检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
LocalSecretReference object 访问集群的secret信息 insecureSkipTLSVerification Boolean 是否跳过https校验 proxyURL String 代理链接 provider String 提供商 type String 类型 category String
安全组。 图6 修改安全组 验证集群间网络互通 登录本端集群节点,执行以下命令,验证本端集群节点与对端集群节点的通信情况。 ping 对端集群节点的IP地址 ping通则表示本端集群节点与对端集群节点间可以通信。 进入本端集群容器,执行以下命令,验证本端集群容器与对端集群容器的通信情况。
修改“/etc/default/grub”文件的GRUB_CMDLINE_LINUX配置项,添加systemd.unified_cgroup_hierarchy=no,关闭cgroup v2。 GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0 systemd.un
看日志流,详情请参见LTS用户指南。 关闭华为云集群控制面审计日志 登录容器舰队控制台,单击集群名称进入集群,选择左侧导航栏的“日志中心”。 选择“审计日志”页签,在“配置审计日志”中修改日志配置。 取消勾选audit,并单击“确定”。 关闭集群控制面审计日志后,原有的日志流将不
仓库镜像所需的认证信息。如选择此类型的密钥,需要额外输入镜像仓库地址。 IngressTLS:存放7层负载均衡服务所需的证书。如选择此类型的密钥,需要上传证书文件及私钥文件。 其他:若需要创建其他类型的密钥,请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当
删除舰队 如果容器舰队不再使用,可以将其删除。删除时有两个限制条件:舰队中无集群;舰队已关闭集群联邦。如果舰队中有集群,可以先将集群移出舰队,再添加至其他舰队中;如果舰队已开通集群联邦,请参考关闭集群联邦关闭。 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 在“容器舰队”页签下找到目标舰队,单击右上角按钮。
然后单击界面右上角的“批量删除”。 在弹窗中二次确认删除调度策略,删除操作将无法恢复,请您谨慎操作。 删除中时请勿关闭当前弹窗或刷新页面,删除完成后弹框会自动关闭,否则可能导致部分资源残留。 父主题: 流量分发
连续周期、阈值条件等触发条件参数。 “告警方式”选择“直接告警”,开启行动规则,选择配置的告警行动规则。单击右下角“立即创建”按钮。 结果验证。 单击“CCE集群 > 工作负载”,选择asm-system命名空间,选择asm-mesh-controller,在“更多”操作类下,单
入插件详情。 图1 搜索Metallb 订阅Metallb后,单击创建实例,选择需要使用Metallb的集群。按照页面引导完成安装。 功能验证 进入UCS内的集群控制台。 如果是未加入舰队集群,直接单击集群名即可进入集群控制台。 如果是已加入容器舰队的集群,先进入对应容器舰队控制台,选择左侧
浏览器访问负载均衡IP地址,查看部署结果。 图3 查看部署结果 功能验证 按照上述集群应用部署操作,示例应用分别部署在集群“ccecluster01”、“ccecluster02”中,并以“负载均衡”类型的服务对外提供访问。 下面将通过UCS的流量分发功能,实现多集群应用的故障倒换,验证应用的高可用容灾能力。 实践中
标签键值对 restartNamespacePod: false # 重启服务关闭 istio-injection: disabled # 注入数据面代理关闭 更新命名空间 控制台更新命名空间,操作步骤如下: 登录UCS控制台,在左侧导航栏中单击“服务网格”。
LocalSecretReference object 访问集群的secret信息 insecureSkipTLSVerification Boolean 是否跳过https校验 proxyURL String 代理链接 provider String 提供商 type String 类型 category String
用户指南。 关闭华为云集群控制面组件日志 登录容器舰队控制台,单击集群名称进入集群,选择左侧导航栏的“日志中心”。 选择“控制面组件日志”页签,单击右上角“配置控制面组件日志”,在“配置控制面组件日志”中修改日志配置。 选择是否开启各个组件日志,并单击“确定”。 关闭集群控制面组
controller.service.type从LoadBalancer修改为NodePort后进行安装,如图2所示。 图2 参数修改 功能验证 登录UCS控制台。 如果是未加入舰队集群,直接单击集群名即可进入集群控制台。 如果是已加入容器舰队的集群,先进入对应容器舰队控制台,选择左侧
可扩展性:MCI发现和管理多个Kubernetes集群上的应用程序资源,实现应用程序自动扩展和部署。 安全性:MCI支持TLS安全策略和证书管理,保障应用程序的安全性。 MCI的工作原理 MCI的功能主要通过请求转发执行器MCI Controller实现。MCI Control
更新KubeConfig文件 本章节将指导您更新集群的KubeConfig文件,以便应对集群证书信息泄露或过期情况,或进行例行的安全维护。 更新KubeConfig文件的操作仅适用于附着集群与伙伴云集群。 前提条件 集群未加入任何舰队。 集群安装了anp-agent插件,以保证新
kube-prometheus-stack和log-agent插件的状态说明如表1所示。部分状态将影响集群进行监控开启、监控配置修改和监控关闭操作,详见后续章节的约束与限制部分。 表1 插件状态说明 状态 说明 插件未安装 插件未安装 运行中 插件全部实例状态都在运行中,插件正常使用
修改监控配置 集群开启监控成功后,还可以修改监控配置,网络配置、指标采集配置和事件采集配置均支持修改。 当事件采集配置从开启置为关闭,系统将会删除log-agent插件。 约束与限制 kube-prometheus-stack插件处于“安装中”、“升级中”、“删除中”、“回滚中”
包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。 VPN连接和对端网关配置的策略信息需要一致。 默认配置 配置对端网关设备。 验证网络互通情况: 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“计算 > 弹性云服务器”。 登录弹性云服务器。