public。 InterfaceName 接口名称。

可能原因 两端IKE安全提议参数不匹配。仅隧道发起端可见。 两端IKE安全提议加密算法参数不匹配。仅隧道接收端可见。 两端IKE安全提议认证方法参数不匹配。仅隧道接收端可见。 两端IKE安全提议认证算法参数不匹配。仅隧道接收端可见。 两端IKE安全提议DH组参数不匹配。仅隧道接收端可见。 两端IKE安全提议完整性算法参数不匹配。仅隧道接收端可见。 两端IKE安全提议PRF算法参数不匹配。仅隧道接收端可见。 两端IPsec安全提议参数、PFS算法或Security ACL不匹配。 响应方的DH算法不匹配。 发起方的DH算法不匹配。 封装模式不匹配。 两端Security ACL或IKE Peer地址不匹配。 两端IKE版本号不匹配。 两端的IKE Peer地址不匹配。 根据ID未找到匹配的IKE Peer。 两端的协商模式不匹配。 身份认证失败。 构造本端ID失败。 重协商时找不到旧的SA。 重协商时旧的SA正在下线。 首包限速。 不支持的IKE版本号。 畸形消息。 畸形载荷。 畸形载荷或两端预共享密钥不一致。 未识别的critical载荷。 Cookie不匹配。 无效Cookie。 报文长度非法。 未知的协商模式。 未识别的非critical载荷。 路由注入的数目达到规格。 IP地址分配失败。 EAP认证超时。 EAP认证失败。 XAUTH认证失败。 XAUTH认证超时。 License限制。 IKE协商时的本端IP地址和接口IP地址不匹配。 IKE对等体数达到规格。 IPsec隧道数达到规格。 开启IPsec掩码过滤功能后，掩码不匹配。 数据流冲突。 IPsec安全提议不匹配或者IKEv2使用SM算法。 IKEv2不支持IPsec安全提议的SM算法。 没有策略应用到接口上。 NAT探测失败。 分片报文超规格。 分片报文重组超时。

告警解释 IPSec tunnel negotiation fails. (Ifindex=[Ifindex], SeqNum=[SeqNum], Reason=[Reason-Str], ReasonCode=[ReasonCode], PeerAddress=[PeerAddress], PeerPort=[PeerPort], VsysName=[vsys-name], InterfaceName=[InterfaceName]) IPsec隧道协商失败。

如何确认Linux云服务器上的文件系统处于可用状态？ SFS容量型文件系统：以root用户登录云服务器，执行“showmount -e 文件系统 域名 或IP”命令，将会回显指定域名或IP下所有可用的SFS容量型文件系统。 通用文件系统：当前不支持使用。 SFS Turbo文件系统：以root用户登录云服务器，执行“showmount -e 文件系统域名或IP”命令，回显如下内容，则代表命令中“文件系统域名或IP”对应的SFS Turbo文件系统处于可用状态。 Export list for 文件系统域名或IP / * 或 Export list for 文件系统域名或IP / 所有可接入该SFS Turbo文件系统的客户端IP 父主题： 其他类

处理步骤 查看设备版本是否是对外发布的正式版本，以及查看是否是最新的补丁包。 如果不是，请升级版本，再看问题是否解决。 根据配置结果中设备返回的错误信息进行处理。 如果“配置状态”为“预配置”，说明业务数据未下发。请按如下步骤排查。 等待10min，刷新并再次查看配置下发结果。 如果下发成功，则问题解决。 如果“配置状态”仍然为“预配置”，执行下一步。 查看设备状态。 如果设备不在线，请参考设备上线失败进行进一步排查。 如果设备在线，但存在异常单板（框式交换机），将该单板修复为正常或删除该单板后设备重新上线。 如果未解决，请联系联系技术支持。 如果“配置状态”为“失败”，且详细错误信息为超时，说明下发配置时设备闪断或网络震荡，请按如下步骤排查。 查看设备状态。 如果设备不在线，请参考设备上线失败进行进一步排查。 如果设备在线，执行下一步。 单击“失败重下发”。 如果“配置状态”为“失败”，且详细错误信息为如下两种情况时，说明后台异常，请联系联系技术支持。 配置服务异常，请联系华为工程师（内部服务未初始化） 配置服务异常，请联系维护人员解决 如果“配置状态”为“告警”，请按如下步骤排查。 单击展开详情。 找到“状态”为“告警”的特性，单击“查看详情”。 如果错误信息为“设备当前款型或版本不支持该功能。”，说明设备不支持该特性。请将设备升级到支持该特性的版本后重试。 其他情形，请联系联系技术支持。

总结建议 在Wi-Fi 6网络部署的初期，难免会有部分终端的网卡驱动比较老旧，不能解析最新的Wi-Fi 6协议的报文。 这种场景下，建议尽快推动将这些老旧终端的网卡驱动升级到最新版本，这样可以及时体验更加优质的Wi-Fi 6网络。如果这类老旧终端数量确实比较多，短时间内难以推动终端升级网卡，可以暂时通过修改配置，将Wi-Fi 6 AP的射频模式修改为Wi-Fi 5。特别是对于支持双5G射频的AP，建议一个射频配置成Wi-Fi 5模式，另一个射频配置成Wi-Fi 6模式，但是这个方案终究是一个临时过渡方案，随着终端网卡驱动的逐步升级，最终还是建议尽快使用Wi-Fi 6模式。 如下挂无Wi-Fi 6 终端，可以在AC上通过在radio-5g-profile或radio-2g-profile模板下通过命令radio-type切换射频模式为802.11ac/802.11n模式。 system-view wlan radio-5g-profile name wifi5 radio-type dot11ac quit ap-id 0 radio 1 radio-5g-profile wifi5

注册并登录控制台 华为乾坤控制台是华为乾坤所有服务的操作界面，登录前需要先注册华为乾坤帐号。 如果您已有华为乾坤MSP（渠道服务商）创建的租户帐号，可以跳过本节内容。 如果您已有华为官网帐号，可跳过本节内容直接登录华为乾坤控制台，具体操作参见华为乾坤支持哪些帐号登录。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 默认进入“快速注册”页面，可单击“常规注册”跳转常规注册。请根据实际情况，选择合适的注册方式。 快速注册。 输入手机号和验证码，勾选“我已阅读并同意隐私政策声明和华为乾坤用户协议”，单击“注册并登录”。 设置密码，单击“确定”后登录到华为乾坤控制台。 常规注册。设置租户名、用户名、手机号和验证码，勾选“我已阅读并同意隐私政策声明和华为乾坤用户协议”，单击“注册并登录”。 为提高安全性，密码设置要求： 字符串形式，长度不小于8个字符，不超过32个字符。 至少包含1个字母和1个数字。 不能含用户名、用户手机号码和电子邮箱等敏感信息。 不建议使用密码强度低或常见的密码。 “用户名”和“密码”是用于登录控制台的帐号信息。此帐号相当于一级租户管理员，登录后还可以继续创建下级租户，进行分权分域管理。“租户名”相当于一个企业或客户名称，非必填。 注册成功后，您将自动登录到华为乾坤控制台，同时您的手机将收到注册帐号信息。

注册并登录控制台 华为乾坤控制台是华为乾坤所有服务的操作界面，登录前需要先注册华为乾坤帐号。 如果您已有华为乾坤MSP（渠道服务商）创建的租户帐号，可以跳过本节内容。 如果您已有华为官网帐号，可跳过本节内容直接登录华为乾坤控制台，具体操作参见华为乾坤支持哪些帐号登录。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 默认进入“快速注册”页面，可单击“常规注册”跳转常规注册。请根据实际情况，选择合适的注册方式。 快速注册。 输入手机号和验证码，勾选“我已阅读并同意隐私政策声明和华为乾坤用户协议”，单击“注册并登录”。 设置密码，单击“确定”后登录到华为乾坤控制台。 常规注册。设置租户名、用户名、手机号和验证码，勾选“我已阅读并同意隐私政策声明和华为乾坤用户协议”，单击“注册并登录”。 为提高安全性，密码设置要求： 字符串形式，长度不小于8个字符，不超过32个字符。 至少包含1个字母和1个数字。 不能含用户名、用户手机号码和电子邮箱等敏感信息。 不建议使用密码强度低或常见的密码。 “用户名”和“密码”是用于登录控制台的帐号信息。此帐号相当于一级租户管理员，登录后还可以继续创建下级租户，进行分权分域管理。“租户名”相当于一个企业或客户名称，非必填。 注册成功后，您将自动登录到华为乾坤控制台，同时您的手机将收到注册帐号信息。

概述 华为云会议Web SDK提供了一套完整的接口集合，开发者可以通过调用SDK开放的JS API，在自己的Web应用中快速集成音视频会议，包括加入/离开会议、会控操作、界面定制等功能。 Web SDK与App SDK的能力差异较大，详细功能点对比请参考“Android/iOS/Windows/Mac/Web SDK功能对比”。 Web 入会能力在企业转商用后自动开启。 Web SDK支持桌面版（Windows和Mac的Chrome浏览器和Safari浏览器），手机版（Android的微信浏览器和iOS的微信浏览器）。 出于安全考虑，现代浏览器对音视频的自动播放策略存在限制。如果存在未与页面交互，直接入会的场景，可能影响音视频正常播放，需要主动引导用户点击页面。 父主题： Web SDK

容忍度（Toleration）说明 容忍度应用于Pod上，允许（但并不要求）Pod 调度到带有与之匹配的污点的节点上。 污点和容忍度相互配合，可以用来避免 Pod 被分配到不合适的节点上。每个节点上都可以拥有一个或多个污点，而对这些污点没有设置容忍度的Pod，将不会被调度到该节点上。 在 Pod 中设置容忍度的示例如下： apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: - name: nginx image: nginx imagePullPolicy: IfNotPresent tolerations: - key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" 上面示例中表示节点上存在键名为“key1”，键值为“value1”，且效果为“NoSchedule”的污点时，该Pod能够调度到节点上。 容忍度还可以按如下方式进行设置，表示当节点上存在键名为“key1”，且效果为“NoSchedule”的污点时，该Pod也可以调度到节点上。 tolerations: - key: "key1" operator: "Exists" effect: "NoSchedule"

管理节点标签/污点 登录集群控制台。 在左侧导航栏中单击“节点管理”，在节点列表中选择节点，并单击“标签与污点管理”。 单击按钮，设置节点标签/污点。如需执行多项操作，可多次添加，最多支持10条操作。 图1 添加标签/污点 选择“添加”或“删除”操作。 选择操作对象为“K8S标签”或“污点（Taints）”。 填写需要增加标签/污点的“键”和“值”。 如选择操作对象为“污点（Taints）”，需选择污点效果，关于污点效果说明请参见污点（Taints）说明。 单击“确定”，对所选节点执行标签/污点操作。

污点（Taints）说明 污点格式为“Key=Value:Effect”，Key和Value作为污点的标签，Value可以为空，Effect用于描述污点的效果。当前Effect支持如下几个效果。 NoSchedule：不能容忍此污点的 Pod 不会被调度到节点上，但是现有 Pod 不会从节点中逐出。 NoExecute：表示不能容忍此污点的 Pod 不会被调度到节点上，同时会将节点上已存在的Pod驱逐。

节点标签使用场景 节点标签的主要使用场景有两类。 节点分类：通过添加标签对节点进行分类。 工作负载与节点的亲和与反亲和： 有的工作负载需要的CPU大，有的工作负载需要的内存大，有的工作负载需要IO大，可能会影响其他工作负载正常工作等等，此时建议给节点添加不同标签。在部署工作负载的时候，就可以选择相应标签的节点亲和部署，保证系统正常工作；反之，可以使用节点的反亲和部署。 一个系统可以分为多个模块，每个模块由多个微服务组成，为保证后期运维的高效，可以将节点打上对应模块的标签，让各模块的的工作负载部署到各自的节点上，互不干扰、利于维护。

节点固有标签 创建节点后，U CS 会为节点添加固有标签，这些标签是无法编辑和删除的。节点固有标签的含义请参见表1。 表1 节点固有标签 键 值 failure-domain.beta.kubernetes.io/region 表示节点当前所在区域 failure-domain.beta.kubernetes.io/zone 表示节点所在区域的可用区 beta.kubernetes.io/arch 表示节点处理器架构 例如：amd64，表示AMD64位的处理器 beta.kubernetes.io/os 表示节点的操作系统 例如：linux，表示Linux操作系统 kubernetes.io/availablezone 表示节点所在区域的可用区 kubernetes.io/hostname 表示节点主机名称 os.architecture 表示节点处理器架构 例如：amd64，表示AMD64位的处理器 os.name 表示节点的操作系统名称 例如：EulerOS_2.0_SP2，表示欧拉2.2的版本 os.version 表示节点内核版本

为什么需要负载伸缩 由于企业应用流量的不断变化，容器工作负载的资源需求也在不断变化。在部署、管理容器工作负载时，若时刻保持业务高峰期的资源数量，会造成大量的资源浪费；若为工作负载设置资源限制，则达到资源使用上限后可能会造成应用异常。Kubernetes中的HPA（Horizontal Pod Autoscaler）策略可基于监控资源指标变动实现单集群工作负载自动扩缩，暂不适用于多集群工作负载。 UCS为您提供多集群工作负载的自动扩缩能力。UCS负载伸缩能力可基于工作负载的系统指标变动、自定义指标变动或固定的时间周期对工作负载进行自动扩缩，以提升多集群工作负载的可用性和稳定性。

UCS负载伸缩的优势 UCS负载伸缩能力的优势主要在于： 多集群：多集群场景下的负载伸缩，可以对集群联邦中的多个集群实行统一的负载伸缩策略。 高可用：在业务高峰期快速扩容以保证工作负载的可用性，在业务平缓期快速缩容以节约资源成本。 多功能：支持基于系统指标变动、自定义指标变动和固定时间周期进行负载伸缩，实现复杂场景下的负载伸缩。 多场景：使用场景广泛，典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理。

负载伸缩实现机制 UCS的负载伸缩能力是由FederatedHPA和CronFederatedHPA两种负载伸缩策略所实现的，如图1所示。 创建FederatedHPA策略，支持基于系统指标与自定义指标对工作负载进行扩缩。指标到达所配置的期望值时，触发工作负载扩缩。 创建CronFederatedHPA策略，支持基于固定时间周期对工作负载进行扩缩。到达所配置的触发时间时，触发工作负载扩缩。 图1 负载伸缩策略机制

容器舰队支持的能力范围 集群接入UCS后，您可以将其加入容器舰队并开通集群联邦能力，以进行多集群管理。针对已接入UCS的集群（无论是否加入容器舰队）、未开通集群联邦能力的容器舰队、已开通集群联邦能力的容器舰队，UCS所支持的能力范围有所不同，如表1所示。 表1 容器舰队支持的能力范围 能力 已接入UCS的集群 未开通集群联邦能力的容器舰队 已开通集群联邦能力的容器舰队 集群联邦多集群管理 - - √ 流量分发 √ - - 可观测性 √ √ √ 服务网格 - √ √ 云原生服务中心 √ - - 策略中心 √ √ √ 配置管理 √ - - 流水线 - - √ 权限管理 √ √ √

集群联邦支持的资源及操作 集群联邦支持的Kubernetes资源及相关操作见表1。表内为“√”表明集群联邦支持对该Kubernetes资源进行该操作，表内为“部分支持”表明集群联邦部分支持对该Kubernetes资源进行该操作，表内为空则表明集群联邦不支持对该Kubernetes资源进行该操作。 表1 集群联邦支持的资源及操作 组/版本 资源 GET LIST WATCH CREATE UPDATE PATCH DELETE core/v1 pods √ √ √ √ √ √ √ pods/log √ pods/exec √ √ pods/status √ configmaps √ √ √ √ √ √ √ secrets √ √ √ √ √ √ √ services √ √ √ √ √ √ √ nodes √ √ √ √ √ namespaces √ √ √ √ √ √ √ endpoints √ √ events √ √ limitranges √ √ resourcequotas √ √ persistentvolumeclaims √ √ persistentvolumes √ √ serviceaccounts √ √ admissionregistration.k8s.io/v1 mutatingwebhookconfigurations √ √ validatingwebhookconfigurations √ √ apiextensions.k8s.io/v1 customresourcedefinitions √ √ √ √ √ √ √ apiregistration.k8s.io/v1 apiservices √ √ apps/v1 deployments √ √ √ √ √ √ √ deployments/scale √ √ deployments/status √ daemonsets √ √ √ √ √ √ √ daemonsets/status √ statefulsets √ √ √ √ √ √ √ statefulsets/status √ replicasets √ √ autoscaling/(v1、v2、v2beta1、v2beta2) horizontalpodautoscalers √ √ √ √ √ √ √ batch/v1 jobs √ √ √ √ √ √ √ jobs/status √ cronjobs √ √ √ √ √ √ √ cronjobs/status √ discovery.k8s.io/v1 endpointslices √ √ events.k8s.io/v1 events √ √ networking.k8s.io/v1 ingresses √ √ √ √ 部分支持 部分支持 √ ingressclasses √ √ networkpolicies √ √ policy/(v1、v1beta1) poddisruptionbudgets √ √ √ √ √ √ √ rbac.authorization.k8s.io/v1 clusterrolebindings √ √ √ √ √ √ √ clusterroles √ √ √ √ √ √ √ rolebindings √ √ √ √ √ √ √ roles √ √ √ √ √ √ √ storage.k8s.io/v1 storageclasses √ √ 对于集群中的自定义资源，在集群联邦中注册该CRD后，才可支持通过集群联邦入口进行操作。 Ingress对象的UPDATE和PATCH操作仅支持集群联邦控制面中的资源，不支持成员集群中的资源。

通过kubectl连接集群联邦 登录UCS控制台，单击目标容器舰队名进入“容器舰队信息”页面，在“舰队基本信息”中单击“kubectl”。 图1 kubectl连接信息 参照页面中的提示信息，选择对应的项目名称、虚拟私有云(VPC)、控制节点子网以及有效期，单击“下载”，下载kubectl配置文件。 下载下来的文件名为kubeconfig.json。 图2 kubectl连接联邦实例 kubeconfig.json文件中存在安全泄露风险，请您务必妥善保存。 kubectl配置文件有效期可根据实际需求选择，下拉列表内可选范围为：5年、1年、6个月、30天、15天、14天、13天...1天，最短为1天。 在执行机上安装和配置kubectl。 拷贝kubectl及其配置文件到上述所选的vpc和子网下的执行机的/home目录下。 登录到您的执行机，配置kubectl。 cd /home chmod +x kubectl mv -f kubectl /usr/local/bin mkdir -p $HOME/.kube mv -f kubeconfig.json $HOME/.kube/config

污点（Taints）说明 污点格式为“Key=Value:Effect”，Key和Value作为污点的标签，Value可以为空，Effect用于描述污点的效果。当前Effect支持如下两个选项： NoSchedule：不能容忍此污点的 Pod 不会被调度到集群上，但是现有 Pod 不会从集群中逐出。 NoExecute：表示不能容忍此污点的 Pod 不会被调度到集群上，同时会将集群上已存在的Pod驱逐。

管理集群标签/污点 登录UCS控制台。 单击目标集群所在的容器舰队名称，在左侧导航栏选择“容器集群”，找到目标集群，在右上角单击进入“标签与污点管理”。 图1 标签与污点管理 单击按钮，设置节点标签/污点。如需执行多项操作，可多次添加，最多支持10条操作。 图2 添加标签/污点 选择“添加”或“删除”操作。 选择操作对象为“K8S标签”或“污点（Taints）”。 填写需要增加标签/污点的“键”和“值”。 如选择操作对象为“污点（Taints）”，需选择污点效果，关于污点效果说明请参见污点（Taints）说明。 单击“确定”，对所选节点执行标签/污点操作。

FederatedHPA策略使用流程 FederatedHPA策略的使用流程如图1所示，具体流程如下： 图1 FederatedHPA使用流程 负载伸缩能力基于部署在多集群上的工作负载，因此在创建负载伸缩策略前，您需要添加集群至容器舰队、为舰队开启集群联邦能力，并创建无状态工作负载。具体操作请参见注册集群、开启集群联邦和创建工作负载。 为集群安装支持采集指标数据的插件，具体操作请参见安装指标采集插件。 创建FederatedHPA策略，具体操作请参见创建FederatedHPA策略以按指标扩缩工作负载。 若您需要配置更加精确的工作负载扩缩速率，请参见配置FederatedHPA策略以控制扩缩速率。 若您需要修改或删除已经创建的策略，请参见管理FederatedHPA策略。

CronFederatedHPA策略使用流程 单独使用CronFederatedHPA策略 单独使用CronFederatedHPA策略时，使用流程如图2所示，具体流程如下： 图2 CronFederatedHPA单独使用流程 负载伸缩能力基于部署在多集群上的工作负载，因此在创建负载伸缩策略前，您需要添加集群至容器舰队、为舰队开启集群联邦能力，并创建无状态工作负载。具体操作请参见注册集群、开启集群联邦和创建工作负载。 创建CronFederatedHPA策略，具体操作请参见创建CronFederatedHPA策略以定时扩缩工作负载。 若您需要修改或删除已经创建的策略，具体操作请参见管理CronFederatedHPA策略。 配合使用CronFederatedHPA策略与FederatedHPA策略 配合使用CronFederatedHPA策略与FederatedHPA策略时，使用流程如图3所示，具体流程如下： 图3 CronFederatedHPA与FederatedHPA配合使用流程 负载伸缩能力基于部署在多集群上的工作负载，因此在创建负载伸缩策略前，您需要添加集群至容器舰队、为舰队开启集群联邦能力，并创建无状态工作负载。具体操作请参见注册集群、开启集群联邦和创建工作负载。 为集群安装支持采集指标数据的插件，具体操作请参见安装指标采集插件。 创建FederatedHPA策略，具体操作请参见创建FederatedHPA策略以按指标扩缩工作负载。 创建CronFederatedHPA策略，具体操作请参见创建CronFederatedHPA策略以定时扩缩工作负载。 若您需要修改或删除已经创建的策略，具体操作请参见管理FederatedHPA策略和管理CronFederatedHPA策略。

产品功能 镜像全生命周期管理 容器镜像服务 支持镜像的全生命周期管理，包括镜像的上传、下载、删除等。 私有镜像仓库 容器 镜像服务 提供私有镜像库，并支持细粒度的权限管理，可以为不同用户分配相应的访问权限（读取、编辑、管理）。 镜像加速 容器镜像服务通过华为自主专利的镜像下载加速技术，使CCE集群下载镜像时在确保高并发下能获得更快的下载速度。 镜像仓库触发器 容器镜像服务支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器，通过触发器，可以在每次镜像版本更新时，自动更新使用该镜像部署的应用。 镜像安全扫描（通过集成 容器安全服务 CGS）

使用镜像 通过UCS管理的集群及联邦，均支持使用镜像仓库创建工作负载。镜像上传成功后，在集群中创建工作负载时可选择“镜像创建”，以UCS接管的CCE集群为例，具体操作如下： 登录集群控制台。 在新页面的左侧导航栏中选择“工作负载”，然后单击右上角“镜像创建”按钮。 在“基本信息”栏输入工作负载参数，以创建无状态工作负载为例。 负载类型：无状态工作负载。 负载名称：负载名称可自定义。 实例数量：请根据业务需要自行选择。 描述：请输入描述信息。 时区同步：选择是否开启时区同步。开启后容器与节点使用相同时区（时区同步功能依赖容器中挂载的本地磁盘，请勿修改删除）。 在“容器配置”栏单击“选择镜像”。 在“我的镜像”页签下，选择已上传的镜像，单击“确定”。 如所选镜像为公开镜像，无需选取“镜像访问凭证”。 如所选镜像为用户在镜像仓库中上传的私有镜像，需选取“镜像访问凭证”，否则无法拉取成功。 单击“创建密钥”，可创建镜像仓库的镜像访问凭证，具体操作参见创建镜像密钥。 图2 容器配置 单击“创建工作负载”，完成创建。如您想了解更多创建工作负载的步骤，请参见无状态负载。

存储迁移 若您的集群使用了云硬盘，跨云迁移可以使用华为云数据快递服务 DES。DES服务是一种海量数据传输解决方案，支持TB到几百TB级数据上云，通过Teleport设备或硬盘（外置USB接口、SATA接口、SAS接口）向华为云传输大量数据，致力于解决海量数据传输网络成本高、传输时间长等难题。 若您的集群使用了对象存储，跨云迁移可以使用华为云 对象存储迁移 服务 OMS 。OMS服务是一种线上数据迁移服务，帮助您将其他云服务商对象存储中的数据在线迁移至华为云的 对象存储服务 OBS中。 若您的集群使用了文件存储，跨云迁移可以使用华为云弹性文件服务 SFS，具体请参见数据迁移。

工作负载基本概念 无状态工作负载（即Kubernetes中的Deployment）：实例之间完全独立、功能相同，具有弹性伸缩、滚动升级等特性。如：nginx、wordpress，创建无状态工作负载请参见创建无状态工作负载。 有状态工作负载（即Kubernetes中的StatefulSet）：实例之间不完全独立，具有稳定的持久化存储和网络标示，以及有序的部署、收缩和删除等特性。如：mysql-HA、etcd，创建有状态工作负载请参见创建有状态工作负载。 守护进程集（即Kubernetes中的DeamonSet）：在集群的每个节点上运行一个Pod，且保证只有一个Pod，适合一些系统层面的应用，如日志收集、资源监控等，创建守护进程集请参见创建守护进程集。

卸载节点 方法一： 在执行机上执行 ./ucs-ctl delete node -c [集群名称] -n [node ip1],[node ip2],… 使用-n指定具体IP，使用英文逗号分隔。 方法二： 在执行机执行 ./ucs-ctl delete node -c [集群名称] -m node.csv 使用-m指定纳管时使用的节点文件，可以一次性卸载所有节点。 如果命令执行失败，请参考如何手动清理本地集群节点？处理。

纳管节点 在执行机上使用./ucs-ctl config generator -t node -o node.csv命令生成纳管节点时使用的配置文件。 将所需节点的参数写入配置文件，使用英文逗号分隔，如下所示。参数描述如表1。 表1 配置文件参数描述 参数 描述 Node IP 节点IP User SSH连接用户 Password SSH连接密码 示例： Node IP,User,Password 123.45.6.789,root,******** 123.45.6.890,root,******** 在执行机上执行以下命令./ucs-ctl create node -c [集群名称] -m node.csv，完成节点的纳管。 node.csv文件中存在秘钥信息，请妥善保管。