检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
k8scontainerlimits 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Pod 参数: cpu:字符串 memory:字符串 exemptImages:字符串数组 作用 限制容器必须设置CPU和内存Limit,并且小于设定的最大值。 策略实例示例 示例展示了
您需要已有一个公网域名,并添加至华为云云解析(DNS)服务,具体操作请参考快速添加网站域名解析。 环境搭建 将集群注册到UCS并接入网络。具体操作请参见注册集群。 例如,将集群“ccecluster01”、“ccecluster02”添加至UCS,并查看集群是否处于正常运行状态。 在添加至UCS的两个集群中分别创建一个工作负载。
选中待转的非manage节点并单击“标签与污点管理”。 单击新增批量操作,新增一条更新内容:“添加/更新”-“K8S标签”-“cop.manage”-“manage”。 单击新增批量操作,新增一条更新内容:“添加/更新”-“污点(Taints)”-“role”-“manage”-“NoSchedule”。
控制台左侧导航栏单击“返回旧版”,之后选择“告警 > 告警规则”。 单击“添加告警”,输入规则名称如“插件pod指标监控”,选择规则类型为“阈值规则”,选择监控对象为“选择资源对象”。 单击“选择资源对象”按钮,添加方式选择“按指标维度添加”,指标名称下拉选择“云服务指标”>“CCE”>“POD”>“状态”。
命名空间:新建存储卷声明所属的命名空间,默认配置为default。 部署集群:单击,选择存储要部署的集群。 图1 添加部署集群 华为云集群:添加部署集群参数说明请参见表1。 非华为云集群:添加部署集群参数说明请参见表2。 表1 添加部署华为云集群 参数 参数说明 集群 选择部署集群为华为云集群。 存储类 csi-
在实际生产环境中,多个集群可位于不同区域、可用区,甚至不同云服务商,实现应用的多活容灾。 已购买公网域名,并添加至华为云云解析(DNS)服务,具体操作请参考快速添加网站域名解析。 基础环境搭建 将集群注册到UCS并接入网络。具体操作请参见注册集群。 例如,将集群“cceclu
from: All # 支持All、Same、Selector 其他协议网关YAML示例可参考如下内容。 HTTPS协议网关 HTTPS协议网关,开启TLS终止,网关YAML示例如下: apiVersion: gateway.networking.k8s.io/v1beta1
舰队。若不选择舰队,集群注册成功后将显示在“未加入舰队的集群”页签下,后续还可以再添加至舰队中。 不支持在注册集群阶段选择已开通集群联邦能力的舰队,如果一定要加入这个舰队,请在集群注册成功后,再添加到该舰队中。关于集群联邦的介绍,请参见开通集群联邦章节。 如需新建舰队,请参见管理容器舰队。
舰队。若不选择舰队,集群注册成功后将显示在“未加入舰队的集群”页签下,后续还可以再添加至舰队中。 不支持在注册集群阶段选择已开通集群联邦能力的舰队,如果一定要加入这个舰队,请在集群注册成功后,再添加到该舰队中。关于集群联邦的介绍,请参见开通集群联邦章节。 如需新建舰队,请参见管理容器舰队。
舰队。若不选择舰队,集群注册成功后将显示在“未加入舰队的集群”页签下,后续还可以再添加至舰队中。 不支持在注册集群阶段选择已开通集群联邦能力的舰队,如果一定要加入这个舰队,请在集群注册成功后,再添加到该舰队中。关于集群联邦的介绍,请参见开通集群联邦章节。 如需新建舰队,请参见管理容器舰队。
单击所创建的对等连接名称,进入对等连接详情页,单击“添加路由”,为对等连接添加目的地址为对端集群VPC网段的路由。 如图2所示,您需要填写的参数为路由中的两个“目的地址”,请参考表3进行配置。 图2 添加路由 表3 添加路由参数说明 参数 是否必选 说明 目的地址(对端) 是
入门 在UCS中注册集群后,您可以对跨云、跨地域的集群进行统一管理,开启您的分布式云原生使用之旅。 入门指引 入门指引 准备工作 添加集群 快速添加附着集群 分布式集群协同治理 创建流量策略 分发应用实例 04 实践 您可以通过UCS完成部署或迁移各种类型的网站和服务,满足您的业务所需。
k8spspallowprivilegeescalationcontainer 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: exemptImages:字符串数组 作用 约束PodSecurityPolicy中的“allowPrivilegeEscalation”字段为false。
多云集群 如何清理多云集群资源? 如何获取访问密钥AK/SK? 如何更新多云集群证书?
守护进程集,在设置容器基本信息后,选择“数据存储”,在“存储卷声明PVC”页签下单击添加。 图1 容器存储设置 选择需要添加的存储卷声明。如没有可选的存储卷声明,可单击“创建存储卷声明”进行添加,相关参数请参见创建存储卷声明。参数填写完成后,单击“确认”。 填写容器挂载参数。 挂载路径:输入数据卷挂载到容器上的路径。
舰队。若不选择舰队,集群注册成功后将显示在“未加入舰队的集群”页签下,后续还可以再添加至舰队中。 不支持在注册集群阶段选择已开通集群联邦能力的舰队,如果一定要加入这个舰队,请在集群注册成功后,再添加到该舰队中。关于集群联邦的介绍,请参见开通集群联邦章节。 如需新建舰队,请参见管理容器舰队。
名称保持一致。 访问类型:选择“集群内访问 ClusterIP”。 命名空间:工作负载所在命名空间。 选择器:添加标签,Service根据标签选择Pod,填写后单击“添加”。也可以引用已有工作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”。 端口配置:
搭建DNS服务器,可参考DNS进行搭建。 apt源或yum源 确保有可用的apt源或yum源,因为在本地集群执行纳管节点时(纳管节点是指待添加到本地集群管理的服务器),部分安装组件如ntp等,需要从apt源或yum源中获取依赖包。 须知: apt源操作适用于操作系统为Ubuntu
karmada.io/not-ready 集群状态为not ready时自动添加该污点,持续时长超出容忍时长后会自动驱逐该集群上所有Pod。 cluster.karmada.io/unreachable 集群状态为不可用时自动添加该污点,持续时长超出容忍时长后会自动驱逐该集群上所有Pod。 通过控制台配置集群容忍策略
流量分发 如何添加第三方域名?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
