检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群策略管理处于安装或关闭状态 请等待集群策略中心开启或者关闭完成后再操作。 UCS.01130006 400 cluster group policy management is in installing or closing status 集群组策略管理处于安装或关闭状态 请
2 ports: - containerPort: 80 不符合策略实例的资源定义 Replicas设为了100,不符合策略实例。 apiVersion: apps/v1 kind: Deployment metadata: name: disallowed-deployment
格。 asm-mesh-controller插件在舰队集群接入网格时,会自动安装到集群asm-system系统命名空间下。该插件为网格系统插件,由舰队集群接入网格时自动安装,不支持在CCE插件市场手动安装。 asm-mesh-controller插件能力: 负责网格实例的同步。舰
["must_drop", "another_one"] resources: limits: cpu: "100m" memory: "30Mi" 不符合策略实例的资源定义 示例capabilities中的参数不符合策略实例。 apiVersion:
y权限,为development命名空间关联develop权限),可以单击按钮添加多组授权关系。 单击“确定”,完成权限的关联。 如果后续需要修改舰队的权限,采用同样的方法,重新选择命名空间和权限即可。 移出舰队中的集群 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 在“容
该漏洞范围涉及中国站本地集群和国际站多云集群类型,同时集群中工作负载配置或容器镜像具备如下特征时,可能存在风险: 工作负载中容器进程的WORKDIR为 /proc/self/fd/<num>。 图1 有安全风险的工作负载配置示例 工作负载的容器镜像中默认WORKDIR或启动命令包含 /proc/self/fd/<num>。
已有一个经过审核的公开域名,并将其添加至华为云DNS解析,具体操作请参考创建域名解析。 操作步骤 假设目前业务部署在多个地区,全国用户默认访问“华北-北京四”区域的业务,而华东地区用户需要访问部署在“华东-上海一”区域的业务,以降低用户的使用时延。此时可通过创建流量策略来为已有应用进行基于地域的流量切分。
UCS服务资源权限(IAM授权) 集群中Kubernetes资源权限(RBAC授权) Kubernetes资源对象 示例:某公司权限设计及配置
generate-kubeconfig 为用户直接生成KubeConfig配置,若指定的KubeConfig已存在,则会注入新的server、user、context配置,并将当前的KubeConfig context切换到此次配置的结果。 Generate or modify kubeconfig
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选)
08:00:00成功接入集群,接入集群规模为:华为云集群40 vCPU,本地集群10 vCPU 该用户于2023/06/15 08:30:00因业务需要将集群扩容,扩容后接入集群规模为:华为云集群60 vCPU,本地集群30 vCPU 该用户于2023/06/15 09:00:00注销所有集群
依赖服务迁移 本节介绍集群依赖服务的相关数据迁移,如存储、数据库、分布式缓存、分布式消息等。若您的集群不涉及这些数据,或者这些数据不需要搬迁至华为云,可忽略本节内容。 存储迁移 若您的集群使用了云硬盘,跨云迁移可以使用华为云数据快递服务 DES。DES服务是一种海量数据传输解决方
服务网格 如何使用Istio API配置网关路由规则 如何监控插件是否异常 网格使用时无法创建代理,istio组件调度失败,一直处于pending状态 如何对接Jaeger/Zipkin查看调用链
proxy-agent部署失败如何解决? 如何配置UCS控制台各功能的访问权限? 舰队开通集群联邦后,添加集群报错如何解决? 如何添加第三方域名? 私网接入的集群误删除VPCEP后如何恢复? 更多 产品咨询 UCS有哪些配额限制? 更多 权限相关 如何配置UCS控制台各功能的访问权限?
服务网格 第三方注册中心接入能力 UCS服务网格 集群连通方法 为南北向服务网关的目标服务配置灰度发布
各个时间段涉及的计费模式如图2所示。 若您仅需要了解按需计费模式下的计费情况,请参考按需计费①的计费统计方式。 若您仅需要了解虽购买了套餐包,但在使用过程中超出额度的计费情况,请参考包月计费①与按需计费②的计费统计方式。 若您仅需要了解在套餐包到期后并未续费,自动转为按需的计费情况,请参考按需计费③的计费统计方式。
单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“服务网关 > 网关路由”,进入网关路由列表页面。 单击右上角“创建路由”按钮,添加网关路由。 填写参数配置,单击右下角“确定”按钮,完成HTTP路由创建。 路由类型:HTTP。 路由名称:自定义名称。例如:test。 命名空间:选择路由要创建在哪个命名空间下。
单集群管理 单集群管理概述 节点管理 工作负载 服务与路由 容器存储 配置项与密钥 KubeConfig 自定义资源 命名空间 工作负载弹性伸缩(HPA) 插件管理 父主题: UCS集群
队”。 单击多云集群选项卡中的“注册集群”按钮。 参考下表填写待添加集群的基础信息,其中带“*”的参数为必填参数。 表1 注册集群基础信息配置 参数 参数说明 集群类型* 选择“多云集群” 云资源提供商* 选择“AWS” 集群名称* 输入集群的自定义名称,需以小写字母开头,由小写
集群联邦 集群联邦概述 开通集群联邦 通过kubectl连接集群联邦 升级集群联邦 工作负载 配置项与密钥 服务与路由 多集群Ingress 多集群Service 域名访问 容器存储 命名空间 多集群负载伸缩 为集群添加标签与污点 集群联邦RBAC授权
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
