-
策略中心概述 - 华为云UCS
日益扩大的环境中创建和执行一致的配置和安全策略变得越来越具挑战性,这可能会阻碍运维效率。为了解决这个问题,UCS推出了基于OPA(Open Policy Agent)的Gatekeeper实现的策略中心功能。这一功能可以帮助您在多个集群中定义和执行一致的策略,统一资源的合规性状态。
-
删除容器舰队 - 华为云UCS
传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群的操作权限,否则会鉴权失败 URI DELETE /v1/clustergroups/{clustergroupid} 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid
-
第三方注册中心接入能力 - 华为云UCS
apiserver也会自动创建这个名字的密钥,如果使用了这个名称可能会被覆盖。 描述:(可选)。 密钥类型:选择“其他”,填写密钥类型为“cfe/secure-opaque”。 密钥数据:添加密钥数据,键为“kubeconfig”,值为1中获取到的kubeconfig证书内容。
-
开启日志中心 - 华为云UCS
(LTS)。 kube-apiserver日志:采集控制面组件kube-apiserver组件日志并上报到云日志服务(LTS)。 kube-controller-manager日志:采集控制面组件kube-controller-manager组件日志并上报到云日志服务 (LTS)。
-
密钥(Secret) - 华为云UCS
入Secret中。 kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。如选择此类型的密钥,需要额外输入镜像仓库地址。 IngressTLS:存放7层负载均衡服务所需的证书。如选择此类型的密钥,需要上传证书文件及私钥文件。 其他:若需
-
k8spspvolumetypes - 华为云UCS
lumes字段定义了允许的类型列表。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPVolumeTypes metadata: name: psp-volume-types spec: match:
-
k8sdisallowanonymous - 华为云UCS
- cluster-role-1 符合策略实例的资源定义 ClusterRole关联到cluster-role-1 Role中,符合策略实例。 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding
-
状态码 - 华为云UCS
由于冲突,请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
-
创建密钥 - 华为云UCS
入Secret中。 kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。如选择此类型的密钥,需要额外输入镜像仓库地址。 IngressTLS:存放7层负载均衡服务所需的证书。如选择此类型的密钥,需要上传证书文件及私钥文件。 其他:若需
-
�ɳ���ͼ - 华为云UCS
多云集群应用故障倒换 常见问题 了解更多常见问题、案例和解决方案 热门案例 接入集群一直提示等待接入或集群状态异常如何解决? proxy-agent部署失败如何解决? 如何配置UCS控制台各功能的访问权限? 舰队开通集群联邦后,添加集群报错如何解决? 如何添加第三方域名? 私网接入的集群误删除VPCEP后如何恢复?
-
服务 - 华为云UCS
<工作负载所在命名空间>.svc.cluster.local”,例如“nginx.default.svc.cluster.local”。 节点访问(NodePort) 表示工作负载可以从集群外部访问。节点访问 ( NodePort )是指在每个节点的IP上开放一个静态端口,通过静态端口对外暴露服务。
-
查询支持接入UCS的集群版本列表 - 华为云UCS
/v1/config/registeredclusterversions 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 身份认证信息 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 versions Array
-
金融行业场景 - 华为云UCS
对于金融行业用户,新兴互联网业务的快速发展和业务数据的高敏感性是一对既有的矛盾,而现有的混合云架构是解决这一矛盾的较优解决方案。而在实际落地场景中,这样的结构依旧存在一些痛点亟待解决。 痛点一:业务部署分散,无法极速扩容和大规模治理,难以有效应对高峰期的流量冲击。 痛点二:云端生态
-
本地集群配置文件 - 华为云UCS
PASSWORD: # 集群master1节点IP地址 MASTER-1: # 集群master2节点IP地址 MASTER-2: # 集群master3节点IP地址 MASTER-3: # 是否使用ELB# 是否使用ELB ACCESS_EXTERNAL_LOAD_BALANCE: false
-
获取容器舰队列表 - 华为云UCS
Array of ClusterGroup objects 容器舰队列表信息 total Integer 所有页的结果的总数 表4 ClusterGroup 参数 参数类型 描述 kind String API类型,固定值"ClusterGroup",该值不可修改。 apiVersion String
-
更新KubeConfig文件 - 华为云UCS
更新KubeConfig文件 本章节将指导您更新集群的KubeConfig文件,以便应对集群证书信息泄露或过期情况,或进行例行的安全维护。 更新KubeConfig文件的操作仅适用于附着集群与伙伴云集群。 前提条件 集群未加入任何舰队。 集群安装了anp-agent插件,以保证新
-
log-agent插件 - 华为云UCS
、cop-logs、log-operator和otel-collector。 fluent-bit:日志收集器,以DaemonSet形式安装在每个节点。 cop-logs:负责采集侧配置文件生成及更新的组件。 log-operator:负责解析及更新日志规则的组件。 otel-c
-
如何手动清理本地集群节点? - 华为云UCS
节点清理属于高危操作,会将节点上已安装的进程(包括kubernetes进程、containerd等)和数据(包括容器、镜像等)全部清理,一旦执行清理操作节点状态将不可恢复。因此,执行之前请确认节点是否已经不再被本地集群使用。 使用场景 本地集群ucs-ctl delete cluster和ucs-ctl delete
-
虚拟机SSH连接超时处理方法 - 华为云UCS
虚拟机SSH连接超时处理方法 由于部分虚拟机性能不满足使用需求,偶尔会出现SSH连接超时现象,此时可以通过修改虚拟机SSH配置来解决问题。 执行以下命令: vim /etc/ssh/sshd_config 按“i”进入编辑模式。 将useDNS的值设置为no。 按“ESC”,并输入:wq
-
asm-iam-authenticator使用参考 - 华为云UCS
Environment Value Description domain-name DOMAIN_NAME 租户名,即账号名,详情请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0001.html。 user-name USER_NAME