-
集群因策略拦截而开启监控失败,如何处理? - 华为云UCS
如果开启监控的集群在策略中心配置了拦截级别的策略规则,则可能导致开启监控失败。 处理手段 请在指定集群的策略实例中,取消针对kube-system和monitoring命名空间的拦截策略。 父主题: 容器智能分析
-
创建MCS - 华为云UCS
MCS对象的名称,应与关联Service保持一致。 metadata.namespace 否 String MCS对象所在命名空间名称,应与关联Service所在命名空间名称保持一致。不填则默认为default。 spec.types 是 String 流量方向,实现集群间服务发现能力应配置为CrossCluster。
-
策略定义与策略实例的基本概念 - 华为云UCS
参见官方文档。 下面是一个策略实例示例,该示例使用先前提到的K8sRequiredLabels策略定义,确保Gatekeeper在所有命名空间上强制执行指定的标签。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sRequiredLabels
-
为伙伴云集群开启监控 - 华为云UCS
单击“下一步:接入配置”,完成网络配置。 数据接入方式:支持选择“公网接入”和“私网接入”。 数据上报区域:选择数据上报的区域,和已连通伙伴云网络的VPC属于同一区域。 项目列表:如果开通了IAM项目,还需要选择一个项目。 私网接入点:数据接入方式为“私网接入”时需要配置。 在已连
-
为附着集群开启监控 - 华为云UCS
单击“下一步:接入配置”,完成网络配置。 数据接入方式:支持选择“公网接入”和“私网接入”。 数据上报区域:选择数据上报的区域,和已连通第三方云网络的VPC属于同一区域。 项目列表:如果开通了IAM项目,还需要选择一个项目。 私网接入点:数据接入方式为“私网接入”时需要配置。 在已
-
kube-prometheus-stack插件 - 华为云UCS
r组件会监控Docker的存储磁盘空间,需要读取宿主机的/var/run/dockersock的获取Docker的info的数据。 node-exporter运行需要以下特权: cap_dac_override:读取Docker的info的数据。 升级插件 选择一个容器舰队或者未加入舰队的集群。
-
创建配置集合 - 华为云UCS
单击“创建新仓库源”输入仓库源名称、仓库源URL地址。 输入需要与其同步的代码库分支。 选择数据源验证,以及输入密钥。 选择公有类型的仓库无需进行身份验证,即可提供只读权限。 选择私有类型的仓库,则数据源验证可选择“选择集群secret”和“提供认证信息(SSH)”,两种方式都需要配置的秘钥进行身份验证。
-
创建流量策略 - 华为云UCS
完成后继续添加。 图1 添加调度策略 集群:选择一个状态为“运行中”的目标集群,列表中将自动获取UCS接管的所有集群。 命名空间:选择目标服务所在的命名空间,默认为“default”。 服务:选择一个目标服务,仅支持访问类型为负载均衡的服务,查询结果已过滤。 线路类型: 全网默认
-
服务Operator - 华为云UCS
SC会自动安装。 OSC将在首次部署服务的集群中创建三个新的命名空间osc-global、osc-oc、osc-system,并运行Operator或Helm插件。例如,Redis服务将在osc-global命名空间中部署一个redis-operator插件,这个插件就是Redis服务的管理插件。
-
创建存储卷声明 - 华为云UCS
在左侧导航栏中选择“容器存储”,在“存储卷声明PVC”页签下单击右上角“创建存储卷声明”。 设置通用配置参数。 名称:新建存储卷声明名称,命名必须唯一。 命名空间:新建存储卷声明所属的命名空间,默认配置为default。 部署集群:单击,选择存储要部署的集群。 图1 添加部署集群 华为云集群:添加部署集群参数说明请参见表1。
-
统一治理多集群流量 - 华为云UCS
表1 调度策略关键参数 参数 参数说明 集群 选择一个状态为“运行中”的目标集群,列表中将自动获取UCS接管的所有集群。 命名空间 选择目标服务所在的命名空间,默认为“default”。 服务 选择一个目标服务,仅支持访问类型为负载均衡的服务,查询结果已过滤。 线路类型 运营商线路
-
IAM用户登录UCS无法获取集群或舰队,怎么办? - 华为云UCS
权限。 UCS FullAccess + CCE Administrator 操作权限 对华为云集群及大多数集群资源对象的读写权限,对命名空间、资源配额等Kubernetes资源对象的只读权限。 UCS CommonOperations + CCE Administrator 只读权限
-
查看集群情况 - 华为云UCS
您可以将鼠标悬停在图表上,以便查看每分钟的监控数据。 图1 集群详情页面 表1 集群详情页面 词条 词条简介 集群健康度 资源健康度评估包括多个维度,如健康评分、待处理风险项数、风险等级,以及诊断风险项在Master、集群、节点、工作负载和外部依赖五个方面的占比(异常数据使用红色突出显示)。欲了解更多诊断结果,请前往健康诊断页面查看。
-
如何配置UCS控制台各功能的访问权限? - 华为云UCS
FullAccess + CCE Administrator 操作权限 对华为云集群及集群下大多数Kubernetes资源对象的读写权限,对命名空间、资源配额等Kubernetes资源对象的只读权限。 UCS CommonOperations + CCE Administrator 只读权限
-
配置管理 - 华为云UCS
部署应用配置的核心能力,通过采用Kustomize组织和定制资源集的方式配置仓库,提供对华为云集群、多云集群、本地集群和附着集群进行跨命名空间、跨集群、跨舰队的配置分发与配置管理的能力。对用户部署在各集群的业务提供实时的状态观测和消息通知,以确保应用出现问题时可以快速识别和定位,
-
舰队或集群关联权限异常,怎么处理? - 华为云UCS
"x" not found. 出现该错误的原因是集群内没有对应的命名空间。 在集群下创建对应的命名空间并进行重试操作。 如:kubectl create namespace ns_name 如果不需要使用该命名空间,该异常事件可以忽略。 排查项一:proxy-agent的运行状态
-
创建和管理策略实例 - 华为云UCS
策略执行方式:包括拦截和告警两种方式。拦截表示不符合策略要求的资源将无法创建,告警表示不符合策略要求的资源仅告警提醒,仍可以正常创建。 策略生效范围:选择生效的命名空间。 单击“创建”,创建完成后系统会自动分发策略,如果分发成功,策略实例将在集群中生效。 策略实例分发成功后可在集群中执行符合策略实例的动作
-
实例管理 - 华为云UCS
实例所属的服务。 状态 当前实例的运行状态。 区域 实例所在的区域,例如“华东-上海一”。 集群 实例所在的容器集群名称。 命名空间 实例所在的容器集群的命名空间。 创建时间 实例的创建时间。 描述 服务实例部署时填写的信息,一般用来说明该实例用于什么场景。 实例配置信息 为各个服务自
-
单集群管理概述 - 华为云UCS
对于附着集群、本地集群和多云集群,UCS中的集群控制台提供基本的Kubernetes资源管理能力,例如管理集群内的节点、工作负载、服务与路由、容器存储、配置项与密钥、命名空间等资源。 附着集群和本地集群的控制台权限由UCS进行单独管理,需要华为云账号或具备UCS FullAccess权限的用户在UCS控制台的“权限管理”页面进行配置。
-
创建多集群工作负载 - 华为云UCS
右上角“镜像创建”。 设置工作负载基本信息。 表1 工作负载基本信息设置 参数 描述 负载类型 选择“无状态负载”。 命名空间 选择工作负载所需部署的命名空间。 描述 输入工作负载的描述信息。 实例数量 设置工作负载中各集群的实例数,默认为2。 设置工作负载容器配置。 工作负载中