检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装及验证 在UCS控制台成功添加集群后,集群状态将会显示为“等待安装并接入”,此时UCS并没有为集群安装Kubernetes软件以及打通与集群的网络连接,因此需要在集群中配置网络代理来接入网络并完成集群安装。 请在添加集群后的24小时内接入网络,您可单击右上角按钮查看详细的网络
关闭监控 本章节讲述为集群关闭监控的操作流程。 约束与限制 关闭监控前,请仔细阅读以下注意事项,避免数据丢失或者相关资源继续产生费用。 kube-prometheus-stack插件处于“安装中”、“升级中”、“删除中”和“回滚中”时不允许关闭监控。 kube-prometheu
关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数
在UCS获取本地集群私钥签发的jwks,该公钥用于验证集群签发的ServiceAccount Token。 在 IAM 配置身份供应商,标志当前集群在IAM侧的身份。 为身份提供商配置集群签发的公钥,后续负载使用Token发送请求时,IAM使用该公钥验证Token。 添加 ServiceAccount
适用于UCS本地集群。 在使用ucs-ctl工具前,为防止您执行被篡改的ucs-ctl工具,请先进行工具的完整性校验,具体操作请参考安装及验证章节的ucs-ctl工具完整性校验操作步骤。 表1 常用命令 命令 解释 config generator 提供集群、节点的创建模板 create
安装前检查 节点软件更新与升级要求 请关闭节点软件自动更新,请勿进行docker安装和containerd版本升级。禁用Ubuntu软件自动更新可参考Ubuntu Enable Automatic Updates Unattended Upgrades。 检查OS系统语言 安装本
负载均衡实例基本信息页面,关闭“删除保护”按钮。 切换至负载均衡实例“监听器”页签,删除异常的MCS/MCI实例绑定的监听器。 在当前页面左侧导航栏选择“后端服务器组”,单击异常MCS/MCI实例监听器绑定的后端服务器组名称,进入“基本信息”页面,关闭“移除保护”和“修改保护”。
安装前准备(私网接入) 本小节指导您进行本地集群的安装前准备。在选择私网接入集群时,才需执行安装前准备。选择“公网接入”时,可直接执行安装及验证。 本地集群的安装前准备包括创建虚拟私有云并与线下IDC网络环境打通、创建终端节点并将其配置在VPC中的DNS服务器中。 部署网络环境 在
如果出现“You must be logged in to the server (Unauthorized)”问题,请按以下步骤检查: 校验证书是否有误: 将证书保存至临时文件中。 cd ~/.kube cat config | jq '.clusters[0].cluster
如果出现“You must be logged in to the server (Unauthorized)”问题,请按以下步骤进行排查: 校验证书是否有误: 将证书保存至临时文件中。 cd ~/.kube cat config | jq '.clusters[0].cluster
02”为例,通过创建绑定至多地域ELB实例的MCI对象,结合华为云提供的DNS域名解析能力,部署支持跨Region容灾的服务公网访问入口,验证应用的高可用容灾能力。 将集群注册到UCS、接入网络并加入容器舰队,具体操作请参见注册集群。 为集群所在舰队开通集群联邦,并确保集群已成功接入集群联邦。具体操作请参见集群联邦。
输入需要与其同步的代码库分支。 选择数据源验证,以及输入密钥。 选择公有类型的仓库无需进行身份验证,即可提供只读权限。 选择私有类型的仓库,则数据源验证可选择“选择集群secret”和“提供认证信息(SSH)”,两种方式都需要配置的密钥进行身份验证。 仓库密钥创建请参考密钥。 如果离散
安全组。 图6 修改安全组 验证集群间网络互通 登录本端集群节点,执行以下命令,验证本端集群节点与对端集群节点的通信情况。 ping 对端集群节点的IP地址 ping通则表示本端集群节点与对端集群节点间可以通信。 进入本端集群容器,执行以下命令,验证本端集群容器与对端集群容器的通信情况。
获取集群接入信息 功能介绍 该API接口用于获取集群接入信息;传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群证书的获取权限,否则会鉴权失败;agent证书只可以下载一次。仅用于获取三方集群的集群接入信息,CCE集群不从该接口获取,如果传入CCE集群ID,返回码为400
400 Cluster policy validate failed. 集群策略验证失败 UCS.00150002 400 ClusterGroup policy validate failed. 集群组策略验证失败 UCS.00150003 400 Cluster has enable
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
集群策略管理处于安装或关闭状态 请等待集群策略中心开启或者关闭完成后再操作。 UCS.01130006 400 cluster group policy management is in installing or closing status 集群组策略管理处于安装或关闭状态 请等待舰队策略中心开启或者关闭完成后再操作。
将备份数据压缩文件{clustername}-backup-{timestamp}.tar.gz发送到需要恢复的集群的各个master/etcd节点上。 关闭etcd服务 在节点上执行: mv /var/paas/kubernetes/manifests/etcd*.manifest /var/paas/kubernetes/
关联权限至舰队或未加入舰队的集群。 将权限关联至舰队,关联时需要选择权限作用的命名空间。也可以关联权限至未加入舰队的集群。 验证权限是否生效。 新创建的用户登录控制台,验证只读权限是否生效。 创建权限 登录UCS控制台,在左侧导航栏中选择“权限管理”。 单击右上角的“创建权限”按钮。 在弹出页面中填写权限参数。
d和Haproxy的方式实现多个Master节点的高可用部署。 【推荐配置】ELB对上述监听端口开启源地址透传,并关闭环路检查能力。若无法单独关闭环路检查,则需关闭源地址透传。判断是否存在环路检查的方法如下: 在可被外网访问的服务器A上创建一个http服务,将默认监听端口80修改为88,并添加测试的index
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
