检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备一台执行机,要求与集群网络连通。 注册集群 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 单击本地集群选项卡中的“注册集群”按钮。 参考表1填写待添加集群的基础信息,其中带“*”的参数为必填参数。 表1 注册集群基础信息配置 参数 参数说明 集群名称* 输入集群的自定义名称,需以小写字
IAM用户登录UCS控制台,前往“容器舰队”页面后,无法获取已创建的舰队和已注册的集群(“容器舰队”和“未加入舰队的集群”页面均为空)。 解决方案 大多数IAM用户无法获取集群的问题,都和权限未设置或者设置不正确有关,IAM用户必须同时拥有UCS系统策略权限和集群资源对象操作权限,才可以获取集群信息。您
开通集群联邦 通过kubectl连接集群联邦 升级集群联邦 工作负载 配置项与密钥 服务与路由 多集群Ingress 多集群Service 域名访问 容器存储 命名空间 多集群负载伸缩 为集群添加标签与污点 集群联邦RBAC授权
注册多云集群 本章节将介绍UCS on AWS集群的注册过程。注册完成后,集群将通过公网自动接入UCS。 约束与限制 仅华为云账号以及拥有AWS账号权限的用户可进行集群注册的操作。 前提条件 已在UCS控制台申请多云集群试用。 UCS集群配额充足,AWS资源配额充足。 已在AWS
source:目前包含“nacos”,代表对接的第三方注册中心nacos的相关信息,其中包含4个参数。 name:为该注册中心名称。 addr:为nacos的ip及端口。 allnamespaces:为是否需要同步nacos全部命名空间中的服务,当allnamespaces为fals
能(如镜像仓库、域名解析),因此,上述几种系统策略经常和其他云服务的角色或策略结合使用,以达到精细化授权的目的。管理员在为IAM用户授权时,应该遵循权限最小化的安全实践原则,表2列举了UCS各功能管理员、操作、只读权限所需要的最小权限。 授予用户IAM系统策略的详细操作请参见UCS服务资源权限;授予用户UCS
应用迁移 不同AZ UCS华为云集群应用的迁移包含两个步骤:应用备份和应用迁移,即备份源AZ集群中应用,然后通过数据恢复的方式迁移至目标AZ集群。 k8clone是一个简便的Kubernetes元数据克隆工具,它可以将Kubernetes元数据(对象)保存为本地压缩包,然后将这些元数据恢复到目标集群中。
er-0调度到的节点上的容器存储挂载容量满足所输入的容量大小。 使用Local Storage将会在您的集群内创建monitoring命名空间(如果不存在),以及local-storage类型的PV及PVC,请保证您指定的节点上存在所输入的目录以及该目录满足所输入的容量大小。 容
选择一个容器舰队或者未加入舰队的集群,并单击右上角“开启监控”按钮。 图2 选择舰队或未加入舰队的集群 选择一个本地集群。 单击“下一步:接入配置”,完成网络配置。 数据接入方式:支持选择“公网接入”和“私网接入”。 数据上报区域:选择数据上报的区域,和已连通云下网络的VPC属于同一区域。
应用迁移 不同Region UCS华为云集群应用的迁移包含两个步骤:应用备份和应用迁移,即备份源Region集群中应用,然后通过数据恢复的方式迁移至目标Region集群。 k8clone是一个简便的Kubernetes元数据克隆工具,它可以将Kubernetes元数据(对象)保存
FullAccess权限的用户可进行集群注册的操作。 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。 请确保注册的集群版本在1.19至1.31之间的集群。 伙伴云集群通过私网接入时,由于网络限制,镜像仓库功能的使用可能受限: 私网接入的集群无法通过私网下载SWR镜像仓库中的镜像,请确保工作负载运行的节点可访问公网。
er-0调度到的节点上的容器存储挂载容量满足所输入的容量大小。 使用Local Storage将会在您的集群内创建monitoring命名空间(如果不存在),以及local-storage类型的PV及PVC,请保证您指定的节点上存在所输入的目录以及该目录满足所输入的容量大小。 容
注册伙伴云集群(公网接入) 本章节讲述伙伴云集群的注册及公网接入流程。 约束与限制 仅华为云账号或具备UCS FullAccess权限的用户可进行集群注册的操作。 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。 请确保注册的集群版本在1.19至1.31之间的集群。 前提条件
] } UCS功能所需的最小权限 华为云各服务之间存在业务交互关系,UCS也依赖其他云服务实现一些功能(如镜像仓库、域名解析),因此,上述四种系统策略经常和其他云服务的角色或策略结合使用,以达到精细化授权的目的。管理员在为IAM用户授权时,应该遵循权限最小化的安全实践原则,表1列举
集群应用的迁移上云。 约束限制 当前不支持高版本集群应用向低版本集群迁移。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 确认源集群中元数据备份数据已经下载到执行k8clone的服务器上。 k8clone数据恢复原理 数据恢复的流程参考如下:
集群应用的迁移上云。 约束限制 当前不支持高版本集群应用向低版本集群迁移。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 确认源集群中元数据备份数据已经下载到执行k8clone的服务器上。 k8clone数据恢复原理 数据恢复的流程参考如下:
”、“不可用”、“安装失败”、“删除失败”和“未知”状态时,关闭监控将会卸载kube-prometheus-stack插件。 通过私网接入的本地集群和附着集群,关闭监控时会检查私网接入点(开启监控时创建的VPCEP终端节点和DNS内网域名)是否有其他集群在使用,若没有则会删除此私网接入点。
[镜像名称1:版本名称1] 请替换为您本地所要上传的实际镜像的名称和版本名称。 [镜像仓库地址] 请替换为5中登录指令末尾的域名。 [组织名称] 请替换为4中创建的组织名称。 [镜像名称2:版本名称2] 请替换为SWR镜像仓库中需要显示的镜像名称和镜像版本。 命令示例如下: docker tag
ObjectMeta object 集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。 spec ClusterSpec object spec是集合类的元素类型,您对需要管理的集群对象进行详细描述的主体部分都在spec中给出。UCS通过spec的描述来创建或更新对象。 status
在开始迁移之前,请确保您已准备了一台安装了kubectl的服务器,用于连接源集群和目标集群。该服务器需要至少拥有5GB左右的本地磁盘空间和≥8G的内存,以确保迁移工具可以正常运行,并存储相关数据,如源集群的采集数据和目标集群的推荐数据等。 迁移工具支持在Linux(x86、arm)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
