已找到以下 256 条记录
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
产品选择
没有找到结果,请重新输入
  • runC漏洞UCS服务的影响说明(CVE-2024-21626) - 华为云UCS

    2024-02-01 漏洞利用条件 UCS服务的正常使用场景不受此漏洞影响,仅当攻击者具备以下条件之一时,可利用该漏洞: 攻击者具有集群工作负载的创建或更新权限。 集群中工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限。 漏洞影响 满足上述漏洞利用条件时,容器进程可能逃逸到节点,导致节点信息泄露或执行恶意命令。

  • 数据迁移 - 华为云UCS

    时,可将数据恢复到任意备份点。 具体请参见创建云硬盘备份或创建SFS Turbo备份。 云数据库迁移 云数据库的跨区域迁移可以使用数据复制服务 DRS。DRS服务具有实时迁移、备份迁移、实时同步、数据订阅和实时灾备等多种功能。 其他数据迁移 大数据场景迁移:推荐使用云数据迁移 CDM。

  • 数据规划 - 华为云UCS

    数据规划 防火墙规划 防火墙的规划需符合表1中要求。 表1 防火墙规划 源设备 源IP 源端口 目的设备 目的IP 目的端口(侦听) 协议 端口说明 侦听端口是否可更改 认证方式 加密方式 ucsctl执行机 源设备所在节点IP ALL 所有节点 目的设备所在节点IP 22 TCP

  • 有状态负载 - 华为云UCS

    用单实例,节点异常或实例异常会导致服务异常。 描述 工作负载描述信息。 时区同步 容器将和节点使用相同时区时区同步功能开启后,在“数据存储 > 本地磁盘”中,将会自动添加HostPath类型的磁盘,请勿修改删除该磁盘。 设置工作负载容器配置。 Pod中可以配置多个容器,您可以单

  • 无状态负载 - 华为云UCS

    用单实例,节点异常或实例异常会导致服务异常。 描述 工作负载描述信息。 时区同步 容器将和节点使用相同时区时区同步功能开启后,在“数据存储 > 本地磁盘”中,将会自动添加HostPath类型的磁盘,请勿修改删除该磁盘。 设置工作负载容器配置。 Pod中可以配置多个容器,您可以单

  • 数据规划 - 华为云UCS

    数据规划 在AWS基础设施上构建多云集群时,将自动在AWS控制台创建以下资源,请确保资源配额足够: 表1 资源数量 资源类型 EC2 NAT VPC 子网 路由表 互联网网关 弹性IP 安全组 网络ACL ELB 网络接口 存储卷 数量 3台 3个 1个 6个 7个 1个 3个 5个

  • 使用流量分发实现应用故障倒换 - 华为云UCS

    在分布式集群场景下,为了给用户提供低延迟的服务,应用可能部署在不同区域、不同厂商的云端上,在某个地区集群发生故障时,该地区的用户访问也随之会受到影响。利用UCS的流量管理和应用数据管理功能,可以实现多云多集群场景下的应用故障倒换、调度和迁移,故障倒换方案示意如图1所示。 图1 多云集群应用故障倒换示意图

  • 守护进程集 - 华为云UCS

    命名空间 在单集群中,不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务,也能够互不干扰。若您不设置命名空间,系统会默认使用default命名空间。 描述 工作负载描述信息。 时区同步 容器将和节点使用相同时区时区同步功能开启后,在“数据存储 > 本地磁盘”中,将会自动添加

  • 端认证 - 华为云UCS

    身份认证可以控制目标工作负载上双向认证的模式。 创建端认证 支持YAML创建端认证。 登录UCS控制台,进入网格。 在左侧导航栏,单击“服务安全”下的“端认证”,进入端认证详情页。 单击右上角“YAML创建”,弹出端认证YAML创建界面。 为服务开启双向认证,该服务使

  • e-backup插件 - 华为云UCS

    0)中负责云原生应用数据保护的子系统。它支持用户将应用数据(k8s资源)和业务数据(pv卷中的数据)备份到OBS桶中,也允许用户将某次备份数据恢复到指定的K8s集群中。 E-Backup通过备份和恢复两个子功能提供以下使用场景的支持: 单集群下的容灾 周期性地集群内部署的应用进

  • 收集数据面日志 - 华为云UCS

    符合app_*格式的目录中后缀名为.log的文件。 如果业务容器的数据目录是通过数据卷(Volume)挂载的,插件不支持采集它的父目录,需设置采集目录为完整的数据目录。例如/var/log/service目录是数据卷挂载的路径,则设置采集目录为/var/log或/var/log/

  • 镜像仓库 - 华为云UCS

    负载名称:负载名称可自定义。 实例数量:请根据业务需要自行选择。 描述:请输入描述信息。 时区同步:选择是否开启时区同步。开启后容器与节点使用相同时区时区同步功能依赖容器中挂载的本地磁盘,请勿修改删除)。 在“容器配置”栏单击“选择镜像”。 在“我的镜像”页签下,选择已上传的镜像,单击“确定”。

  • 准备GPU虚拟化资源 - 华为云UCS

    volcano插件:1.10.1及以上版本 gpu-device-plugin插件:2.0.0及以上版本 步骤一:纳管并标记GPU节点 如果您的集群中已有符合基础规划的GPU节点,您可以跳过此步骤。 在集群中纳管支持GPU虚拟化的节点,具体操作步骤请参见纳管节点。 纳管成功后,给对应支持GP

  • 有状态负载 - 华为云UCS

    情请参见设置环境变量。 数据存储:配置容器存储,可以使用本地存储和存储卷声明(PVC)。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上,节点异常无法恢复时,本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置:容器权限进行设置,保护系统

  • 集群在何种状态下时,UCS会产生计费? - 华为云UCS

    集群在何种状态下时,UCS会产生计费? 集群状态的变化会影响UCS其vCPU数量的统计,从而影响UCS服务的计费。若集群需要使用UCS服务,请保证其在正常运行状态;若集群不再需要使用,请及时注销,避免持续扣款。 不同集群状态是否造成UCS计费的情况见表1 集群状态与计费。 表1

  • 配置项(ConfigMap) - 华为云UCS

    配置项的描述信息。 配置项数据 工作负载配置的数据可以在容器中使用,或被用来存储配置数据。 单击 ,输入键、值。其中,“键”代表配置名;“值”代表配置内容。 配置标签 标签以Key/value键值的形式附加到各种对象上(如工作负载、节点、服务等)。 标签定义了这些对象的可识别属性,用来它们进行管理和选择。

  • 为网格添加集群 - 华为云UCS

    为网格添加集群 企业版网格支持多个集群进行管理,且支持服务跨集群通信。 约束与限制 目前支持v1.21、v1.23和v1.25版本的集群加入企业版网格。 为了满足高可用的要求,集群需要至少包含两个可用节点,每个节点至少保证有2U4G的可用资源。 集群的容器网段不能和网格内已有集群的容器网段冲

  • 密钥(Secret) - 华为云UCS

    单击右上角“YAML创建”,可使用已有的YAML创建密钥。 查看详情 单击配置项名称即可查看密钥数据详情。 编辑YAML 单击密钥名称后的“编辑YAML”,可查看到当前密钥的YAML文件。 更新 单击密钥名称后的“更新”。 根据表1更改信息。 单击“确认”提交已修改的信息。 删除 单击密钥

  • 服务退订 - 华为云UCS

    在已订阅的服务中选择目标服务,单击“退订”,如图1所示。 图1 退订服务 弹出的“退订”窗口中将会显示该服务已有的实例和该服务的依赖关系,退订后将完全删除该服务已有实例,请您务必仔细确认。 如您确认退订,请在输入框中输入Unsubscribe ,并单击“确认”,等待完成退订。

  • CronFederatedHPA工作原理 - 华为云UCS

    3 5 4/10 修改FederatedHPA的最小Pod数为3。 工作负载现有Pod数无修改。 场景二 目标Pod数 = 最小Pod数 ≤ 现有Pod数 ≤ 最大Pod数 4 5 4/10 FederatedHPA的最小Pod数无修改。 工作负载现有Pod数无修改。 场景三 最小Pod数