检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
subset: v2 weight: 25 - destination: host: reviews.prod.svc.cluster.local subset: v1 headers:
图1 私网接入原理 约束与限制 华为云账号用户需具备UCS FullAccess和VPCEndpoint Administrator权限。 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。
uri: prefix: "/ratings/v2/" route: - destination: host: ratings.prod.svc.cluster.local 父主题: 更新灰度发布
apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: list-deploy-role-binding namespace: default roleRef: apiGroup
使用场景 本地集群ucs-ctl delete cluster和ucs-ctl delete node命令执行失败时,需要参考本文档手动清理节点。 操作步骤 于安装节点获取节点清理脚本。
- destination: host: reviews.prod.svc.cluster.local subset: v1 weight: 75 # 设置权重 父主题: 更新灰度发布
/ucs-ctl delete cluster cluster_name cluster_name请替换为集群名称。 父主题: 管理本地集群
设置容器规格 操作场景 在创建工作负载时为添加的容器设置资源限制,可以对工作负载中每个实例所用的CPU配额、内存配额进行申请和限制。 配置说明 CPU配额: 表1 CPU配额说明 参数 说明 CPU申请 容器使用的最小CPU需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配
模式依赖: 在underlay模式下,运行Cilium的主机的网络必须能够使用分配给Pod或其他工作负载的地址转发IP流量,需要关闭节点的源目的地址检查,并且节点安全组按需放通容器网段的端口及协议。
图1 设置环境变量 YAML样例 apiVersion: apps/v1 kind: Deployment metadata: name: env-example namespace: default spec: replicas: 1 selector:
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点查询服务的终端节点。 UCS的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 UCS的终端节点 区域名称 区域 终端节点(Endpoint
productpage.prod.svc.cluster.local 请根据实际需求调整配置参数。
图1 添加环境变量 YAML样例 apiVersion: apps/v1 kind: Deployment metadata: name: env-example namespace: default spec: replicas: 1 selector:
name: karmada-{clusterName} namespace: {karmada-manage-namespace} 父主题: 容器舰队
http: - route: - destination: host: ratings.prod.svc.cluster.local subset: v1 retries:
可通过以下命令查看容器镜像元数据: docker运行时执行:docker inspect <镜像ID> containerd运行时执行:crictl inspecti <镜像ID> 图2 有安全风险的工作负载配置示例 漏洞修复方案 规避措施 配置工作负载的WORKDIR为固定目录。
命名空间 命名空间(Namespace)是对集群中一组资源和对象的抽象整合,可通过集群资源配额实现多个用户之间的资源划分,适用于多个团队或项目共享一个集群资源的场景。 创建命名空间 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
图5 设置环境变量 示例yaml文件: kind: Deployment apiVersion: apps/v1 metadata: name: {{app_name}} namespace: {{namespace}} spec: replicas: 3 selector
表1 工作负载管理 操作 描述 查看详情 可查看Pod和工作负载的基本信息、事件和状态等,并对工作负载的配置进行修改。 编辑YAML 可通过在线YAML编辑窗对工作负载的YAML文件进行修改和下载。普通任务的YAML文件仅支持查看、复制和下载。
UCS负载伸缩策略只专注于扩缩工作负载中的Pod数量,若您需要将扩展出的Pod调度至特定集群,请按需配置工作负载的调度策略,具体操作请参见调度策略。 父主题: 多集群负载伸缩
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
