-
任务和定时任务 - 华为云UCS
化,详情请参见设置环境变量。 数据存储:配置容器存储,可以使用本地存储和存储卷声明(PVC)。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上,节点异常无法恢复时,本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 镜像访问凭证:用于访问镜像仓库的
-
重试 - 华为云UCS
配置重试参数 attempts: 3 perTryTimeout: 2s retryOn: connect-failure,refused-stream,503 父主题: 服务路由
-
步骤一:准备工作 - 华为云UCS
如果您已有一个华为云帐户,请跳到下一个任务。如果您还没有华为云帐户,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业帐号实名认证。
-
metrics-server - 华为云UCS
使用“自定义”规格创建更多的metrics-server实例,请先对manage节点进行扩容。 manage节点在本地集群内使用tag和taint进行管理,因此对manage节点进行扩容只需要为集群内非manage节点打上标签和污点即可,具体步骤如下: 进入UCS集群控制台,单击左侧导航栏内的“节点管理”。
-
k8spspseccomp - 华为云UCS
annotations: container.seccomp.security.alpha.kubernetes.io/nginx: runtime/default labels: app: nginx-seccomp spec: containers: - name:
-
注册集群 - 华为云UCS
iIsImtpZCI6Ik9IT0RDSVhaa3BmQTNVWUNyRVFIYktQZGVtcFJISjNsZUctbjdsT1Z3ZzAifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby
-
联邦管理面创建HPA后分发到成员集群失败,如何解决? - 华为云UCS
联邦管理面创建HPA后分发到成员集群失败,如何解决? 问题背景 在集群联邦管理面创建HPA后,创建PropagationPolicy将其分发到版本低于v1.23的成员集群失败。 可能原因 当前,UCS集群联邦API Server版本为v1.25,因此HPA对象有autoscali
-
使用策略定义库 - 华为云UCS
k8sdisallowanonymous k8srequiredresources k8scontainerratios k8scontainerrequests k8scontainerlimits k8sblockwildcardingress k8sblocknodeport
-
k8srequiredprobes - 华为云UCS
metadata: name: test-pod1 spec: containers: - name: tomcat image: tomcat ports: - containerPort: 8080 livenessProbe:
-
k8spsphostnetworkingports - 华为云UCS
orts spec: hostNetwork: false containers: - name: nginx image: nginx ports: - containerPort: 9000 hostPort: 80 不符合策略实例的资源定义
-
k8spspapparmor - 华为云UCS
runtime/default container.apparmor.security.beta.kubernetes.io/nginx: runtime/default labels: app: nginx-apparmor spec: containers: - name:
-
镜像迁移 - 华为云UCS
please wait ... Start to handle images tasks, please wait ... Images(38) migration finished, 0 images tasks failed, 0 tasks generate failed 示例如下:
-
k8sreplicalimits - 华为云UCS
nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80 不符合策略实例的资源定义 Re
-
欠费说明 - 华为云UCS
未购买套餐包:按需计费模式下,UCS按每小时扣费,当余额不足,无法对上一个小时的费用进行扣费。 欠费影响 包年/包月 对于包年/包月UCS服务,用户已经预先支付了费用,因此在账户出现欠费的情况下,在套餐包有效期内仍可正常使用。然而,用户将无法正常进行涉及套餐包购买额度外的相关操作,如接入超出
-
k8sdisallowedtags - 华为云UCS
镜像tag为latest。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sDisallowedTags metadata: name: container-image-must-not-have-latest-tag
-
asm-iam-authenticator使用参考 - 华为云UCS
credential on disk until it expires (default true) --domain-name string IAM domain name, typically your account name -h, --help
-
k8simagedigests - 华为云UCS
以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sImageDigests metadata: name: container-image-must-have-digest spec:
-
k8srequiredresources - 华为云UCS
必须配置内存的Limit,CPU和内存的Request。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sRequiredResources metadata: name: container-must-have-cpu-requests-memo
-
通过kubectl连接集群联邦 - 华为云UCS
面中的资源,不支持成员集群中的资源。 常见问题 如果您在访问联邦资源时出现如下错误提示,说明您没有对应资源的操作权限,请参考集群联邦RBAC授权添加授权。 如果您在访问联邦和集群内资源时出现错误提示“Precondition Required”,可能是由于网络问题或成员集群故障导致集群失联,请按以下步骤进行排查:
-
k8sallowedrepos - 华为云UCS
容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sAllowedRepos metadata: name: rep