检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用工作负载Identity流程,具体流程如下: 前置授权。 在UCS获取本地集群私钥签发的jwks,该公钥用于验证集群签发的ServiceAccount Token。 在 IAM 配置身份供应商,标志当前集群在IAM侧的身份。 为身份提供商配置集群签发的公钥,后续负载使用Token发送请求时,IAM使用该公钥验证Token。
CPU配额:申请:容器需要使用的最小CPU值,默认0.10Core。限制:允许容器使用的CPU最大值。建议设容器配额的最高限额,避免容器资源超额导致系统故障。 内存配额:申请:容器需要使用的内存最小值,默认128MiB。限制:允许容器使用的内存最大值。如果超过,容器会被终止。
权限页面,将已创建好的权限和舰队的命名空间关联起来。 图5 修改权限 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前舰队已有的命名空间和舰队后续新增的命名空间;“指定命名空间”即表示您自己选择命名空间的范围,UCS服务提供了几个常见的命名空间供您选择(如d
工作负载列表页面 您可以利用页面右上角的命名空间和工作负载类型,以及列表上方的工作负载名称、状态和命名空间进行筛选,快速定位所需的工作负载。 在列表的右上角,您可以单击按钮来导出全部工作负载数据,或者选择部分工作负载进行导出,此时仅导出所选中的数据。导出的文件为“.xlsx”格式,文件命名中包含时间戳。
资源合规性治理 假设您是一家大型企业的平台工程师,负责整个基础设施环境的安全策略配置和管理,确保企业多个团队使用集群资源的合规性。利用UCS策略中心,您可以: 创建统一的策略实例:使用UCS策略中心创建一个统一的策略实例,包含所有团队需要遵循的安全和合规规定。这样一来,您可以确保
关联服务网关:选择路由关联的网关所在的的命名空间和网关名称。 服务域名 :(可选)。 URL:可选择“前缀匹配”和“精确匹配”,填写URL。 目标服务:选择目标服务与端口,目标服务已根据所选的命名空间、协议类型自动过滤。 YAML创建HTTP路由 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。
# 必选。指定路由要绑定的网关名称。 namespace: whtest # 可选。指定路由要绑定的网关所在的命名空间。未指定,则默认是取路由所在的命名空间。 sectionName: listener-0 # 必选。指定路由要绑定网关的哪个监听器。 rules:
命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联的网关所在的的命名空间、网关名称、监听器名称。 服务域名 :(可选)。 目标服务:选择目标服务与端口,目标服务已根据所选的命名空间、协议类型自动过滤。 YAML方式创建TLS路由 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。
志并上报LTS,从而更好地利用LTS日志服务提供给您的各种日志统计分析等功能。具体操作,请参见收集数据面日志。 支持收集集群控制平面组件日志和Kubernetes审计日志,将日志从master节点采集到您账号的LTS日志服务的日志流中。具体操作,请参见收集控制面组件日志和收集Kubernetes审计日志。
资源类型 支持多种类型资源的部署,不同类型的资源支持的部署插件不同。 发布用户 可选择当前用户或其他用户,获取对应账号的舰队信息进行应用发布。 服务扩展点 配置授权扩展点以获取UCS资源权限。创建服务扩展点请参见获取访问密钥AK/SK。。 关联类型 选择关联的UCS资源粒度,当前支持容器舰队。
[镜像名称1:版本名称1] 请替换为您本地所要上传的实际镜像的名称和版本名称。 [镜像仓库地址] 请替换为5中登录指令末尾的域名。 [组织名称] 请替换为4中创建的组织名称。 [镜像名称2:版本名称2] 请替换为SWR镜像仓库中需要显示的镜像名称和镜像版本。 命令示例如下: docker
存储卷声明(PVC)提供容器的持久存储管理能力,提供多云场景的统一的容器存储管理,支持将云存储按需挂载到容器,保障应用的高可靠性。 通过UCS控制台创建存储卷声明(PVC)后,系统将自动为您在部署集群中创建一个同名的PVC,并同时创建与该PVC绑定的存储卷(PV)及其对应的存储资源。如您对K
作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”。 端口配置: 协议:请根据业务的协议类型选择。 服务端口:容器端口映射到集群虚拟IP上的端口,用虚拟IP访问工作负载时使用,端口范围为1-65535,可任意指定。 容器端口:工作负载程序实际监听的端口,
为什么需要自动切流 MCI提供了一种跨集群的负载均衡和流量路由机制,提高了应用程序的可用性和可靠性。然而,当集群出现故障后,通过MCI分配到该集群上的请求将会失败。 UCS提供自动切流能力,可自动摘除故障集群上的流量,以进一步保障服务的可用性。自动切流能力的应用场景主要有: 识别集群故障并
用于匹配TLS请求的SNI。SNI的值必须是服务路由的hosts的子集 目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 map类型的键值对,表示请求来源的负载匹配标签 源命名空间 匹配源服务的命名空间 TCP协议服务路由 目标子网 目标IP地址匹配的IP子网 端口
对集群的CPU、内存等资源要求不同。不同插件规格占用的资源配额可参考不同规格的资源配额要求。 参数配置 对接方式:当前仅支持接入AOM服务。 AOM实例:容器监控会将指标统一上报给AOM服务,因此需要选择一个Prometheus for CCE 类型的AOM实例。默认指标是免费的
若您在创建MCI后访问服务失败,请检查MCI对象是否配置成功。 请登录ELB控制台,根据MCI绑定的ELB实例ID,找到并单击对应的ELB实例名称进入elb监听器页面,找到对应的监听器单击“添加/编辑转发策略”,进入ELB监听器的转发策略页面,单击后端服务器组名称,进入后端服务器组页面,切换至后端服务器
暂无插件支持。 非华为云集群的自定义指标采集需要自行安装Prometheus Adapter组件并配置自定义指标采集规则,再进行FederatedHPA策略的创建。 安装插件 选择适用的插件后,请结合表1内注意事项,参考相关文档为集群安装插件: 请为需要创建负载伸缩策略的集群联邦下所有集群
种部署方式: 镜像创建 选择镜像创建时,需要选中对应的舰队命名空间、工作负载与容器。部署时,流水线上的镜像将直接替换对应命名空间、工作负载与容器中的镜像。 图3 镜像创建 YAML创建 在代码仓内新建一个YAML文件,填写升级的工作负载YAML路径。 图4 YAML创建 若涉及拉取私有镜像,您需要进行以下操作:
单击“确认接入”,自动返回至“容器洞察 > 集群总览”页面,集群的接入状态为“安装中”。 等待集群开启监控成功后,列表中将显示集群的CPU使用率、CPU分配率等指标,此时集群已经处于容器智能分析的守护中了。 后续步骤 为集群开启监控监控后,您可以进行集群的智能可视化运维,具体操作请参见容器智能分析。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
