检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过集群同步功能,将弹性资源(ERS)中纳管的CCE集群同步至微服务平台的CCE集群管理中。 在弹性资源服务(ERS)的集群列表中,选择集群所在行操作列的“更多 > 共享”,共享服务选择为“WiseCloudNuwaService”,即可将CCE集群同步至微服务平台。具体介绍请参见将集群共享给其他服务。
将华为云CCE容器集群纳管至运维中心ERS 在华为云购买的CCE容器集群,需要先进行纳管,才能在应用平台AppStage统一管理操作。 前提条件 已购买CCE容器集群,具体操作请参见购买集群。 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已完成服务环境配置。
通过集群同步功能,将弹性资源(ERS)中纳管的CCE集群同步至微服务平台的CCE集群管理中。 在弹性资源服务(ERS)的集群列表中,选择集群所在行操作列的“更多 > 共享”,共享服务选择为“WiseCloudNuwaService”,即可将CCE集群同步至微服务平台。具体介绍请参见将集群共享给其他服务。
规则条件 设置规则条件。 网段:设置具体生效网段,例如主机的网段192.168.20.2,如果需要给租户下这种同网段的都加上白名单,规则条件可以设置为192.168.20.0/24,如果只给该机器加白名单,那规则条件可以设置为192.168.20.2/32,可设置多行,按Enter分行。
FullAccess或者CES ReadOnlyAccess权限 You are not authorized with rms:resources:list #AppStage平台没有RMS权限,需要申请RMS FullAccess或者RMS ReadOnlyAccess权限。
在ERS管理已纳管的容器集群 将华为云上购买的CCE集群纳管后,可以进行统一管理,本章节介绍部分主要管理操作。 查看集群详情 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性资源服务(ERS)”。 选择左侧导航栏的“集群列表”。 在集群列表单击需查看详情的集群名称,进入集群详情页面。
cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access
root key","detail":"not found host:10.32.37.127 rootSshRecord.","success":false}报错。 处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep Pe
ing命名空间。删除cluster-monitoring插件不会删除ers-monitoring命名空间。 ers-manager是安装代理插件cluster-agent所用的命名空间,使用运维中心ERS纳管CCE容器集群时,会自动为该集群安装cluster-agent插件,用于
在微服务平台查看K8S事件 K8S事件(Kubernetes事件)用于展示Kubernetes集群内发生的情况,通过分析K8S事件,可以监控集群状态和资源的运行情况,确保集群的稳定性以及资源的合理利用。 查看K8S事件 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发
在微服务平台查看K8S事件 K8S事件(Kubernetes事件)用于展示Kubernetes集群内发生的情况,通过分析K8S事件,可以监控集群状态和资源的运行情况,确保集群的稳定性以及资源的合理利用。 查看K8S事件 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发
在环境下创建分组,将同一业务相关的CCE集群添加到同一分组中。 默认 选择是否开启默认。 开启时,将当前环境配置设置为默认。在执行IaC部署时,未指定部署环境的微服务会被部署到默认环境。 微服务 选择在该环境中部署的微服务。 架构 选择CCE集群架构,arm或x86。 CCE集群 选择CCE集群,单击,将CCE集群添加进来。
在环境下创建分组,将同一业务相关的CCE集群添加到同一分组中。 默认 选择是否开启默认。 开启时,将当前环境配置设置为默认。在执行IaC部署时,未指定部署环境的微服务会被部署到默认环境。 微服务 选择在该环境中部署的微服务。 架构 选择CCE集群架构,arm或x86。 CCE集群 选择CCE集群,单击,将CCE集群添加进来。
启用环境,具体操作请参见为资源接入准备环境。 已纳管CCE容器集群,具体操作请参见将资源接入AppStage运维中心。 在微服务平台页面,新增环境信息并为环境绑定已纳管的CCE集群,具体操作请参见新增环境信息和为环境绑定CCE集群。 已使用开发中心推包或者手动上传软件包及IaC3
ID。如果需要强制重置OS,可勾选强制重置OS。配置完成后,单击“确定”。 如果重置的OS是CCE集群主机的OS,会导致集群状态不可用,需谨慎操作。 如果集群状态不可用,可以在华为云CCE控制台重置节点OS,具体操作请参见重置节点。 强制重置后主机磁盘需要手动挂载。 父主题: 管理已纳管的主机
认证鉴权 AppStage调用接口支持AK/SK和API Key认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)进行API调用时的认证。 API Key:通过API密钥进行API调用时的认证。 AK/SK认证 AK/S
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的
使用TF模板包创建并部署资源 运维中心IaC当前仅支持少量华为云资源的创建,大部分的资源,包括MRS、CCE集群等不支持通过IaC创建。资源编排服务(Resource Formation Service,简称RFS)封装了TF规范协议,支持华为云上大部分云资源的管理。运维中心当前
运维中心访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微
底层资源云服务。当用户订购应用平台开发中心时,应用平台开发中心同时依赖于CodeArts工具链。需要用户自行单独开通CodeArts。 CCE/EVS/ECS/ELB/IAM/IMS/NAT/EIP/OBS/SFS/SMN/SWR/DCS/VPC/VPCEP/WAF/HSS/An
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
