检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何添加第三方域名? 问题描述 域名在第三方域名注册商处注册,需要使用UCS进行流量管理,此时可通过添加域名至华为云云解析服务(DNS)来解决,UCS流量管理控制台将自动获取已添加解析的域名。 步骤一:添加域名 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。
k8sexternalips 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Service 参数: allowedIPs:字符串数组 作用 限制服务externalIP仅为允许的IP地址列表。 策略实例示例 服务的externalIP仅允许allowedIPs中定义的IP。 apiVersion:
生效资源类型:RoleBinding、ClusterRoleBinding 参数: allowedRoles:字符串数组 作用 不允许将白名单以外的ClusterRole和Role关联到system:anonymous User和system:unauthenticated Group。
Service名称:自定义服务名称,可与工作负载名称保持一致。 访问类型:选择“集群内访问 ClusterIP”。 端口配置: 协议:TCP或UDP,请根据业务的协议类型选择。 服务端口:容器端口映射到集群虚拟IP上的端口,用虚拟IP访问应用时使用,端口范围为1-65535,可任意指定。 容器端口:容器镜像中
在目标舰队栏中单击“添加集群”,或单击右上角的按钮。 您也可以单击舰队名称进入舰队详情页,在“容器集群”页面单击右上角“添加集群”。 图1 为舰队添加集群 勾选一个或多个已有集群。一个集群只能加入一个舰队,因此列表中显示的集群均为未加入舰队的集群。 图2 添加集群 单击“确定”,完成集群添加。
Start serving 前往UCS控制台刷新集群状态,集群处于“运行中”。 后续步骤 将集群添加至容器舰队后,即可对其进行统一管理。本小节指导您添加了附着集群,您还可以为容器舰队添加其他类型集群,具体操作请参见UCS集群。 UCS支持对容器舰队内的多个集群实行统一管理,包括为其
上角单击进入“标签与污点管理”。 图1 标签与污点管理 单击按钮,设置节点标签/污点。如需执行多项操作,可多次添加,最多支持10条操作。 图2 添加标签/污点 选择“添加”或“删除”操作。 选择操作对象为“K8S标签”或“污点(Taints)”。 填写需要增加标签/污点的“键”和“值”。
spec: hostPID: false hostIPC: false containers: - name: nginx image: nginx 不符合策略实例的资源定义 示例中hostPID和hostIPC均为true,不符合策略实例。 apiVersion:
向容器舰队中添加集群 功能介绍 向容器舰队中添加集群,同批次可以添加一个或多个集群,该接口无法清空或减少管理的集群。 URI PUT /v1/clustergroups/{clustergroupid}/associatedclusters 表1 路径参数 参数 是否必选 参数类型
基本信息 策略类型:合规 推荐级别:L1 生效资源类型:* 参数: allowedGroups:数组 allowedUsers:数组 作用 拒绝白名单外的资源更新ServiceAccount。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,pararmeters中定义了允许的组
在左侧导航栏中单击“节点管理”,在节点列表中选择节点,并单击“标签与污点管理”。 单击按钮,设置节点标签/污点。如需执行多项操作,可多次添加,最多支持10条操作。 图1 添加标签/污点 选择“添加”或“删除”操作。 选择操作对象为“K8S标签”或“污点(Taints)”。 填写需要增加标签/污点的“键”和“值”。
n。如需采集则需要在启动参数中修改采集配置,并同时检查名称为kube-state-metrics的ServiceMonitor中采集白名单是否添加相应指标。 操作步骤 执行以下命令打开kube-state-metrics工作负载对应的YAML文件。 kubectl edit deployment
且开启“获取客户端IP”,则后端服务器会根据报文源IP为本地IP判定该报文为本机发出的报文,无法将应答报文返回给ELB,最终导致回程流量不通。 使用华为云ELB时,需进行如下配置: 开启ELB的“IP类型后端”功能:ELB>基本信息:开启IP类型后端。 添加IP类型后端(跨VPC
ttp://ip:19100/productpage。 在Zipkin客户端页面查看调用链信息。Zipkin 客户端登录的地址格式如下:http://Zipkin服务的负载均衡公网 IP:Zipkin服务的访问端口/zipkin/ 。 Zipkin 客户端登录的IP地址和端口可从如下路径获取:
集群中自动创建的ClusterIP服务,最终访问到工作负载。如果集群中的节点绑定了EIP,用户通过请求<EIP>:<NodePort>,也可实现工作负载的公网访问。 添加方式 您可以在创建工作负载时设置访问方式,也可以在无状态工作负载创建完成后添加访问方式。 方式一:创建工作负载时配置,请参见创建工作负载时设置。
$1}'` 现象二:提示CCE集群需要绑定EIP 问题原因:舰队启用联邦后,访问CCE集群,当前需要通过EIP解决网络连接问题。 解决方案:给CCE集群绑定EIP。详细操作请参考配置集群API Server公网访问。 现象三:CCE集群已绑定EIP,集群加入联邦仍失败,报错:network
更新容器舰队描述信息 功能介绍 更新集群所属的容器舰队description信息;需要用户对相应容器舰队有更新权限 URI PUT /v1/clustergroups/{clustergroupid}/description 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid
前提条件 您需要将一个已有的Kubernetes集群添加至UCS,且集群接入网络,具体操作请参考步骤三:为容器舰队添加集群。 已添加的集群中已有对外提供访问的应用实例,且访问类型为负载均衡。 已有一个经过审核的公开域名,并将其添加至华为云DNS解析,具体操作请参考创建域名解析。 操作步骤
com ip: 10.0.0.182 在UCS所在区域新建一个VPCEP,并指定该IP地址,单击“查看已使用IP地址”以确保该IP地址未使用。如IP地址已占用,则需编辑集群中的proxy-agent配置,请参考编辑proxy-agent配置。 图1 购买终端节点(指定节点IP) 单
集群级别:集群下所有节点的IP+访问端口均可以访问到此服务关联的负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。 节点级别:只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载,服务访问没有因路由跳转导致的性能损失,且可以获取到客户端源IP。 命名空间:工作负载所在命名空间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
