检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"StorageClass": "OldStorageClassName": "NewStorageClassName" //支持修改PVC、StatefulSet的StorageClassName字段 "ImageRepo": "OldImageRepo1":
在左侧导航栏选择“联邦管理 > 服务与路由”,单击右上角“创建服务”。 完成参数填写,单击“确认”。 访问类型:选择“负载均衡”。 端口配置:选择TCP协议,填写服务端口、容器端口,如8800、80。 部署集群:单击,依次添加ccecluster01和ccecluster02集群,负载均衡器选择
是否必选 参数类型 描述 kind 是 String API类型,固定值“Cluster”,该值不可修改。 apiVersion 是 String API版本,固定值“v1”,该值不可修改。 metadata 否 ObjectMeta object 集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。
HPA策略以按指标扩缩工作负载。 若您需要配置更加精确的工作负载扩缩速率,请参见配置FederatedHPA策略以控制扩缩速率。 若您需要修改或删除已经创建的策略,请参见管理FederatedHPA策略。 CronFederatedHPA策略使用流程 单独使用CronFederatedHPA策略
策略实例分发成功后可在集群中执行符合策略实例的动作,此时该动作可正常执行;若在集群中执行不符合策略实例的动作,该动作将被拒绝掉或者上报告警事件。 修改/删除策略实例 作为平台工程师,您通常需要定期审视和更新策略实例,或者删除一些不再使用的策略实例。要执行这些操作,请参考以下步骤: 登录U
标准版cce集群需放通node安全组,turbo集群要放通node安全组和eni安全组。 单击“入方向规则”,单击“添加规则”,填写“协议端口”和“IP地址”信息,单击“确定”。放通来自另一个VPC网段以及对应集群的容器网段的请求。(在对端VPC安全组做同样的操作) 查看添加的安全组规则。
地集群)中,从而实现本地IDC集群应用的迁移上云。 建议在用户业务量小时执行备份操作。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 k8clone数据备份原理 数据备份的流程参考如下: 图1 数据备份流程 k8clone备份使用方法
多云集群)中,从而实现第三方云集群应用的迁移上云。 建议在用户业务量小时执行备份操作。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 k8clone数据备份原理 数据备份的流程参考如下: 图1 数据备份流程 k8clone备份使用方法
存为本地压缩包,然后将这些元数据恢复到目标集群中。 建议在用户业务量小时执行备份操作。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 k8clone数据备份原理 数据备份的流程参考如下: 图1 数据备份流程 k8clone备份使用方法
工作负载”,选择asm-system命名空间,选择asm-mesh-controller,在“更多”操作类下,单击“编辑YAML”,找到image字段,修改为不存在的镜像地址,比如:添加前缀111,单击“确定”。 查看配置的告警规则状态更新为“超限阈值”,查看选择的行动规则,可正常接收到告警通知。
标准版cce集群需放通node安全组,turbo集群要放通node安全组和eni安全组。 单击“入方向规则”,单击“添加规则”,填写“协议端口”和“IP地址”信息,单击“确定”。用于放通其他region连接控制面istiod与控制面kubeapiserver的请求。例如:在北京四
kube-system 修改镜像版本,找到负载镜像的地址行,修改镜像版本version字段image: xxx/hwofficial-ucs/proxy-agent:{version},具体的版本号参考proxy-agent组件版本发布记录,如果对应升级版本有参数变化,则需要修改对应参数。
1 6m 通过如下命令访问工作负载,其中{ip:port}为负载的访问地址,可以在工作负载的详情页中查询。 while true;do wget -q -O- http://{ip:port}; done 观察工作负载自动扩容过程。 kubectl get federatedhpa
UCS服务的正常使用场景不受此漏洞影响,仅当攻击者具备以下条件之一时,可利用该漏洞: 攻击者具有集群工作负载的创建或更新权限。 集群中工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限。 漏洞影响 满足上述漏洞利用条件时,容器进程可能逃逸到节点,导致节点信息泄露或执行恶意命令。 典型漏洞利用场景 攻击者具有集群
公网接入: 检查集群是否绑定公网IP或配置公网NAT网关。 检查集群安全组的出方向是否放通。如需对出方向做访问控制,请联系技术支持获取目的地址和端口号。 解决网络问题后,删掉已有的proxy-agent Pod使其重新生成Pod资源,查看新建Pod的日志中是否存在“Start serving”的日志打印。
内持续检测,如果检测结果显示该时间段内的指标数据持续达到期待值,才会进行伸缩。默认扩容稳定窗口时长为0秒,缩容稳定窗口时长为300秒,支持修改。在实际配置过程中,为避免服务抖动,稳定窗口的配置的原则是快速扩容,低速缩容。 容忍度 容忍度 = abs ( 当前指标值 / 期望指标值
输入节点名称,选择需要的节点规格,可根据实际情况选择磁盘大小及数据盘数量。 配置完成后,单击“下一步:规格确认”。 规格确认无误后单击“提交”;如有问题,单击“上一步”返回修改。 节点创建过程中,可用区、节点类型、容器引擎、操作系统、系统盘及数据盘类型都不可选。 数据盘可根据实际情况增加数量,最多可额外增加4块。
策略定义与策略实例的基本概念 启用策略中心 创建和管理策略实例 示例:使用策略中心实现Kubernetes资源合规性治理 配置管理 GitOps 创建配置集合 修改源代码 服务网格 网格管理 服务管理 灰度发布 流量治理 服务安全 服务网关 监控中心 流量分发 流量分发概述 创建流量策略 管理流量策略
骤见负载均衡(LoadBalancer)。 单击“下一步”,配置访问模式。 主备模式:流量只会解析到您所选择的主集群中,可以通过修改流量配比功能,修改主备集群。 自适应模式:流量解析根据各集群后端实例数量自动分配权重。并且可以配置地域亲和,设置特定区域的用户流量访问特定的集群。
"dns:*:list", "dns:recordset:create", "dns:recordset:delete", "dns:recordset:update", "dns:tag:get"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
