检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据,用于查看集群控制面重要组件的日志信息。 控制面审计日志:显示默认日志组(k8s-log-{集群ID})下默认日志流audit-{集群ID})中的所有日志数据,用于查看集群控制面审计日志信息。 全局日志查询:支持查看所有日志组日志流下的日志信息。可通过选择日志流查看所选日志流
服务运维系统插件由云原生服务中心提供,当部署的服务声明了诸如日志、监控运维能力配置时,集群中如果没有对应的运维能力插件,将会自动安装,您可通过“服务插件”页面查看各个集群中部署的运维能力插件。 背景知识 服务运维系统插件分别用于提供服务日志和监控能力。 ops-operator插件用于提供日志功能,
19版本以上的Kubernetes集群,并且集群中至少拥有一个可用节点。 订阅服务 登录UCS控制台,在左侧导航栏中单击“云原生服务中心”。 查找目标服务CockroachDB,并单击服务名称进入服务详情页,如图1所示。 图1 CockroachDB服务 单击“订阅”按钮,并确认订阅。
“去开通”按钮。 在弹出的提示框中单击“确定”,等待集群联邦开通成功。 开通集群联邦大约需要10分钟,请耐心等待。您可以单击集群联邦状态,查看详细的开通进度。开通成功后,容器舰队顶部的提示信息变为“集群联邦能力已开通 ,集群接入成功”。 创建无状态工作负载 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
件以及打通与集群的网络连接,因此需要在集群中配置网络代理来接入网络并完成集群安装。 请在添加集群后的24小时内接入网络,您可单击右上角按钮查看详细的网络接入流程。如您未在24小时内接入网络,将会导致集群接入失败,可单击右上角按钮重新接入集群。如果已经接入但状态未更新,请等待2分钟后刷新集群。
参照表1设置基本信息。 表1 基本信息说明 参数 参数说明 名称 新建的密钥的名称,同一个命名空间内命名必须唯一。 命名空间 新建密钥所在的命名空间,默认为当前查看的命名空间。 描述 新建密钥的描述。 密钥类型 新建的密钥类型。 Opaque:一般密钥类型。在高敏感场景下,建议先通过数据加密服务加密敏感数据后,再存入Secret中。
什么是华为云UCS 华为云UCS(Ubiquitous Cloud Native Service)是业界首个专门针对集群跨云场景的分布式云原生产品,为企业提供云原生业务部署、管理、应用生态的全域一致性体验,让客户在使用云原生应用时,感受不到地域、跨云、流量的限制,把云原生的能力带
同步到网格实例。 负责网格服务的同步。舰队集群的服务创建会自动同步到网格,但是舰队集群的服务更新、删除不会自动同步到网格服务(除了新增服务端口外),需要在网格服务页面进行更新、删除。 负责舰队集群pod的注入。 负责网关实例pod、service的创建、删除、更新。 创建命名空间
查询联邦开启进度 功能介绍 查询联邦开启进度 URI GET /v1/clustergroups/{clustergroupid}/federations/progress 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id
申请值推荐计算公式: CPU申请值:计算“目标节点数 * 目标Pod规模”的值,并在表1中根据“集群节点数 * Pod规模”的计算值进行插值查找,向上取最接近规格的申请值及限制值。 例如2000节点和2w个Pod的场景下,“目标节点数 * 目标Pod规模”等于4000w,向上取最接近的规格为700/7w(“集群节点数
使用云专线/VPN上报日志。 常见问题处理 插件中除log-operator外组件均未就绪,且出现异常事件“实例挂卷失败”。 解决方案:请查看log-operator日志,安装插件时,其余组件所需的配置文件需要log-operator生成,log-operator生成配置出错,会导致所偶遇组件无法正常启动。
容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题: 容器智能分析
单击“确定”,完成YAML创建。 相关操作 事件:可以设置查询条件,比如设置事件产生的时间段或搜索事件名称,查看相关事件。 容器列表:可以查看相应实例的容器名称、状态、镜像以及启停次数等。 查看YAML:可以查看相应实例的YAML文件。 父主题: 工作负载
管理员权限 云原生服务中心的所有权限,包括订阅服务、查看服务列表或详情、创建服务实例、查看实例列表或详情、删除服务实例、退订服务等操作。 UCS FullAccess 只读权限 云原生服务中心的只读权限,包括查看服务列表或详情、查看实例列表或详情等操作。 UCS ReadOnlyAccess
stAliases配置。 将<host name of karmada server>替换为联邦控制面地址域名。 获取联邦控制面地址域名请查看kubeconfig文件中的server字段,如下图: 将<ip of host name of karmada server>替换为联邦控制面IP地址。
确认配置信息无误后,单击“创建配置集合”;如有问题,单击上一步进行修改。 查看配置集合信息 单击集群名称,进入配置管理界面,单击配置名称,即可查看配置集合信息。 单击“部署k8s资源清单”,可查看配置集合部署资源内容;单击“查看详情”,可查看应用的详细信息。 父主题: 配置管理
huaweicloud.com/pricing.html?tab=detail。 已创建的存储资源详情可以在“云容器引擎 > 资源 > 容器存储”页面查看。 登录UCS控制台,在左侧导航栏中选择“云原生服务中心”,单击“我的订阅”页签。“我的订阅”可管理用户从服务目录订阅的服务,支持创建实例、更新、退订等操作。
管理员权限 云原生服务中心的所有权限,包括订阅服务、查看服务列表或详情、创建服务实例、查看实例列表或详情、删除服务实例、退订服务等操作。 UCS FullAccess 只读权限 云原生服务中心的只读权限,包括查看服务列表或详情、查看实例列表或详情等操作。 UCS ReadOnlyAccess
的RBAC生效。 在分配细粒度鉴权时,谨慎使用ClusterRole、ClusterRoleBinding等相关权限和角色配置,避免将资源查看权限赋予“Karmada-”为前缀的命名空间;建议使用Role、RoleBinding对指定用户命名空间的资源赋予权限。 集群联邦RBAC授权
功能服务并负责其状态存储的基于资源 (RESTful) 的编程接口。它支持通过标准HTTP请求方法(POST、PUT、PATCH、DELETE、GET)进行查询、创建、更新和删除各类联邦资源。了解详细的Karmada API信息请参见Karmada API。 UCS支持通过API网关调用Karmada
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
