检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同步集群 通过集群同步功能,将弹性资源(ERS)中纳管的CCE集群同步至微服务平台的CCE集群管理中。 在弹性资源服务(ERS)的集群列表中,选择集群所在行操作列的“更多 > 共享”,共享服务选择为“WiseCloudNuwaService”,即可将CCE集群同步至微服务平台。
纳管成功后会在集群中新增一个ers-manager命名空间,并拉起一个名称为ers-cluster-agent-XXX的pod,用来定期向ERS上报数据,约占用260m的CPU和1050Mi的内存,可以通过修改deployment的YAML文件中各插件(container)的requests
cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access
CCE集群 选择CCE集群,单击,将CCE集群添加进来。 命名空间 默认自动生成命名空间,也可以自定义。 单击“确定”。 更多操作 表2 相关操作 操作 说明 删除环境配置 单击环境配置列表操作列的“删除”,删除环境配置。 父主题: 在微服务平台管理及配置部署环境
如果重置的OS是CCE集群主机的OS,会导致集群状态不可用,需谨慎操作。 如果集群状态不可用,可以在华为云CCE控制台重置节点OS,具体操作请参见重置节点。 强制重置后主机磁盘需要手动挂载。 父主题: 管理已纳管的主机
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)进行API调用时的认证。 API Key:通过API密钥进行API调用时的认证。
"success":false}报错。 处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep PermitRootLogin,查看是否有两个PermitRootLogin。
已纳管CCE容器集群,具体操作请参见将资源接入AppStage运维中心。 在微服务平台页面,新增环境信息并为环境绑定已纳管的CCE集群,具体操作请参见新增环境信息和为环境绑定CCE集群。 已使用开发中心推包或者手动上传软件包及IaC3.0包。
权限,需要申请RMS FullAccess或者RMS ReadOnlyAccess权限。
在ERS管理已纳管的容器集群 将华为云上购买的CCE集群纳管后,可以进行统一管理,本章节介绍部分主要管理操作。 查看集群详情 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性资源服务(ERS)”。 选择左侧导航栏的“集群列表”。
K8S事件在CCE集群上只保留1个小时,如果业务确实需要查看历史的事件信息,请联系ERS在宿主机查看。 父主题: 在微服务平台管理微服务
两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
CCE/EVS/ECS/ELB/IAM/IMS/NAT/EIP/OBS/SFS/SMN/SWR/DCS/VPC/VPCEP/WAF/HSS/Anti-DDoS/DWS/CES/DRS/DEW/DDS/APIG/MRS/CSS/DMS/GaussDB(for MySQL)/GeminiDB
使用TF模板包创建并部署资源 运维中心IaC当前仅支持少量华为云资源的创建,大部分的资源,包括MRS、CCE集群等不支持通过IaC创建。资源编排服务(Resource Formation Service,简称RFS)封装了TF规范协议,支持华为云上大部分云资源的管理。
申请CCE集群:需要在华为云购买CCE集群,然后将容器集群接入AppStage运维中心。
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密
在CCE控制台中为资源添加AppStage的服务ID作为标签。 登录华为云控制台。 单击,选择“容器 > 云容器引擎 CCE”。 单击集群名称进入集群详情页。 在左侧导航栏中选择“配置中心”。 在“配置概览”页签,单击资源标签下的“编辑”,如图1所示。
在CloudMap中新增接入地址 Cloud Map里的接入地址通过环境(namespace)+服务名+地址名唯一确定。一个地址下可以包含多个实例,多个实例之间对等。不同的实例可以有不同的属性。
(其中access_token是第二步请求中的响应体) 获取的响应为: { "tenant_name": "zzxTest", "role": "admin", "user_id": "1008600000020011612"
创建完成后即可单击用户Access Key后的“查看”,查看该用户的Access Key ID和Access Key Secret。 图4 创建Access Key 步骤二:在VMS中纳管 进入AppStage运维中心。 在顶部导航栏选择服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
