检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过X509证书连接集群 操作场景 通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群概览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示选择证书的过期时间并下载集群X509证书。
集群ID,创建集群后,调用获取指定项目下的集群接口获取。 Endpoint Web服务入口点的URL,可以从终端节点(Endpoint)中获取。 uri 资源路径,也即API访问路径。从具体接口的URI模块获取,请参见Kubernetes API。 获取集群所在区域的Token,获取方式请参见获取Token。
云硬盘等底层存储)。 删除集群下负载均衡ELB等网络资源(仅删除自动创建的ELB资源)。 其余关联创建的VPC级别的资源(如终端节点、NAT网关、SNAT出网EIP)在删除集群时默认保留,请确认其他集群或服务未重用该资源,并前往网络控制台进行删除。 单击“是”,开始执行删除集群操作。
tl命令呢? 使用kubectl命令无需经过IAM认证,因此理论上不配置集群管理(IAM)权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件(kubeconfig),以下场景认证文件传递过程中均存在安全泄露风险,应在实际使用中注意。 场景一
ult。 集群版本 v1.28 集群安装的Kubernetes软件版本,建议选择最新版本。 配置集群网络信息,具体的参数示例请参见图3和表4。 图3 集群网络信息 表4 集群网络信息 参数 示例 参数说明 虚拟私有云 vpc-autopilot 选择集群所在的虚拟私有云(VPC)
集群版本 | 补丁版本:显示当前集群对应的Kubernetes版本号以及CCE Autopilot集群的补丁版本号。 网络模型:显示当前集群的网络模型,仅支持云原生网络2.0。 计费模式:显示当前集群的计费模式,仅支持按需计费。 企业项目:显示集群所属的企业项目。了解更多企业项目相关信息,请查看企业管理。
配置中心 集群配置概览 集群访问配置 网络配置 监控运维配置
集群的子网需要在默认路由表下或者自定义表中添加0.0.0.0/0到NAT网关的路由。 登录CCE控制台,单击集群名称进入集群。 在左侧选择“总览”,在“网络信息”中查看集群容器子网。 在网络控制台中,单击左侧导航栏中的“虚拟私有云 > 子网”,筛选集群容器子网名称,并单击对应的路由表名称。 在路由表页面,单击“
情请参见设置性能管理配置。 网络配置: 是否开启指定容器网络配置:开启指定容器网络配置后,工作负载使用指定的容器网络配置中的容器子网跟安全组来创建,详情请参见使用容器网络配置为命名空间/工作负载绑定子网及安全组。 指定容器网络配置名:开启指定容器网络配置后,显示该功能。只支持选择
继续执行。 网络配置: 是否开启指定容器网络配置:开启指定容器网络配置,工作负载使用指定的容器网络配置中的容器子网跟安全组来创建,详情请参见使用容器网络配置为命名空间/工作负载绑定子网及安全组。 指定容器网络配置名:只支持选择关联资源类型为工作负载类型的自定义容器网络配置。 单击右下角“创建工作负载”。
符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。 安全隔离:直接使用云上现有IaaS服务构建独享的云文件存储,为租户提供数据隔离保护和IOPS性能保障。 应用场景:适
project_id 是 String 参数解释: 项目ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围: 账号的项目ID 默认取值: 不涉及 cluster_id 是 String 参数解释: 集群ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围:
选择“对象桶”时,支持选择以下类别: 标准存储:适用于有大量热点文件或小文件,且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。 访问模式 对象存储类型的存储卷仅支持ReadWriteMany,表示存储卷可以
符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。 容量与性能:单文件系统容量较高(PB级),性能极佳(IO读写时延ms级)。 应用场景:适用于多读多写(ReadWri
每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。 一个Region下每个账号可创建的安全组限制为100个。 安全组规则 7/集群 每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。 一个Region下每个账号可创建的安全组规则限制为1000个。
模板管理(Autopilot) 上传模板 获取模板列表 获取模板实例列表 创建模板实例 更新模板 删除模板 更新指定模板实例 获取模板 删除指定模板实例 获取指定模板实例 下载模板 获取模板Values 查询指定模板实例历史记录 获取用户模板配额 父主题: API
集群升级(Autopilot) 集群升级 获取集群升级任务详情 重试集群升级任务 获取集群升级任务详情列表 集群升级前检查 获取集群升级前检查任务详情 获取集群升级前检查任务详情列表 集群升级后确认 集群备份 获取集群备份任务详情列表 获取集群升级相关信息 获取集群升级路径 获取集群升级特性开关配置 开启集群升级流程引导任务
project_id 是 String 参数解释: 项目ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围: 账号的项目ID 默认取值: 不涉及 cluster_id 是 String 参数解释: 集群ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围:
集群管理(Autopilot) 创建集群 获取指定的集群 获取指定项目下的集群 更新指定的集群 删除集群 获取集群证书 获取任务信息 绑定、解绑集群公网apiserver地址 获取集群访问的地址 父主题: API
支持创建工作负载时配置APM探针。 支持使用内网IP访问kube-apiserver。 - 修复部分安全问题。 v1.28.4-r0 v1.28.3 支持使用网络、磁盘等自定义指标创建弹性伸缩策略。 支持公网访问kube-apiserver。 使用YAML创建应用时自动忽略Autopilot不支持且不影响业务功能的配置参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
