如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
步骤二:获取kubectl配置文件(kubeconfig) 从集群中下载kubeconfig文件,用于连接集群。 集群“概览”页中的“连接信息”版块,单击kubectl后的“配置”按钮,查看kubectl的连接信息。 图2 集群连接信息 在弹出页面中选择“内网访问”或“公网访问”,下载对应的配置文件。 图3
通过kubectl连接集群时,其配置文件config如何下载? 登录CCE控制台,单击需要连接的集群名称,进入“集群信息”页面。 在“连接信息”版块中查看kubectl的连接方式。 在弹出的窗口中可以下载kubectl配置文件kubeconfig.json。 图1 下载kubeconfig
体请以控制台为准。 使用CloudShell连接集群 CloudShell中已预装并配置了kubectl工具,且默认连接到对应集群,您可以在CloudShell界面中直接执行kubectl命令,管理集群资源。使用CloudShell连接集群的具体步骤如下: 登录CCE控制台,在左侧导航栏中单击“集群管理”。
进行资源创建、配置、监控和调试等操作。 连接集群方式对比 CCE集群支持多种方式连接集群,您可以根据自身需求选择合适的方式,具体对比请参见表1 连接方式对比。 表1 连接方式对比 连接方式 优点 缺点 适用场景 通过kubectl连接集群 灵活性强,功能全面。 支持自动化和批量操作。
连接集群 连接集群概述 通过kubectl连接集群 通过CloudShell连接集群 通过X509证书连接集群 通过自定义域名访问集群 配置集群API Server公网访问 吊销集群访问凭证 父主题: 集群
使用Kubectl命令操作集群 kubectl kubectl是Kubernetes集群的命令行工具,您可以将kubectl安装在任意一台机器上,通过kubectl命令操作Kubernetes集群。 CCE集群的kubectl安装请参见通过kubectl连接集群。连接后您可以执行kubectl
为什么容器无法连接互联网? 当容器无法连接互联网时,首先需要排查容器所在节点能否连接互联网。其次,需要查看容器的网络配置是否正确,例如DNS配置是否可以正常解析域名。 排查项一:节点能否连接互联网 登录ECS控制台。 查看节点对应的弹性云服务器是否已绑定弹性IP或者配置NAT网关。
在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。详情可参见在企业路由器中添加VPC连接。 在“连接”页签下,单击“添加连接”。弹出“添加连接”页面。 根据界面提示,配置连接的基本信息,如表2所示。 图3 连接创建页面 表2 添加连接-参数说明 参数名称 参数说明
)。 如果不在同一个VPC,可以使用“对等连接”或VPN的方式打通两个VPC,不过需要注意的是两个VPC的网段及容器网段不能重复。并且,对端VPC或小网需要配置回程路由(此限制只针对于CCE的集群为VPC网络模式),配置方法请参见对等连接。 此逻辑针对于华为云所有服务均有效。 “
是否可以直接连接CCE集群的控制节点? CCE支持使用Kubectl工具连接集群,具体请参见通过Kubectl连接集群。 CCE不支持登录控制节点执行相关操作。 父主题: 集群运行
通过X509证书连接集群 X509证书是CCE集群中身份验证和通信加密的核心机制。通过X509证书连接集群,能够确保只有经过授权的客户端可以访问集群,同时加密通信数据,防止传输过程中的窃听或篡改,从而保障通信的安全性、身份的真实性以及访问的合法性。如果您需要通过X509证书连接集群,需提
通过Kubectl命令行创建Nginx Ingress 本节以Nginx工作负载为例,说明kubectl命令添加Nginx Ingress的方法。 关于CCE v1.23集群中Ingress API版本升级的说明 CCE从v1.23版本集群开始,将Ingress切换到networking
Server绑定EIP后,支持解绑和更换EIP: 如果需要解绑,请在“集群概览页 > 连接信息 > 公网地址”中单击解绑。 如果需要更换EIP,请参考为API Server绑定EIP,修改EIP。 用户访问集群API Server的方式有哪些? 父主题: 连接集群
通过Kubectl命令行创建ELB Ingress 本文以Nginx工作负载为例,说明通过kubectl命令添加ELB Ingress的方法。 如您在同一VPC下没有可用的ELB,CCE支持在添加Ingress时自动创建ELB,请参考添加Ingress时自动创建ELB。 如您已在
由于集群A为kubectl的默认连接集群,使用kubectl命令时无需添加“--kubeconfig”参数。而在使用kubectl连接集群B时,需要添加“--kubeconfig”参数用于指定kubectl命令所使用的凭证。例如查看集群B的节点命令如下: kubectl --kubeconfig=$HOME/
使用SAN连接集群 修改SAN后,原有的kubeconfig.json配置文件和X509证书将会失效。如果您的客户端机器中已配置“通过kubectl连接集群”或“通过X509证书连接集群”,则需要重新配置,具体步骤如下: 通过kubectl连接集群 通过X509证书连接集群 修改SAN后,原有的kubeconfig
REVOKE后单击“确定”。 相关操作 如果已吊销证书的用户需要再次连接集群,则可以重新下载证书或kubectl配置文件进行配置,具体请参见通过kubectl连接集群和通过X509证书连接集群。 父主题: 连接集群
不同VPC之间网络不通,对等连接用于连通同一个区域内的VPC,实现不同VPC的网络互联。两个VPC网络互联的情况下,可以通过路由表配置哪些报文要发送到对端VPC里。详情请参见对等连接简介。 VPC网络模式集群 VPC网络模式的集群跨VPC互联时,在创建对等连接后,您需要在两端VPC内添加对等连接路由信息,才能使两个VPC互通。
default.svc.cluster.local可以省略,即使用mysql:3306。 WORDPRESS_DB_USER:访问数据的用户名,此处需要设置为步骤1:部署MySQL中MYSQL_USER一致,即使用这个用户去连接MySQL。 WORDPRESS_DB_PASSWORD:访问数
13s 数据库更新适配 本例中数据库为本地MySQL数据库,迁移后无需重新配置。若您通过数据复制服务DRS将本地数据库迁移至云数据库RDS,则在迁移后需重新配置数据库的访问,请您根据实际情况进行配置。 若云数据库RDS实例与CCE集群处于同一VPC下,则可通过内网地址访
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
