检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高可用环境:选择Sermant Injector插件安装失败的CCE集群所在的可用区页签,单击“重新安装”。 父主题: 管理Sermant Injector插件
选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 进入“命名空间”列表页面。 高可用环境:单击环境已绑定的CCE集群名称,选择“命名空间”页签。 非高可用环境:选择“命名空间”页签。 选择待解绑命名空间所在行“操作”列的“更多 > 解绑”。 单击“保存”。
设置ServiceStage依赖服务的权限 设置CCE命名空间权限 由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,需要在CCE集群单独设置CCE的命名空间权限。
移除已纳管基础资源 如果不再使用环境下纳管的基础资源(除了CCE集群资源),可以将其移除。 如需移除Kubernetes类型环境下的CCE集群资源,请参考解绑CCE集群。 移除环境下纳管的基础资源,会导致使用该环境部署组件时,无法选择使用已被移除的基础资源。
您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器,执行构建相关的操作。为了确保构建的安全性,建议您对CCE集群节点进行安全加固,请参考禁止容器获取宿主机元数据进行操作。
后续操作 管理CCE资源:Kubernetes类型的环境创建完成后,在使用该环境部署组件前,需要先为环境绑定CCE集群并进行管理。 纳管基础资源:环境创建完成后,需要把其他基础资源(不含CCE集群资源)纳管到环境下组合为一个环境。
所属集群 选择跟部署组件到指定CCE集群中选择的集群在不同可用区的另外一个CCE集群(例如:cce-az2)。 单击“完成并执行”,等待发布单执行成功。 待发布单执行成功后,组件被克隆部署在另外一个集群上去。
污点能够使节点排斥某些特定的Pod,从而避免Pod调度到该节点上,同时该CCE集群中没有其他节点可供调度,导致构建失败报错。 解决方法 请参考管理节点污点(Taint),去除受限调度节点上的污点,保证CCE集群下至少有一个节点可供调度。
创建两个处于不同可用区(例如:az1、az2)的CCE集群(例如:cce-az1、cce-az2)。如果只是试用场景,“集群规模”选择“50节点”,“集群master实例数”选择“单实例”即可。 请参考购买集群。
表1 污点效果说明 污点效果 Pod未设置对污点的容忍策略 Pod已设置对污点的容忍策略 NoExecute 已运行在该节点的Pod会立刻被驱逐。 未运行的Pod不会被调度到该节点。 未指定容忍时间窗:Pod可以在这个节点上一直运行。
若不配置健康检查,如果容器内应用程序异常,Pod将无法感知,也不会自动重启去恢复。最终导致虽然Pod状态显示正常,但Pod中的应用程序异常的情况。 ServiceStage提供了如下健康检查方式: 组件存活探针:用于检测应用组件是否存活,类似于执行ps命令检查进程是否存在。
设置组件实例调度策略 Kubernetes支持节点亲和、Pod亲和/反亲和。通过配置亲和与反亲和规则,可以允许您指定硬性限制或者偏好,例如将前台Pod和后台Pod部署在一起、某类应用部署到某些特定的节点、不同应用部署到不同的节点等等。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
伸缩配置 系统默认:采用K8s社区推荐的默认行为进行负载伸缩。 自定义:可以自定义稳定窗口、步长、优先级等策略实现更灵活的配置,未配置的参数将采用K8s社区推荐的默认值。 触发条件 支持通过“界面配置”、“YAML配置”两种方式设置触发条件参数。
采用“云容器引擎 CCE - 应用日志”接入方式,请参考CCE接入。 采用“ServiceStage-容器应用日志”接入方式,请参考ServiceStage容器应用日志接入LTS。
下载成功后,在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。
单击“Access Tokens”,输入“Token name”,勾选“api”,单击“Create personal access token”创建访问令牌。 完成后在页面上方的“Personal Access Tokens”右侧显示token令牌。
组件YAML配置文件中各参数的说明请参考Deployment。 如果通过别的途径修改了容器方式部署组件的工作负载,例如通过CCE升级了工作负载,可以单击“同步工作负载”同步最新运行的配置。 查看组件详情 登录ServiceStage控制台。
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。
namespace 是 String 命名空间ID。获取方法,请参考获取仓库namespaces。 project 是 String 仓库项目ID,如果含有“/”,需要将“/”替换为“:”。获取方法,请参考获取命名空间下所有项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
