分别创建并编辑对应两个Region的mci.yaml 文件。 创建MCI资源,文件内容定义如下所示,详细的参数定义请参见使用MCI。 kubectl apply -f mci.yaml apiVersion: networking.karmada.io/v1alpha1 kind: MultiClusterIngress
集群默认创建:集群在启动时会默认创建default、kube-public、kube-system、kube-node-lease命名空间。 default:所有未指定Namespace的对象都会被分配在default命名空间。 kube-public:此命名空间下的资源可以被所有人访问(包括未认
# CronFederatedHPA策略名称 spec: scaleTargetRef: apiVersion: apps/v1 kind: Deployment # 可选择Deployment或FederatedHPA
名空间即表示您自己选择命名空间的范围,UCS服务提供了几个常见的命名空间供您选择(如default、kube-system、kube-public),您也可以新增命名空间,但要自行确保新增的命名空间在集群中存在。 单击“确定”,完成为选择的集群添加权限。 注销集群 登录UCS控制台,在左侧导航栏中单击“容器舰队”。
# 在weather命名空间下创建 spec: selector: matchLabels: app: forecast # 标签键值对 mtls: mode: STRICT 若要完成网格统一认证策略,设置如下:
# 工作负载所在命名空间名称 spec: scaleTargetRef: apiVersion: apps/v1 kind: Deployment name: hpa-example
权限。 容器舰队权限与集群权限设置互相独立,互不干涉。 集群命名空间权限:是基于Kubernetes RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置可以让不同用户或用户组拥有不同Kubernetes资源的权限(如工作负载
每个集群限制50条日志规则。 不采集.gz、.tar、.zip后缀类型的日志文件。 采集容器文件日志时,若节点存储模式为Device Mapper模式,路径配置必须为节点数据盘挂载路径。 若容器运行时为containerd模式,容器标准输出日志中的多行配置暂不生效。(1.3.0及以上版本没有该限制)
并将2中的agent配置内容粘贴到YAML文件中。 vim agent.yaml 在待接入集群中执行以下命令部署代理。 kubectl apply -f agent.yaml 查看集群代理部署状态。 kubectl -n kube-system get pod | grep proxy-agent
并将2中的agent配置内容粘贴到YAML文件中。 vim agent.yaml 在待接入集群中执行以下命令部署代理。 kubectl apply -f agent.yaml 查看集群代理部署状态。 kubectl -n kube-system get pod | grep proxy-agent
Go routine数 Prometheus 集群 job instance Target同步间隔 Target数 平均拉取间隔 拉取失败 Appended Samples Head中Series数/Chunks数 查询速率/阶段时延 Prometheus Remote Write 集群
rollout undo命令进行回滚。 $ kubectl rollout undo deployment nginx deployment.apps/nginx rolled back Deployment之所以能如此容易的做到回滚,是因为Deployment是通过ReplicaSe
符。 max_retries 否 Int 最大重试次数,取值范围1-10,默认值是3次。 执行如下命令创建MCS对象。 kubectl apply -f mcs.yaml 创建完成后,可以执行如下命令操作MCS对象。其中nginx为MCS对象的名称。 获取MCS对象:kubectl
客户端出流量日志。 服务端入流量日志。 应对建议 在服务中正确的定义服务端口的应用协议。Istio中读取Service中端口名中的协议信息,或AppProtocol 来判定服务的应用协议,确保字段上协议配置正确。 DPE(下游协议错误) 含义: DPE (DownstreamProtocolError)
Boolean parameter is transferred, for example, -w=true. -w true does not take effect, and the default value will be used. -x, --exclude-kind strings
d/目录下的软件源配置文件。 具体信息以实际规划的yum源服务器地址为准。 保存文件,执行如下命令。 sudo yum clean all sudo yum makecache 请分别登录到规划的节点执行上述操作。 主机最小化安装要求 不使用的软件包不允许存在系统中 遵循最小化安装原则,只安装业务需要
名空间即表示您自己选择命名空间的范围,UCS服务提供了几个常见的命名空间供您选择(如default、kube-system、kube-public),您也可以新增命名空间,但要自行确保新增的命名空间在集群中存在。 单击“确定”,完成为选择的集群/舰队添加权限。 图4 为舰队添加权限
insecure:(可选)registry是否为http服务,如果是,insecure为true;默认是false。 目标镜像仓库SWR的用户名形式为:区域项目名称@AK;密码为AK和SK经过加密处理后的登录密钥,详细指导请参考获取长期有效登录指令。 示例: { "quay.io/coreos": { },
(Forbidden): deployments.apps is forbidden: User "0c97ac3cb280f4d91fa7c0096739e1f8" cannot list resource "deployments" in API group "apps" in the namespace
rollout undo命令进行回滚。 $ kubectl rollout undo deployment nginx deployment.apps/nginx rolled back Deployment之所以能如此容易的做到回滚,是因为Deployment是通过ReplicaSe
您即将访问非华为云网站,请注意账号财产安全