检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求认证 在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。请求认证通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。
Token访问Kube APIServer;同时,不对UCS的系统策略(UCS FullAccess、UCS CommonOperations、UCS CIAOperations和UCS ReadOnlyAccess)进行识别。 对于多云集群,目前只有华为云账号可以执行集群注册的操作,暂不支持IAM系统策略。
定时任务(CronJob):限制命名空间下能创建定时任务的最大数量。 容器组(Pod):限制命名空间下能创建Pod的最大数量,包含停止状态的Pod。 容器组(不包含停止状态的Pod):限制命名空间下能创建Pod的最大数量,不包含停止状态的Pod。 服务(Service):限制命名空间下能创建服务的最大数量,包含停止状态的Service。
域名在第三方域名注册商处注册,需要使用UCS进行流量管理,此时可通过添加域名至华为云云解析服务(DNS)来解决,UCS流量管理控制台将自动获取已添加解析的域名。 步骤一:添加域名 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。 登录管理控制台。 将鼠标悬浮于页面左侧的图标,在服务列表中,选择“网络
metadata: name: ratings-route spec: hosts: - ratings.prod.svc.cluster.local http: - match: - uri: exact: /v1/getProductRatings
metadata: name: ratings-route spec: hosts: - ratings.prod.svc.cluster.local http: - match: - uri: prefix: /ratings rewrite:
创建服务安全类别为对端认证 metadata: name: peer-policy # 对端认证名 namespace: weather # 在weather命名空间下创建 spec: selector: matchLabels:
PU/内存指标展示,全面监控集群的健康状态和负荷程度。 健康诊断:对集群健康状态进行周期性检查,可以对集群、节点资源使用情况,工作负载、Pod资源状态进行快速诊断。 仪表盘:仪表盘可将不同图表展示到同一个屏幕上,通过不同的仪表形式来展示资源数据,例如,曲线图、数字图等,进而全面、深入地掌握监控数据。
sh/gpu-mem: 5000 # 该Pod分配的显存大小 imagePullSecrets: - name: default-secret 同时隔离显存与算力: apiVersion: apps/v1 kind: Deployment metadata:
hosts: - ratings.prod.svc.cluster.local http: - route: - destination: host: ratings.prod.svc.cluster.local subset: v1
metadata: name: ratings-route spec: hosts: - ratings.prod.svc.cluster.local http: - match: - headers: end-user:
rics cluster-problem-detector event-exporter prometheus-operator prometheus-server kubectl delete apiservice v1beta1.custom.metrics.k8s.io 父主题:
请求时延(读/写)(99分位时延) 工作队列增加速率/深度 工作队列时延(99分位时延) 内存/CPU使用量 Go routine数 Pod视图 集群 命名空间 pod 容器数/运行中容器数 Pod状态 容器重启次数 CPU/内存使用量 CPU Throttling 网络接收/发送速率 接收/发送数据包速率
已创建UCS容器舰队,且该舰队已开通集群联邦功能,若未开通,请参考开通集群联邦进行开通。 流水线发布流程 图1 流水线发布流程 流水线发布的流程如图1所示,具体步骤如下: 配置项目与扩展点。在该小节,您将会为应用开通新的流水线项目,并为该项目配置跨服务权限。 新建发布环境。在该小节,您将会为应用建立新
当容器迁移时,云存储会在新容器中重新被挂载,从而保证数据的可靠性,详情请参见挂载存储卷。因此建议在创建工作负载时选择挂载存储卷声明,将Pod数据存储在对应的云存储上。若存储在本地磁盘上,当节点异常无法恢复时,本地磁盘中的数据也将无法恢复。 华为云集群:UCS支持自动创建云硬盘(
相关审核后,如果该服务具有良好的服务质量和品质,OSC服务目录中将对该服务包增加“华为认证”标签。此类“华为认证”服务包至少能够在华为云CCE集群和UCS On-Premise集群中进行部署,并能够确保功能的可用性、可维护性。 约束与限制 在您首次使用云原生服务中心时,需要为其授权,同意授权后,系统将在“管理与部署
创建网关将会同步创建其对应的工作负载Pod、Loadbalancer service,工作负载Pod请勿调度到CentOS 7.6和Huawei Cloud EulerOS 1.1操作系统的节点,否则将无法启动。1.22及以上集群,网关工作负载Pod将依赖内核ip_unprivile
华为云集群 华为云集群状态不可用,报cce cluster not found怎么办?
图2 资源概况和监控概览 Pod使用趋势:包括工作负载中各Pod的CPU使用率、CPU使用量、内存使用率和内存使用量(在图表左上角切换对应指标),并且支持查看降序Top5和升序Top5数据(在图表右上角进行切换)。 图3 Pod使用趋势 Pod列表 Pod列表中包含了实例名称、状态
t的日志策略,并上报所有命名空间下的Kubernetes事件到云日志服务(LTS)。 (仅本地集群)为本地集群云原生日志采集插件授权。详细步骤请参见本地集群安装云原生日志插件前置授权。 (仅本地集群)页面单击“立即开启”,在弹窗中进行日志采集配置与网络配置,等待约30秒后,页面自动跳转。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
