检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
name: example port: number: 80 父主题: 使用策略定义库
flexVolume: driver: "example/testdriver" #"example/lvm" 父主题: 使用策略定义库
stPorts”字段。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters中hostNetwork为true时,使用的端口必须在指定的端口范围内。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K
periodSeconds: 10 volumes: - name: cache-volume emptyDir: {} 父主题: 使用策略定义库
securityContext: runAsUser: 250 runAsGroup: 250 父主题: 使用策略定义库
网格需已“启用访问日志”能力,如何开启请参考启用网格。 操作步骤 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。 单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“监控中心>访问日志”,进入访问日志详情页。 单击“请求分布”页签上,分布时间按钮,可以观测到不同时间的请求数量详情。
资源。 关联权限至舰队或未加入舰队的集群 舰队是多个集群的集合,舰队可以实现多集群的权限统一管理。因此建议您将集群加入舰队后,为舰队关联权限,这样舰队中的集群将具有相同的权限。 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 在目标舰队栏中,单击右上角的按钮。 图3 为舰队关联权限
containers: - name: opa image: openpolicyagent/opa:0.9.2 父主题: 使用策略定义库
image: nginx:1.14.2 ports: - containerPort: 80 父主题: 使用策略定义库
使用ucs-ctl命令行工具管理本地集群 ucs-ctl是管理UCS本地集群的命令行工具,它仅适用于UCS本地集群。 在使用ucs-ctl工具前,为防止您执行被篡改的ucs-ctl工具,请先进行工具的完整性校验,具体操作请参考安装及验证章节的ucs-ctl工具完整性校验操作步骤。
请确保已有可用的工作负载,若没有请参照工作负载先创建工作负载。 添加方式 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 在“容器舰队”页签下找到已开通集群联邦的舰队,单击名称进入详情页。 在左侧导航栏中选择“服务与路由”,选择“服务”页签。 选择服务所在命名空间,并单击右上角“创建服
nginx securityContext: allowPrivilegeEscalation: true 父主题: 使用策略定义库
TCP port: 80 targetPort: 8080 externalIPs: - 1.1.1.1 父主题: 使用策略定义库
本文指导您恢复ucs_admin_trust委托。 操作步骤 使用管理员账号登录IAM控制台。 在左侧导航栏选择“委托”。 选择“ucs_admin_trust”委托,单击操作列的“删除”,在弹出的确认窗口中单击“是”。 在左侧导航栏选择“委托”。 ucs_admin_trust委托已经
automountServiceAccountToken: true containers: - name: nginx image: nginx 父主题: 使用策略定义库
resources: limits: cpu: "100m" memory: "30Mi" 父主题: 使用策略定义库
exemptImages:字符串数组 limits cpu memory requests cpu memory 作用 约束容器资源使用。 策略实例示例 必须配置内存的Limit,CPU和内存的Request。 apiVersion: constraints.gatekeeper
数据中心的私网网段与华为云上连接VPN使用的VPC网段不能有重叠冲突。 该VPC子网网段不能与IDC中已使用的网络网段重叠,否则将无法接入集群。例如,IDC中已使用的VPC子网为192.168.1.0/24,那么华为云VPC中不能使用192.168.1.0/24这个子网。 在华为云创建VPN网关。
创建集群时开启 登录云容器引擎(CCE)控制台。 在控制台上方导航栏,选择集群,单击“购买”。 在“插件配置”页面中,“控制面审计日志”模块勾选“审计日志采集”。 已有集群中开启 登录容器舰队控制台,单击集群名称进入集群,选择左侧导航栏的“日志中心”。 选择“控制面审计日志”页签,选择audit组件,单击“一键开启”。
用虚拟IP访问工作负载时使用,端口范围为1-65535,可任意指定。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx程序实际监听的端口为80。 单击“确定”,创建Service。 节点访问(NodePort) 登录集群控制台。 在左侧导航栏中选择“服务”,选择“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
