华为云用户手册

  • PostgreSQL Exporter 部署 登录CCE控制台。 单击已接入的集群名称,进入该集群的管理页面。 执行以下操作完成Exporter部署。 使用Secret管理PostgreSQL密码。 在左侧导航栏中选择“工作负载”,在右上角单击“YAML创建”完成YAML配置。YAML配置说明:使用Kubernetes的Secret来管理密码并对密码进行加密处理,在启动PostgreSQL Exporter的时候直接使用Secret Key,需要调整对应的password。 YAML 配置示例如下: apiVersion: v1 kind: Secret metadata: name: postgres-test type: Opaque stringData: username: postgres password: you-guess #对应 PostgreSQL 密码 部署PostgreSQL Exporter。 在左侧导航栏中选择“工作负载”,在右上角单击“YAML创建”,以YAML的方式部署Exporter。 YAML配置示例如下(请直接复制下面的内容,根据实际业务调整相应的参数): apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test # 根据业务需要调整成对应的名称,建议加上 PG 实例的信息 namespace: default #需要和 postgres 的 service 在同一命名空间 labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: swr.cn-north-4.myhuaweicloud.com/aom-exporter/postgres-exporter:v0.8.0 # 上传至 SWR 的 postgres-exporter 镜像 args: - "--web.listen-address=:9187" # Exporter 开启的端口 - "--log.level=debug" # 日志级别 env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: username # 对应上一步中的 Secret Key - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test # 对应上一步中的 Secret 的名称 key: password # 对应上一步中的 Secret Key - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" # 对应的连接信息 ports: - name: http-metrics containerPort: 9187 获取指标。 通过“curl http://exporter:9187/metrics”无法获取Postgres实例运行时间,可以通过自定义一个queries.yaml来获取该指标。 创建一个包含queries.yaml的配置。 将配置作为Volume挂载到Exporter某个目录下。 通过extend.query-path来使用配置,将上述的Secret以及Deployment进行汇总,汇总后的YAML如下所示: # 以下 document 创建一个包含自定义指标的 queries.yaml --- apiVersion: v1 kind: ConfigMap metadata: name: postgres-test-configmap namespace: default data: queries.yaml: | pg_postmaster: query: "SELECT pg_postmaster_start_time as start_time_seconds from pg_postmaster_start_time()" master: true metrics: - start_time_seconds: usage: "GAUGE" description: "Time at which postmaster started" # 以下 document 挂载了 Secret 和 ConfigMap ,定义了部署 Exporter 相关的镜像等参数 --- apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test namespace: default labels: app: postgres app.kubernetes.io/name: postgresql spec: replicas: 1 selector: matchLabels: app: postgres app.kubernetes.io/name: postgresql template: metadata: labels: app: postgres app.kubernetes.io/name: postgresql spec: containers: - name: postgres-exporter image: wrouesnel/postgres_exporter:latest args: - "--web.listen-address=:9187" - "--extend.query-path=/etc/config/queries.yaml" - "--log.level=debug" env: - name: DATA_SOURCE_USER valueFrom: secretKeyRef: name: postgres-test-secret key: username - name: DATA_SOURCE_PASS valueFrom: secretKeyRef: name: postgres-test-secret key: password - name: DATA_SOURCE_URI value: "x.x.x.x:5432/postgres?sslmode=disable" ports: - name: http-metrics containerPort: 9187 volumeMounts: - name: config-volume mountPath: /etc/config volumes: - name: config-volume configMap: name: postgres-test-configmap --- apiVersion: v1 kind: Service metadata: name: postgres spec: type: NodePort selector: app: postgres app.kubernetes.io/name: postgresql ports: - protocol: TCP nodePort: 30433 port: 9187 targetPort: 9187 访问地址: http://{集群任意节点的公网IP}:30433/metrics,即可通过自定义的queries.yaml查询到Postgres实例启动时间指标。 图1 访问地址
  • 数据库授权 登录集群执行以下命令: kubectl exec -it ${mysql_podname} bash mysql -u root -p 图1 执行命令 登录数据库,执行以下命令: CREATE USER 'exporter'@'x.x.x.x(hostip)' IDENTIFIED BY 'xxxx(password)' WITH MAX_USER_CONNECTIONS 3; GRANT PRO CES S, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'x.x.x.x(hostip)'; 验证授权是否成功。 输入以下命令查询sql,查看是否有exporter的数据,host为mysql所在节点的IP。 select user,host from mysql.user; 图2 查询sql
  • 采集CCE集群的业务数据 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则,监控部署在CCE集群内的应用的业务数据。 配置信息如下: apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: mysql-exporter namespace: default spec: namespaceSelector: matchNames: - default # exporter 所在的命名空间 podMetricsEndpoints: - interval: 30s path: /metrics port: metric-port selector: matchLabels: k8s-app: mysql-exporter
  • 采集CCE集群的业务数据 通过新增PodMonitor方式为应用配置可观测监控Prometheus版的采集规则,监控部署在CCE集群内的应用的业务数据。 如下示例中指标采集的周期是30秒,所以等待大概30秒后才能在 AOM 的界面上查看到上报的指标。 apiVersion: monitoring.coreos.com/v1 kind: PodMonitor metadata: name: elasticSearch-exporter namespace: default spec: namespaceSelector: # 选择监控Exporter部署所在的namespace matchNames: - default # exporter所在的命名空间 podMetricsEndpoints: - interval: 30s # 设置指标采集周期 path: /metrics # 填写Prometheus Exporter对应的Path的值,默认/metrics port: metric-port # 填写Prometheus Exporter对应YAML的ports的name selector: # 填写要监控Exporter Pod的Label标签,以定位目标Exporter matchLabels: k8s-app: elasticSearch-exporter
  • 操作场景 使用ElasticSearch过程中需要对ElasticSearch运行状态进行监控,例如集群及索引状态等。Prometheus监控服务提供了CCE容器场景下基于Exporter的方式来监控ElasticSearch运行状态。本文介绍如何部署ElasticSearch Exporter以及实现ElasticSearch Exporter告警接入等操作。 为了方便安装管理Exporter,推荐使用CCE进行统一管理。
  • URI GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/db-upgrade/candidate-versions 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制: 不涉及。 取值范围: 只能由英文字母、数字组成,且长度为32个字符。 默认取值: 不涉及。 instance_id 是 String 实例ID,严格匹配UUID规则。
  • 响应示例 实例在滚动升级中时,只返回滚动升级目标版本与滚动升级分片和AZ状态。 { "upgrade_type_list": [ { "upgrade_type": "grey", "upgrade_action_list": [ { "upgrade_action": "commit", "enable": false }, { "upgrade_action": "rollback", "enable": false }, { "upgrade_action": "upgrade", "enable": true }, { "upgrade_action": "upgradeAutoCommit", "enable": true } ], "enable": true, "is_parallel_upgrade": null }, { "upgrade_type": "hotfix", "upgrade_action_list": null, "enable": false, "is_parallel_upgrade": null }, { "upgrade_type": "inplace", "upgrade_action_list": [ { "upgrade_action": "upgradeAutoCommit", "enable": true } ], "enable": true, "is_parallel_upgrade": null } ], "rollback_enabled": false, "source_version": "8.102.0", "target_version": null, "roll_upgrade_progress": { "not_fully_upgraded_az": "cn-southwest-244a,cn-southwest-244b,cn-southwest-244c", "already_upgraded_az": "", "az_description_map": { "cn-southwest-244c": "az3", "cn-southwest-244b": "az2", "cn-southwest-244a": "az1" } }, "upgrade_candidate_versions": [ "8.300.0", "8.103.0" ], "hotfix_upgrade_candidate_versions": [], "hotfix_rollback_candidate_versions": [], "hotfix_upgrade_infos": [], "hotfix_rollback_infos": [] }
  • 响应参数 表4 响应Body参数 参数 参数类型 描述 node_limit_sql_model_list Array of objects 限流SQL模板信息,详细内容请参见表5。 limit Integer 查询记录数。 offset Integer 索引位置。 total_count Integer 总数。 表5 ListNodeLimitSqlModelResponseResult 参数 参数类型 描述 sql_id String 限流任务的sql_id。 sql_model String 限流任务SQL模板。
  • 请求示例 https://gaussdb-opengauss.cn-north-1.myhuaweicloud.com/v3/0611f1bd8b00d5d32f17c017f15b599f/instances/3d39c18788b54a919bab633874c159dfin14/list-node-limit-sql-model?node_id=46d996fdda594f58b17fe509061e0893no14&offset=0
  • 响应示例 { "node_limit_sql_model_list" : [ { "sql_id" : "3519660378", "sql_model" : "select * from table where id= ?" } ], "total_count" : 1, "limit" : 10, "offset" : 1 }
  • URI POST https://{Endpoint}/v3/{project_id}/instances/{instance_id}/sync-limit-task 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 约束限制: 不涉及。 取值范围: 只能由英文字母、数字组成,且长度为32个字符。 默认取值: 不涉及。 instance_id 是 String 实例ID。
  • SDK使能 引入依赖模块。 import { APM SDK } from "apm_harmony_sdk"; 启动及自定义参数设置。 // 启动SDK,在onCrate函数中添加以下代码: APMSDK.start(this.context.getApplicationContext()); // 设置自定义ID APMSDK.setUid(自定义ID); // 设置自定义标签 APMSDK.addTag(自定义标签);
  • 探针下载地址 表1 JavaAgent版本下载地址 区域 最新下载地址 历史版本下载地址 华北-北京四 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华北-北京一 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华东-上海一 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.11-jdk11 sha256:693cb13ad135687afdefe6c49ce0efd2e4a9abf8fc189c58f8772804380a0a6e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 华东-上海二 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华南-广州 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 亚太-新加坡 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华南-广州-友好用户环境 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华北-乌兰察布一 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华北-乌兰察布二零一 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华北-乌兰察布二零二 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b 2.4.1 sha256:c31cd55ead0b2172eb694fe402242b09caeb67d7059aaf4060258633d9ade9f8 2.3.19 sha256:8755abcd541797ebf900f8f1767d62678b3cd57a6d8e045dcfb2f8c24885bfce 华北-乌兰察布汽车一 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b - - 西南-贵阳一 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b - - 中国-香港 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b - - 墨西哥城二 2.4.12 sha256:d9481030d4481f4c50fa86cee7d6918ea2577ff9fdae9f8457f8b8e48be2e625 2.4.11 sha256:c752cc96fe09f62cb76daa9094eb4dfc936b0f865e7b35ca89a0d6f4b5aecd7e 2.4.10 sha256:23bf116525a3b966542c3fb494afc0d962a7d87d067154bd2c820e2d7ee092e3 2.4.9 sha256:710cf61ee2fe227ee308b5c782e09a8e8fc9ed79d9a1d12579045589ed1c6902 2.4.8 sha256:520e04d1d46c4d33961d3d41d12fc562a60e2697a9884b606deb41ea7a0878eb 2.4.7 sha256:fb5f89c84a94bb8baaa6bc37228edfe15e81c2712359d1364cf4315e6c88047c 2.4.5-jdk17 sha256:cb156dbb7093872857b0f4f111514af2f47872b48c3a6137f3d027c924110610 2.4.5 sha256:37b155626f46f3a8b19772e3fd6597ece92bb255fdffa21e3e9e1467cc009392 2.4.4 sha256:f60b55d646fe592c427143f1c8d8e8f277a647a3dd73dcdca43d7d37655ec573 2.4.3 sha256:73de7b49e148b102b74a6075c3d8b25e76f43d6144ec5aafe6ac190ab3c1ef0b - - 表2 JavaAgent-Profiler版本下载地址 区域 最新版本下载地址 历史版本下载地址 华北-北京四 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华北-北京一 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华东-上海一 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华东-上海二 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华南-广州 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 亚太-新加坡 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华南-广州-友好用户环境 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华北-乌兰察布一 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华北-乌兰察布二零一 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华北-乌兰察布二零二 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 华北-乌兰察布汽车一 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 西南-贵阳一 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 中国-香港 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 墨西哥城二 2.4.12-profiler sha256:325cf6b1c154955e1f440b7438cdcee44d0c3c3eab2bea0ab727a32a3335f9f1 2.4.11-profiler sha256:3b19fe4a368968e17d5fc301f854b8b63d740836abf647e98dd372f1b9e3f466 2.4.10-profiler sha256:ca986426110ad6efac15c9fae32e7873b3d725e60100351cae23f5ffa53cf574 2.4.9-profiler sha256:662f90746667aa566565078d6b0c1fa40be4e453ab5b14237a93b00eeb5574a7 2.4.8-profiler sha256:6449677012f58db73ddd65ff6c29e45649e7f74dfa6b4b7a1a02dfe15fcfd9b4 2.4.7-profiler sha256:915d8beb2c9f9bc457cf611bf0fbcf2a692212b8887d6d163e163606548d6fc5 2.4.6-profiler sha256:c84c5fbd69a8f6933f3be909d507b846e73337c0a99b75c929028e5f0eb6117e 2.4.5-profiler sha256:eb20f2f4a493488c92f731ca3a3ae62223859aff04130be70ee1a3243a70da2f 父主题: 探针管理
  • 金丝雀升级失败常见场景及解决方案 进行金丝雀升级时,升级失败的常见场景和解决方案: CRD检查失败。 解决办法:新版本Istio 将不支持部分CRD,包括:clusterrbacconfigs 、serviceroles 、servicerolebindings 、policies。若您在当前版本存在即将废弃的资源,则需要删除后再升级。 升级前检查网关配置信息时,Istio 网关标签错误。 解决办法:Istio 网关标签(matchLabels)必须为 {app: istio-ingressgateway, istio: ingressgateway}。 升级前插件检查失败。 解决办法:ASM从1.8版本开始不再支持如下插件(tracing,kiali,grafana,prometheus)部署,升级前需要将上述插件卸载。您可以自行安装开源版本插件,或者使用APM。 升级前集群状态检查任务失败。 解决办法:升级前会检查集群状态,若集群状态异常则无法进行网格升级。 升级前资源检查任务失败。 解决办法:金丝雀升级需要有充足资源。 升级前集群版本检查任务失败。 解决办法:网格支持的版本如下: 网格版本 支持的集群版本 1.3 1.13,1.15,1.17,1.19 1.6 1.15,1.17 1.8 1.15,1.17,1.19,1.21 1.13 1.21,1.23 1.15 1.21,1.23,1.25,1.27 1.18 1.25,1.27,1.28,1.29 升级前组件亲和性检查失败。 解决办法:若您从非金丝雀版本升级到金丝雀版本,需要满足打了istio:master labels的节点数量大于等于两倍的istiod实例数,并且所有可调度节点数大于等于ingressgateway/egressgateway 实例数量最大值的两倍,若不满足则需要将节点数量扩大到满足调度需求或者将istiod、ingressgateway、egressgateway pod反亲和性设置为尽量满足。 方法一:增加添加istio:master节点,可以从CCE console上进行操作。 方法二:修改pod反亲和策略,可在CCE界面修改yaml。 preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 podAffinityTerm: labelSelector: matchExpressions: - key: app operator: In values: - istiod (如果是ingressgateway则为istio-egressgateway、istio-ingressgateway) namespaces: - istio-system topologyKey: kubernetes.io/hostname 或者在CCE界面升级设置工作负载反亲和性,改为尽量满足。 升级前命名空间自动注入检查失败。 解决办法:若您从专有网格迁移至基础网格,命名空间存在已经注入的pod,但是该命名空间未开启自动注入,则需要开启该命名空间自动注入。 父主题: 网格管理
  • 什么是Istio Istio是一个提供连接、保护、控制以及观测功能的开放平台,通过提供完整的非侵入式的微服务治理解决方案,能够很好的解决云原生服务的管理、网络连接以及安全管理等服务网络治理问题。 随着微服务的大量应用,其构成的分布式应用架构在运维、调试和安全管理等维度变得更加复杂,开发者需要面临更大的挑战,如:服务发现、负载均衡、故障恢复、指标收集和监控,以及金丝雀发布、蓝绿发布、限流、访问控制、端到端认证等。 在较高的层次上,Istio有助于降低这些部署的复杂性,并减轻开发团队的压力。它是一个完全开源的服务网格,可以透明地分层到现有的分布式应用程序上。它也是一个平台,包括允许集成到任何日志记录平台、遥测或策略系统的API。Istio的多样化功能使您能够成功高效地运行分布式微服务架构,并提供保护、连接和监控微服务的统一方法。 服务网格 服务网格(Service Mesh)通常用于描述构成应用程序的微服务网络以及应用之间的交互。它的需求包括服务发现、负载均衡、故障恢复、指标收集和监控以及通常更加复杂的运维需求,例如蓝绿发布、金丝雀发布、限流、访问控制和端到端认证等。
  • 产品功能 灰度发布 基于请求内容灰度规则:支持基于请求内容灰度规则,可以配置Header、Cookie等多种请求信息。 基于流量比例灰度规则:支持基于流量比例灰度规则,根据权重比例分配流量。 金丝雀灰度流程:提供向导方式引导用户完成金丝雀灰度流程,包括灰度版本上线、观察灰度版本运行、配置灰度规则、观测访问情况、切分流量等。 蓝绿灰度流程:提供向导方式引导用户完成蓝绿灰度流程,包括灰度版本上线、观察灰度版本运行、观测访问情况、版本切换等。 流量治理 七层连接池管理:支持配置HTTP最大请求数、最大重试次数、最大等待请求数、每连接最大请求数以及连接最大空闲时间。 四层连接池管理:支持配置TCP最大连接数、连接超时时间、最大无响应次数、最短空闲时间以及健康检查间隔。 熔断:支持配置服务熔断规则,包括实例被驱逐前的连续错误数、检查周期、基础隔离时间以及最大隔离实例比例。 重试:支持配置HTTP重试次数、重试超时时间以及重试条件。 超时:支持配置HTTP请求超时时间。 负载均衡:支持配置随机调度、轮询调度、最少连接和一致性哈希多种负载均衡算法。 HTTP头域:可以灵活添加、修改和删除指定HTTP头域,包括将HTTP请求转发到目标服务之前对Headers的操作,以及将HTTP响应回复给客户端前,对Headers的操作。 故障注入:支持配置延时故障和中断故障。 安全 对端认证:对端认证定义了流量如何通过隧道(或者不通过隧道)传输到当前服务的实例,当前支持配置默认模式(UNSET)、宽容模式(PERMISSIVE)和严格模式(STRICT)三种认证策略。 访问授权:访问授权用来实现对网格中服务的访问控制功能,即判断一个请求是否允许发送到当前的服务。 可观察性 应用访问拓扑:支持网格应用访问拓扑,体现服务间依赖。 服务运行监控:支持服务访问信息,包括服务和服务各个版本的QPS和延时等指标。 访问日志:支持收集和检索服务的访问日志。 调用链:支持非侵入调用链埋点,并可以通过检索调用链数据进行问题定界定位。 多集群服务治理 扁平网络:支持多集群扁平网络数据面场景治理。 非扁平网络:支持多集群非扁平网络数据面场景治理。 网格数据面服务框架 Spring Cloud:支持Spring Cloud SDK开发的服务在网格上统一管理。 Dubbo:支持Dubbo SDK开发的服务在网格上统一管理。 兼容性和扩展 社区版本兼容:API完全兼容Istio。 社区插件支持:支持Tracing、Prometheus、Kiali、Grafana。
  • 为什么要使用Istio Istio提供了一个完整的解决方案,通过为整个服务网格提供行为洞察和操作控制来满足微服务应用程序的多样化需求。 Kubernetes提供了部署、升级和有限的运行流量管理能力,但并不具备熔断、限流、调用链追踪等能力。Istio是基于Kubernetes构建的开放平台,它很好的补齐了Kubernetes在微服务治理上的诸多能力。 图1 Istio和Kubernetes的关系 想要让服务支持Istio,只需要在您的环境中部署一个特殊的Sidecar代理,使用Istio控制平面功能配置和管理代理,拦截微服务之间的所有网络通信: 实现HTTP、gRPC、WebSocket和TCP流量的自动负载均衡。 通过丰富的路由规则、重试和故障注入,可以对流量行为进行细粒度控制。 通过可插入的策略层和配置API,支持访问控制、速率限制和配额。 对出入集群入口和出口中所有流量自动度量指标、日志记录和追踪。 通过强大的基于身份的验证和授权,在集群中实现安全的服务间通信。 Istio旨在实现可扩展性,满足各种部署需求。
  • 策略化的智能路由与弹性流量管理 支持对服务配置负载均衡、服务路由、故障注入、熔断等治理规则,并结合一站式治理系统,提供实时的、可视化的微服务流量管理;无侵入智能流量治理,应用无需任何改造,即可进行动态的智能路由和弹性流量管理。 权重、内容等路由规则,实现应用灵活灰度发布。 负载均衡,满足业务处理高可用性诉求。 熔断,实现服务间链路稳定、可靠。 网络长连接管理降低资源损耗,提升网络吞吐量。 服务安全认证、鉴权、审计等,提供服务安全保障基石。
  • 旧版ASM与新版ASM区别 对于同一个网格,建议不要在旧版ASM页面和新版ASM页面交替使用,因为会有一些数据兼容性问题。 旧版ASM与新版ASM的区别如下: Sidecar注入方式不同。旧版ASM创建的网格没有开启Sidecar的命名空间注入,新版ASM创建的网格开启了Sidecar的命名空间注入,命名空间注入详见:https://istio.io/latest/docs/setup/additional-setup/sidecar-injection/。 Istio资源格式不同。旧版ASM创建的网格和新版ASM创建的网格管理的Istio资源(VirtualService和DestinationRule)格式不同。 灰度发布功能不兼容。例如:在新版ASM加入网格的服务不支持在旧版ASM进行灰度发布;在新版ASM创建的灰度发布任务无法在旧版ASM显示。 流量治理功能不兼容。例如:新版ASM配置的流量治理无法在旧版ASM页面显示或配置。
  • 应用服务网格与其他服务的关系 表1 应用服务网格与其他服务的关系 服务名称 应用服务网格与其他服务的关系 主要交互功能 云容器引擎 CCE 云容器引擎(Cloud Container Engine,CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。 您可以为CCE集群启用服务网格功能,对集群中的服务进行治理。 购买CCE集群 弹性负载均衡 ELB 弹性负载均衡(Elastic Load Balance,ELB)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。 您可以通过弹性负载均衡从外部访问应用服务网格。 创建共享型负载均衡器 应用性能管理 APM 应用性能管理 (Application Performance Management,APM)实时监控并管理云应用性能和故障的云服务,提供专业的分布式应用性能分析能力,可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题,为用户体验保驾护航。 您可以使用应用性能管理,对应用服务网格中运行的服务进行全链路拓扑管理和分布式调用链追踪,方便您快速进行故障定位和根因分析。 全链路拓扑 调用链
  • 注意事项 您可以修改用户创建的数据库参数模板中的参数值,但不能更改默认数据库参数模板中的参数值。 在配置数据库参数模板中的参数时需要注意以下几点: 当您修改当前实例的参数模板并保存后,仅应用于当前实例,不会对其他实例造成影响。 如果您单击实例名称,在“参数修改”页面修改当前实例的参数模板,更改动态参数并保存数据库参数模板时,系统将立即应用更改,而不管“应用”设置如何。当您更改静态参数并保存数据库参数模板时,参数更改将在您手动重启该数据库实例后生效。 当您在“参数管理”页面,修改自定义参数模板时,需执行“应用”操作,才会对实例生效。当您更改静态参数并保存数据库参数模板时,参数更改将在您应用到实例后,手动重启与数据库参数模板关联的数据库实例后生效。应用参数模板到数据库实例,请参见应用参数模板。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响,包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎,且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前,您应当在测试数据库实例上试用这些参数模板设置更改。 全局参数必须通过控制台修改,会话级参数可通过SQL修改。如果您更改一个参数值,则所做更改的应用时间将由该参数的类型决定。 云数据库RDS服务的管理控制台显示与数据库参数模板关联的数据库实例状态。例如,如果数据库实例未使用对其关联的数据库参数模板所做的最新更改,则云数据库RDS服务的管理控制台将显示状态为“等待重启”的数据库实例。您将需要手动重启数据库实例,以使最新的参数更改对该数据库实例生效。 系统提供的默认参数模板不允许修改,只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时,可参考默认参数模板重新配置。
  • 注意事项 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板,只需创建一个新的数据库参数模板,创建实例的时候选择该参数模板,如果是在创建实例后有这个需求,可以重新应用该参数模板,请参见应用参数模板。 如果您已成功创建数据库参数模板,并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时,复制参数模板是一个方便的解决方案,请参见复制参数模板。 云数据库RDS和文档数据库服务不共享参数模板配额。每个用户最多可以创建100个云数据库RDS参数模板,各云数据库RDS引擎共享该配额。
  • 备份清理 备份文件清理分为两种场景:手动备份清理和自动备份清理。 手动备份是由用户触发产生的全量备份,需要用户手动删除,否则会一直保存。 自动备份的备份文件不支持手动删除,可通过设置同区域备份策略调整备份保留天数,超出备份保留天数的已有备份文件会被自动删除。 Binlog本地日志清理: 清理Binlog日志时,即使设置保留时长为0,RDS也会保证主节点的Binlog同步到备节点、只读节点全部完成,并且备份到OBS成功以后才会执行清理。 如果选择的保留时长大于0,例如设置1天,那么在Binlog同步及备份成功后,本地Binlog日志将会继续保留1天,到期后自动删除。
  • 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比,它只包含一个节点,但具有高性价比。备份触发后,从主库备份数据并以压缩包的形式存储在 对象存储服务 上,不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构,主备实例的每个节点的规格保持一致。备份触发后,从备库备份数据并以压缩包的形式存储在对象存储服务上,不会占用实例的磁盘空间。 当数据库或表被恶意或误删除,虽然RDS支持HA高可用,但备库会被同步删除且无法还原。因此,数据被删除后只能依赖于实例的备份保障数据安全。
  • 备份方案 RDS的备份方案请参见表1。 表1 备份方案 任务类型 备份类型 使用场景 数据备份 自动备份 RDS会在数据库实例的备份时段中创建数据库实例的自动备份,自动备份为全量备份。系统根据您指定的备份保留期保存数据库实例的自动备份。如果需要,您可以将数据恢复到备份保留期中的任意时间点。 开启自动备份策略后,会自动触发一次全量备份,备份方式为物理备份。之后会按照策略中的备份时间段和备份周期进行全量备份。自动备份策略开启后,实例每五分钟会自动进行一次增量备份,以保证数据库可靠性。 手动备份 手动备份是由用户启动的数据库实例的全量备份,备份方式为物理备份。手动备份会一直保存,不会随着RDS实例的删除而释放,直到用户手动删除。 增量备份 增量备份即Binlog备份,RDS for MariaDB默认自动开启。 在进行全量备份的同时系统每五分钟会自动生成增量备份,用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 下载备份文件 下载全量备份文件 包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。 下载增量备份文件 支持下载单个Binlog文件,或者合并下载Binlog文件。 合并下载Binlog文件包含使用OBS Browser+下载、直接浏览器下载、按地址下载三种方式。
  • 功能限制 1个主实例最多可以创建5个只读实例。如果需要更多只读实例请联系客服人员申请,最多可以创建10个只读实例。 暂不支持包年/包月计费方式。 不支持单独购买只读实例,需要购买主实例后才能购买只读实例。 主实例、备实例及只读实例的数据都是一致的,暂不支持过滤库或者表不同步。 备份设置:不支持自动备份设置以及手动备份。 实例恢复:不支持通过备份文件或任意时间点创建只读实例,不支持通过备份集覆盖只读实例。 数据迁移:不支持将数据迁移至只读实例。 数据库管理:不支持创建和删除数据库。 账号管理:只读实例不提供创建账号权限。请在主实例上创建,请参见创建数据库账号。 回收站:不支持加入回收站管理。
  • 功能介绍 目前,云数据库RDS for MariaDB实例支持只读实例。 在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法抵抗读取压力,甚至对主业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,您可以在某个区域中创建一个或多个只读实例,利用只读实例满足大量的数据库读取需求,以此增加应用的吞吐量。 只读实例为单个物理节点的架构(没有备节点),采用MariaDB的原生复制功能,将主实例的更改同步到所有只读实例,而且主实例和只读实例之间的数据同步不受网络延时的影响。只读实例跟主实例在同一区域,但可以在不同的可用区。
  • 操作场景 随着业务数据的增加,原来申请的数据库磁盘容量可能会不足,需要为云数据库RDS实例进行扩容。实例扩容的同时备份空间也会随之扩大。 当实例处于“磁盘空间满”状态时,需扩容至磁盘空间使用率小于87%才可使实例处于可用状态,使数据库恢复正常的写入操作。 建议您设置“磁盘使用率”指标的告警规则,及时了解磁盘使用情况,起到预警作用,具体请参见设置告警规则。 磁盘扩容期间,服务不中断。云数据库RDS服务只支持扩容磁盘存储空间大小,不支持变更存储类型。
  • 约束限制 账户余额大于等于0元,才可进行扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。 云数据库 RDS for MariaDB实例SSD盘的最大扩容容量与所选实例规格有关,其他存储类型的磁盘最大可扩容至4000GB(如果您想提高存储空间扩容上限到10TB,请联系客服申请),扩容次数没有限制。 磁盘扩容期间,实例状态为“扩容中”备份业务不受影响。 如果是主备实例,针对主实例扩容时,会同时对其备实例进行扩容。 磁盘扩容的过程中,不需要重启数据库实例。 扩容过程中,该实例不可重启和删除。 磁盘容量变更只允许扩容,不能缩容。 选择磁盘加密的实例,新扩容的磁盘空间依然会使用原加密密钥进行加密。
  • 约束限制 账户余额大于等于0元,才可变更规格。 当实例进行CPU/内存规格变更时,该实例不可被删除。 当实例进行CPU/内存规格变更时,不能对该实例做如下操作:重启数据库、扩容磁盘、修改参数组、创建手动备份、创建数据库账号、创建数据库等。 RDS for MariaDB实例支持规格升配,也支持降配。 变更过程中若存在大事务,可能导致变更失败。 如果实例的主备同步延迟大于5分钟,下发规格变更操作会失败。 变更规格会导致业务中断,请确保您的应用有自动重连机制。请在业务低峰期变更规格,在业务高峰期执行会导致变更时长变长。 变更规格所需的时间(非业务高峰期)需要5~15分钟。超过变更时长,请及时联系华为云客服。
共100000条