已找到以下 259 条记录
AI智能搜索
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 认证证书 - 华为云UCS

    认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书

  • 网关证书 - 华为云UCS

    网关证书 控制台创建网关证书 登录UCS控制台,单击左侧导航栏中“服务网格”,进入服务网格列表页。 单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“服务网关 > 网关证书”,进入网关证书列表页面。 单击右上角“创建网关证书”,弹出创建网关界面。 填写配置参数,单击右下角“确定”,完成网关证书创建。

  • 如何更新本地集群ca/tls证书? - 华为云UCS

    如何更新本地集群ca/tls证书? 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具,放到任一台本地集群管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中,并保存到二进制所在节点/root/ucs/update_cert

  • 如何更新多云集群证书? - 华为云UCS

    如何更新多云集群证书? 前提条件 集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具,放到任一台本地集群管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中,并保存到二进制所在节点/root/ucs/update_cert

  • 获取集群接入信息 - 华为云UCS

    获取集群接入信息 功能介绍 该API接口用于获取集群接入信息;传入cluster ID必须符合k8s UUID格式规则;同时需要用户有对应集群证书获取权限,否则会鉴权失败;agent证书只可以下载一次。仅用于获取三方集群集群接入信息,CCE集群不从该接口获取,如果传入CCE集群ID,返回码为400

  • 创建服务网关 - 华为云UCS

    100之间。 CPU配额:申请:容器需要使用最小CPU值,默认0.10Core。限制:允许容器使用CPU最大值。建议设容器配额最高限额,避免容器资源超额导致系统故障。 内存配额:申请:容器需要使用内存最小值,默认128MiB。限制:允许容器使用内存最大值。如果超过,容器会被终止。

  • 如何精细化管理集群联邦权限? - 华为云UCS

    如何精细化管理集群联邦权限? 如果您在访问联邦资源时出现如下错误提示,说明您没有对应资源操作权限,请您向您管理员申请授予对应权限,创建对应Role/RoleBinding或者ClusterRole/ClusterRolebinding权限。 如果出现“no such host”问题,请按以下步骤进行排查:

  • 更新KubeConfig文件 - 华为云UCS

    更新KubeConfig文件 本章节将指导您更新集群KubeConfig文件,以便应对集群证书信息泄露或过期情况,或进行例行安全维护。 更新KubeConfig文件操作仅适用于附着集群与伙伴云集群。 前提条件 集群未加入任何舰队。 集群安装了anp-agent插件,以保证新KubeConfig文件能与集群完成一次连通性探测。

  • TCP路由 - 华为云UCS

    命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联网关所在命名空间、网关名称、监听器名称。 目标服务:选择目标服务与端口,目标服务已根据所选命名空间、协议类型自动过滤。 YAML方式创建TCP路由 登录UCS控制台,单击左侧导航栏中“服务网格”,进入服务网格列表页。

  • HTTP路由 - 华为云UCS

    路由名称:自定义名称。例如:test。 命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联网关所在命名空间和网关名称。 服务域名 :(可选)。 URL:可选择“前缀匹配”和“精确匹配”,填写URL。 目标服务:选择目标服务与端口,目标服务已根据所选命名空间、协议类型自动过滤。 YAML创建HTTP路由

  • TLS路由 - 华为云UCS

    命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联网关所在命名空间、网关名称、监听器名称。 服务域名 :(可选)。 目标服务:选择目标服务与端口,目标服务已根据所选命名空间、协议类型自动过滤。 YAML方式创建TLS路由 登录UCS控制台,单击左侧导航栏中“服务网格”,进入服务网格列表页。

  • 设置容器规格 - 华为云UCS

    在创建工作负载时为添加容器设置资源限制,可以对工作负载中每个实例所用CPU配额、内存配额进行申请和限制。 配置含义 在CPU配额和内存配额设置中,申请值与限制值含义如下: 申请值用于预分配资源,当集群中节点没有申请值所要求资源数量时,容器会创建失败。 限制值用于设置容器使用资源最大上

  • 备份与恢复 - 华为云UCS

    CS支持对于本地集群上3个master节点上证书文件、加解密物料、etcd数据等信息备份,以保障UCS本地集群故障后数据恢复。 约束与限制 无论是单master还是多master故障,节点IP须保持不变。 集群备份 本地备份 创建备份文件压缩包存放目录。 执行备份命令:

  • 服务网关概述 - 华为云UCS

    服务网关概述 服务网关是网格流量入口。网格外部客户端通过服务网关访问网格内服务。 服务网关描述了外部访问端口、协议和证书等配置。同时,通过在服务网关上配置路由规则可以对网关入口流量进行管理,对于不同访问协议可以配置不同路由。 图1 服务网关 目前默认是基于Kubernetes

  • 设置环境变量 - 华为云UCS

    环境变量是指容器运行环境中设定一个变量,环境变量可以在工作负载部署后修改,为工作负载提供极大灵活性。 通过控制台设置环境变量与Dockerfile中“ENV”效果相同。 容器启动后,容器中内容不应修改。如果修改配置项(例如将容器应用密码、证书、环境变量配置到容器中),当

  • 设置环境变量 - 华为云UCS

    环境变量是指容器运行环境中设定一个变量,环境变量可以在工作负载部署后修改,为工作负载提供极大灵活性。 UCS中设置环境变量与Dockerfile中“ENV”效果相同。 容器启动后,容器中内容不应修改。如果修改配置项(例如将容器应用密码、证书、环境变量配置到容器中),当容

  • 设置容器规格 - 华为云UCS

    U申请,CPU限制,内存申请,内存限制}={1Core,2Core,2GB,2GB}。 那么节点上CPU和内存资源使用情况如下: 节点CPU可分配量=4Core-(实例1申请1Core+实例2申请1Core)=2Core 节点内存可分配量=8GB-(实例1申请2GB+实例2申请的2GB)=4GB

  • 路由 - 华为云UCS

    名称:新增路由名称,用户可自定义。 命名空间:路由所在命名空间。 TLS配置: 服务器证书:选择IngressTLS类型服务器证书。若无符合条件证书,可单击“创建IngressTLS类型密钥证书”,请参考创建密钥创建一个指定类型密钥证书。如需获取TLS证书,请参考如何获取TLS密钥证书?。

  • 数据规划 - 华为云UCS

    安装本地集群前,请提前将TCP监听器与TCP后端服务器组映射关系配置到外部ELB上,并确保外部ELB功能可用。 负载均衡器可以将来自所有Node节点(包括Master节点)上kubelet等进程访问流量分发到三台Master主机上,并支持自动检测并隔离不可用进程,从而提高业务服务能力和可用性。用户可以

  • 通过kubectl连接集群联邦 - 华为云UCS

    - 对于集群中自定义资源,在集群联邦中注册该CRD后,才可支持通过集群联邦入口进行操作。 Ingress对象UPDATE和PATCH操作仅支持集群联邦控制面中资源,不支持成员集群中资源。 常见问题 如果您在访问联邦资源时出现如下错误提示,说明您没有对应资源操作权限,请参考集群联邦RBAC授权添加授权。