检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
inx能力。 需要将.values.controller.service.type从LoadBalancer修改为NodePort后进行安装,如图2所示。 图2 参数修改 功能验证 登录UCS控制台。 如果是未加入舰队集群,直接单击集群名即可进入集群控制台。 如果是已加入容器舰队
熔断 在更新流量策略内容时,可选择是否开启。熔断器是提高微服务韧性的一个非常典型的手段,会自动隔离不健康的实例,提高服务整体访问成功率。 熔断器跟踪服务实例的访问状态,通过跟踪一段时间内服务实例的访问请求判定其健康状况,将不健康的实例从连接池中隔离,从而提高服务总体的访问成功率,适用于HTTP和TCP服务。
舰队”。 在目标舰队栏中,单击右上角的按钮。 图3 为舰队关联权限 在弹出的页面单击“修改容器舰队权限”或“关联权限”,打开修改权限页面,将已创建好的权限和舰队的命名空间关联起来。 图4 修改权限 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前舰队已有的命
oup版本为cgroup2fs,该问题根因为当前kubernetes版本cgroup v2暂未GA,需要进行cgroup降级。 操作步骤 修改“/etc/default/grub”文件的GRUB_CMDLINE_LINUX配置项,添加systemd.unified_cgroup_
是否必选 参数类型 描述 kind 是 String API类型,固定值“Cluster”,该值不可修改。 apiVersion 是 String API版本,固定值“v1”,该值不可修改。 metadata 否 ObjectMeta object 集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。
单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“流量治理 > 服务路由”,进入服务路由列表页面。 单击列表右侧操作列下的“YAML编辑”。 根据实际需求,例如修改URI更新服务路由,YAML设置如下: apiVersion: networking.istio.io/v1beta1 kind: VirtualService
参数 参数类型 描述 kind String API类型,固定值"ClusterGroup",该值不可修改。 apiVersion String API版本,固定值“v1”,该值不可修改。 metadata ObjectMeta object 舰队的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。
UCS服务的正常使用场景不受此漏洞影响,仅当攻击者具备以下条件之一时,可利用该漏洞: 攻击者具有集群工作负载的创建或更新权限。 集群中工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限。 漏洞影响 满足上述漏洞利用条件时,容器进程可能逃逸到节点,导致节点信息泄露或执行恶意命令。 典型漏洞利用场景 攻击者具有集群
登录UCS控制台,在左侧导航栏中选择“容器舰队”。 选择“未加入舰队的集群”页签,在目标集群栏中单击右上角的按钮。 图1 集群列表 在弹出的页面单击“关联权限”,打开“修改权限”页面,将已创建好的权限和集群的命名空间关联起来。 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前集群已有的命
策略实例分发成功后可在集群中执行符合策略实例的动作,此时该动作可正常执行;若在集群中执行不符合策略实例的动作,该动作将被拒绝掉或者上报告警事件。 修改/删除策略实例 作为平台工程师,您通常需要定期审视和更新策略实例,或者删除一些不再使用的策略实例。要执行这些操作,请参考以下步骤: 登录U
中要同步的配置集合在结构设置上的顶层路径),单击“下一步:信息确认”; 确认配置信息无误后,单击“创建配置集合”;如有问题,单击上一步进行修改。 创建新仓库源 单击“创建新仓库源”输入仓库源名称、仓库源URL地址。 输入需要与其同步的代码库分支。 选择数据源验证,以及输入密钥。
Cluster 参数 参数类型 描述 kind String API类型,固定值“Cluster”,该值不可修改。 apiVersion String API版本,固定值“v1”,该值不可修改。 metadata ObjectMeta object 集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。
响应Body参数 参数 参数类型 描述 kind String API类型,固定值“Cluster”,该值不可修改。 apiVersion String API版本,固定值“v1”,该值不可修改。 metadata ObjectMeta object 集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。
Context选项列表会在上传KubeConfig文件后自动获取,默认的选项为KubeConfig文件中“current-context”字段指定的Context。 容器舰队 否 选择步骤二:创建容器舰队创建的舰队。 图1 注册集群 单击“确定”。 为集群接入网络 在完成集群后,
在UCS注册IDC的kubernetes集群:准备待接入集群的KubeConfig文件,请确保待接入集群的kubeconfig文件中的server字段是私网IP(非公网IP或者域名)。登录UCS控制台,在左侧树状导航栏,选择“容器舰队”。单击本地集群选项卡中的“注册集群”按钮。根据页面提
单击工作负载名称后的“编辑YAML”,可查看并编辑当前工作负载的YAML文件。 升级 单击工作负载名称后的“升级”。 更改工作负载信息。 单击“升级工作负载”提交已修改的信息。 回退 单击工作负载名称后的“回退”,选择一个历史版本进行回退。 重新部署 单击工作负载名称后的“更多 >
如需删除策略规则,在规则后单击“删除”即可。 如需添加规则,单击策略配置下的“添加规则”,在弹窗内填写相关参数,然后单击“确定”。详细的参数说明请参见表3。 修改完成后,单击“确定”。 删除CronFederatedHPA策略 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 单击已开通集群联邦的容器舰队名称,进入容器舰队详情页面。
仪表盘 仪表盘可将不同图表展示到同一个屏幕上,通过不同的仪表形式来展示资源数据,例如,曲线图、数字图等,进而全面、深入地掌握监控数据。 查看/切换视图 选择一个容器舰队或者未加入舰队的集群。 图1 选择舰队或未加入舰队的集群 选择“仪表盘”页签,默认展示集群视图。 设置查看视图的
的格式来描述应用程序的配置。文件通常命名为Kustomization.yaml,并在应用程序的根目录下创建。 GitOps 创建配置集合 修改源代码
单击工作负载名称后的“编辑YAML”,可查看并编辑当前工作负载的YAML文件。 升级 单击工作负载名称后的“升级”。 更改工作负载信息。 单击“升级工作负载”提交已修改的信息。 回退 单击工作负载名称后的“回退”,选择一个历史版本进行回退。 重新部署 单击工作负载名称后的“更多 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
