检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置项与密钥 创建配置项 使用配置项 创建密钥 使用密钥 集群系统密钥说明
设置告警规则,在创建告警规则面板填写配置。 规则类型:选择“指标告警”,设置基于Prometheus指标的阈值告警规则。 告警模板:不使用模板场景下,需填写手动规则详情。您也可以使用告警模板,快速定义告警规则(PromQL)或基于已有模板进行修改。 规则详情: 参数 说明 场景示例
如果已有一个配置项,可以通过以下步骤对其采集规则进行修改。 在左侧导航栏中选择“配置与密钥”,切换至“monitoring”命名空间,在“配置项”页签找到对应的配置项,并单击“更新”。 在“更新配置项”页面,单击“配置数据 > 编辑”,进而修改采集规则。 图1 更新配置项 在左侧导
GRPC检查可以为GRPC应用程序配置启动、活动和就绪探针,而无需暴露任何HTTP端点,也不需要可执行文件。Kubernetes可以通过GRPC连接到工作负载并查询其状态。 使用GRPC检查时,您的应用需支持GRPC健康检查协议。 与HTTP和TCP探针类似,如果配置错误,都会被认作是探测失
接收告警消息。如果当前还没有联系组,请参考配置告警通知人进行创建。 单击“确认”完成功能开启。 告警中心中的指标类告警规则依赖云原生监控插件上报指标数据到AOM Prometheus实例,需要开通监控中心。当您的集群未安装插件或者在安装插件时未对接AOM Prometheus实例
密钥标签 密钥的标签。键值对形式,输入键值对后单击“确认添加”。 配置完成后,单击“确定”。 密钥列表中会出现新创建的密钥。 Secret资源文件配置示例 本章节主要介绍Secret类型的资源描述文件的配置示例。 Opaque类型 定义的Secret文件secret.yaml
升级示例 Deployment的升级可以是声明式的,也就是说只需要修改Deployment的YAML定义即可,比如使用kubectl edit命令将上面Deployment中的镜像修改为nginx:alpine。修改完成后再查询ReplicaSet和Pod,发现创建了一个新的ReplicaSet,Pod也重新创建了。
on)来实现,具体可用的Annotation请参见表1。 表1 Pod Annotation 功能及相关文档 参数 示例值 说明 为Pod配置QoS kubernetes.io/ingress-bandwidth 100M 表示Pod的入口带宽大小。 用于控制进入Pod的数据传输
3-r0及以上版本集群支持。 负载均衡配置:您可以单击负载均衡配置的“编辑”图标配置ELB实例的参数,在弹出窗口中配置ELB实例的参数。 分配策略:可选择加权轮询算法、加权最少连接或源IP算法。 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按
elb。其中,default-secret用于SWR的私有镜像拉取,paas.elb用于该命名空间下的服务对接ELB。 使用密钥设置工作负载的环境变量 使用密钥配置工作负载的数据卷 本节以下面这个Secret为例,具体介绍Secret的用法。 apiVersion: v1 kind: Secret metadata:
Autopilot集群部署Jenkins方案概述 Jenkins是一个开源的自动化服务器,广泛应用于持续集成(CI)和持续交付/部署(CD)。当您的代码库发生变更时,Jenkins可以帮助您自动构建、测试和部署应用程序,提高开发效率和产品质量。Jenkins可以在多种环境中进行部署,不同部署
对象被修改时,该字段将随之修改。kube-apiserver可以通过该字段判断对象是否已经被修改。当包含resourceVersion的更新请求到达apiserver,服务器端将对比请求数据与服务器中数据的资源版本号,如果不一致,则表明在本次更新提交时,服务端对象已被修改,此时a
用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 步骤四:插件配置 单击“下一步:插件配置”,配置插件。当前默认安装插件不支持配置,集群创建完成后,可前往“插件中心”修改配置。 可选插件配置如下: 可观测性 参数 说明 云原生监控插件 选择指标上报的AOM实例。如果
Ingress控制器会将Ingress生成一段Nginx的配置,并将Nginx配置通过ConfigMap进行储存,这个配置会通过Kubernetes API写到Nginx的Pod中,然后完成Nginx的配置修改和更新,详细工作原理请参见工作原理。 开源社区地址:https://github.com/kubernetes/ingress-nginx
io/dockerconfigjson,其data内容是登录SWR镜像仓库的凭据,用于从SWR拉取镜像。在CCE中创建工作负载时如果需要从SWR拉取镜像,需要配置imagePullSecrets的取值为default-secret,如下所示。 apiVersion: v1
tls[*]}{"\n"}{end}' | grep <secret_name> 在监听器配置中,选择服务器证书来源为“ELB服务器证书”,该证书可通过ELB控制台创建或编辑,单击“确定”。 在“配置与密钥”界面删除对应的Secret,删除前建议先备份。 父主题: 升级前检查异常问题排查
若参数有多个,多个参数以换行分隔。 启动后处理 登录CCE控制台,在创建工作负载时,配置容器信息,选择“生命周期”。 在“启动后处理”页签,设置启动后处理的参数。 表3 启动后处理-参数说明 参数 说明 命令行脚本方式 在容器中执行指定的命令,配置为需要执行的命令。命令的格式为Command Args[1]
更新Tag只更新镜像,当拉取策略选择为IfNotPresent时,CCE会认为当前节点已经存在这个Tag的镜像,不会重新拉取。 父主题: 配置工作负载
将Pod调度到指定的可用区。 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工作负载”,在右上角单击“创建工作负载”。 在“高级配置”中,选择“标签与注解”,并填写以下注解。 键:node.cce.io/node-az-list 值:可用区名称,多个可用区间使用英文逗号隔开。
云专线或VPN访问:将私有仓库网络环境通过云专线或VPN与集群所在VPC打通。 通过界面操作 创建第三方镜像仓库的密钥。 单击集群名称进入集群,在左侧导航栏选择“配置与密钥”,在右侧选择“密钥”页签,单击右上角“创建密钥”,密钥类型必须选择为kubernetes.io/dockerconfigjson。详细操作请参见创建密钥。