已找到以下 453 条记录
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
产品选择
没有找到结果,请重新输入
  • 认证证书 - 华为云UCS

    认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书

  • 网关证书 - 华为云UCS

    网关证书 控制台创建网关证书 登录UCS控制台,单击左侧导航栏中“服务网格”,进入服务网格列表页。 单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“服务网关 > 网关证书”,进入网关证书列表页面。 单击右上角“创建网关证书”,弹出创建网关界面。 填写配置参数,单击右下角“确定”,完成网关证书创建。

  • 如何更新多云集群证书? - 华为云UCS

    grep server 如果在安装集群执行机上操作,可不用配置环境变量。 执行证书更新。 cd /root/ucs cp /var/paas/srv/kubernetes/ca.key /var/paas/srv/kubernetes/ca_key.pem ./ucs-ctl kcm update-cert

  • 如何更新本地集群ca/tls证书? - 华为云UCS

    如何更新本地集群ca/tls证书? 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具,放到任一台本地集群管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中,并保存到二进制所在节点/root/ucs/update_cert

  • 获取集群接入信息 - 华为云UCS

    获取集群接入信息 功能介绍 该API接口用于获取集群接入信息;传入cluster ID必须符合k8s UUID格式规则;同时需要用户有对应集群证书获取权限,否则会鉴权失败;agent证书只可以下载一次。仅用于获取三方集群集群接入信息,CCE集群不从该接口获取,如果传入CCE集群ID,返回码为400

  • 更新KubeConfig文件 - 华为云UCS

    更新KubeConfig文件 本章节将指导您更新集群KubeConfig文件,以便应对集群证书信息泄露或过期情况,或进行例行安全维护。 更新KubeConfig文件操作仅适用于附着集群与伙伴云集群。 前提条件 集群未加入任何舰队。 集群安装了anp-agent插件,以保证新KubeConfig文件能与集群完成一次连通性探测。

  • 路由 - 华为云UCS

    名称:新增路由名称,用户可自定义。 命名空间:路由所在命名空间。 TLS配置: 服务器证书:选择IngressTLS类型服务器证书。若无符合条件证书,可单击“创建IngressTLS类型密钥证书”,请参考创建密钥创建一个指定类型密钥证书。如需获取TLS证书,请参考如何获取TLS密钥证书?。

  • 服务网关概述 - 华为云UCS

    服务网关概述 服务网关是网格流量入口。网格外部客户端通过服务网关访问网格内服务。 服务网关描述了外部访问端口、协议和证书等配置。同时,通过在服务网关上配置路由规则可以对网关入口流量进行管理,对于不同访问协议可以配置不同路由。 图1 服务网关 目前默认是基于Kubernetes

  • 设置环境变量 - 华为云UCS

    环境变量是指容器运行环境中设定一个变量,环境变量可以在工作负载部署后修改,为工作负载提供极大灵活性。 通过控制台设置环境变量与Dockerfile中“ENV”效果相同。 容器启动后,容器中内容不应修改。如果修改配置项(例如将容器应用密码、证书、环境变量配置到容器中),当

  • 备份与恢复 - 华为云UCS

    CS支持对于本地集群上3个master节点上证书文件、加解密物料、etcd数据等信息备份,以保障UCS本地集群故障后数据恢复。 约束与限制 无论是单master还是多master故障,节点IP须保持不变。 集群备份 本地备份 创建备份文件压缩包存放目录。 执行备份命令:

  • 设置环境变量 - 华为云UCS

    环境变量是指容器运行环境中设定一个变量,环境变量可以在工作负载部署后修改,为工作负载提供极大灵活性。 UCS中设置环境变量与Dockerfile中“ENV”效果相同。 容器启动后,容器中内容不应修改。如果修改配置项(例如将容器应用密码、证书、环境变量配置到容器中),当容

  • 如何精细化管理集群联邦权限? - 华为云UCS

    如何精细化管理集群联邦权限? 如果您在访问联邦资源时出现如下错误提示,说明您没有对应资源操作权限,请您向您管理员申请授予对应权限,创建对应Role/RoleBinding或者ClusterRole/ClusterRolebinding权限。 如果出现“no such host”问题,请按以下步骤进行排查:

  • 获取KubeConfig文件 - 华为云UCS

    各集群提供商KubeConfig文件格式略有差异,请根据您集群进行相应操作。 KubeConfig文件中包含集群认证信息,存在安全泄露风险,请您务必妥善保存。 华为云集群 登录CCE控制台,单击目标集群名进入集群信息页面。 在“连接信息”中单击kubectl后“配置”按钮。

  • 数据规划 - 华为云UCS

    安装本地集群前,请提前将TCP监听器与TCP后端服务器组映射关系配置到外部ELB上,并确保外部ELB功能可用。 负载均衡器可以将来自所有Node节点(包括Master节点)上kubelet等进程访问流量分发到三台Master主机上,并支持自动检测并隔离不可用进程,从而提高业务服务能力和可用性。用户可以

  • 路由(Ingress) - 华为云UCS

    S,请选择IngressTLS类型服务器证书。若无符合条件证书,可单击“创建IngressTLS类型密钥证书”,参考密钥(Secret)创建一个指定类型密钥证书。 SNI(Server Name Indication):SNI是TLS扩展协议,在该协议下允许同一个IP地

  • 创建密钥 - 华为云UCS

    取私有仓库镜像所需认证信息。如选择此类型密钥,需要额外输入镜像仓库地址。 IngressTLS:存放7层负载均衡服务所需证书。如选择此类型密钥,需要上传证书文件及私钥文件。 其他:若需要创建其他类型密钥,请手动输入密钥类型。 密钥数据 工作负载密钥数据可以在容器中使用。

  • 通过kubectl连接集群联邦 - 华为云UCS

    - 对于集群中自定义资源,在集群联邦中注册该CRD后,才可支持通过集群联邦入口进行操作。 Ingress对象UPDATE和PATCH操作仅支持集群联邦控制面中资源,不支持成员集群中资源。 常见问题 如果您在访问联邦资源时出现如下错误提示,说明您没有对应资源操作权限,请参考集群联邦RBAC授权添加授权。

  • 多云集群 - 华为云UCS

    多云集群 如何清理多云集群资源? 如何获取访问密钥AK/SK? 如何更新多云集群证书

  • 安全 - 华为云UCS

    安全 责任共担 身份认证与访问 审计与日志 监控风险安全 认证证书

  • 服务网关 - 华为云UCS

    服务网关 服务网关概述 网关实例 网关路由 网关证书 父主题: 服务网格