检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同步集群 通过集群同步功能,将弹性资源(ERS)中纳管的CCE集群同步至微服务平台的CCE集群管理中。 在弹性资源服务(ERS)的集群列表中,选择集群所在行操作列的“更多 > 共享”,共享服务选择为“WiseCloudNuwaService”,即可将CCE集群同步至微服务平台。
同步集群 通过集群同步功能,将弹性资源(ERS)中纳管的CCE集群同步至微服务平台的CCE集群管理中。 在弹性资源服务(ERS)的集群列表中,选择集群所在行操作列的“更多 > 共享”,共享服务选择为“WiseCloudNuwaService”,即可将CCE集群同步至微服务平台。
纳管成功后会在集群中新增一个ers-manager命名空间,并拉起一个名称为ers-cluster-agent-XXX的pod,用来定期向ERS上报数据,约占用260m的CPU和1050Mi的内存,具体请参见表1,可以通过修改deployment的YAML文件中各插件(container
cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access
CCE集群 选择CCE集群,单击,将CCE集群添加进来。 命名空间 默认自动生成命名空间,也可以自定义。 单击“确定”。 更多操作 表2 相关操作 操作 说明 删除环境配置 单击环境配置列表操作列的“删除”,删除环境配置。 父主题: 在微服务平台管理及配置部署环境
已纳管CCE容器集群,具体操作请参见将资源接入AppStage运维中心。 在微服务平台页面,新增环境信息并为环境绑定已纳管的CCE集群,具体操作请参见新增环境信息和为环境绑定CCE集群。 已使用开发中心推包或者手动上传软件包及IaC3.0包。
CCE集群 选择CCE集群,单击,将CCE集群添加进来。 命名空间 默认自动生成命名空间,也可以自定义。 单击“确定”。 更多操作 表2 相关操作 操作 说明 删除环境配置 单击环境配置列表操作列的“删除”,删除环境配置。 父主题: 在微服务平台管理及配置部署环境
在ERS管理已纳管的容器集群 将华为云上购买的CCE集群纳管后,可以进行统一管理,本章节介绍部分主要管理操作。 查看集群详情 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性资源服务(ERS)”。 选择左侧导航栏的“集群列表”。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)进行API调用时的认证。 API Key:通过API密钥进行API调用时的认证。
如果重置的OS是CCE集群主机的OS,会导致集群状态不可用,需谨慎操作。 如果集群状态不可用,可以在华为云CCE控制台重置节点OS,具体操作请参见重置节点。 强制重置后主机磁盘需要手动挂载。 父主题: 管理已纳管的主机
K8S事件在CCE集群上只保留1个小时,如果业务确实需要查看历史的事件信息,请联系ERS在宿主机查看。 父主题: 在微服务平台管理微服务
"success":false}报错。 处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep PermitRootLogin,查看是否有两个PermitRootLogin。
权限,需要申请RMS FullAccess或者RMS ReadOnlyAccess权限。
ers-manager是安装代理插件cluster-agent所用的命名空间,使用运维中心ERS纳管CCE容器集群时,会自动为该集群安装cluster-agent插件,用于管理集群、同步权限、实现容器EAP等功能,同时生成ers-manager命名空间。
K8S事件在CCE集群上只保留1个小时,如果业务确实需要查看历史的事件信息,请联系ERS在宿主机查看。 父主题: 在微服务平台管理微服务
两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
申请CCE集群:需要在华为云购买CCE集群,然后将容器集群接入AppStage运维中心。
两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
CCE/EVS/ECS/ELB/IAM/IMS/NAT/EIP/OBS/SFS/SMN/SWR/DCS/VPC/VPCEP/WAF/HSS/Anti-DDoS/DWS/CES/DRS/DEW/DDS/APIG/MRS/CSS/DMS/TaurusDB/GeminiDB Cassandra
使用TF模板包创建并部署资源 运维中心IaC当前仅支持少量华为云资源的创建,大部分的资源,包括MRS、CCE集群等不支持通过IaC创建。资源编排服务(Resource Formation Service,简称RFS)封装了TF规范协议,支持华为云上大部分云资源的管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
