检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
secretRef LocalSecretReference object 访问集群的secret信息 insecureSkipTLSVerification Boolean 是否跳过https校验 proxyURL String 代理链接 provider String 提供商 type String
管理本地集群 本地集群KubeConfig文件 本地集群配置文件 管理本地集群节点 管理本地集群网络 升级本地集群 注销本地集群 使用ucs-ctl命令行工具管理本地集群 GPU调度 NPU调度 备份与恢复 父主题: 本地集群
身份认证信息 响应参数 无 请求示例 无 响应示例 无 状态码 状态码 描述 200 关闭联邦成功 400 客户端请求错误,服务器无法执行请求 404 资源不存在 500 服务器内部错误 错误码 请参见错误码。 父主题: 容器舰队
集群加入联邦时,状态校验失败如何排查? 联邦管理面创建HPA后分发到成员集群失败怎么办? 创建MCI对象失败怎么办? 通过MCI访问服务失败,如何排查? 创建MCS对象失败怎么办? MCS/MCI实例删除异常如何排查?
CE控制台保持一致,管理CCE集群的操作指导请参见CCE用户指南。 对于附着集群、本地集群和多云集群,UCS中的集群控制台提供基本的Kubernetes资源管理能力,例如管理集群内的节点、工作负载、服务与路由、容器存储、配置项与密钥、命名空间等资源。 附着集群和本地集群的控制台权
工作负载 无状态负载 有状态负载 守护进程集 任务和定时任务 容器组 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 工作负载升级配置 调度策略(亲和与反亲和) 容忍策略 父主题: 单集群管理
概述 ASM服务提供了一个透明的分布式安全层,并提供了底层安全的通信通道,管理服务通信的认证、授权和加密,还提供了实例到实例、服务到服务的通信安全。 开发人员在这个安全基础设施层上只需专注于应用程序级别的安全性。 安全功能主要分为对端认证、请求认证和服务授权,以确保服务间通信的可靠性。
FederatedHPA策略 FederatedHPA工作原理 安装指标采集插件 创建FederatedHPA策略以按指标扩缩工作负载 配置FederatedHPA策略以控制扩缩速率 管理FederatedHPA策略 父主题: 多集群负载伸缩
时间为准),结算完毕后进入新的计费周期。计费的起点以所创建集群成功接入UCS的时间为准,终点以注销所接入集群的时间为准。 例如,您在8:45:30将集群接入了UCS,计费模式选择按需计费,然后在8:55:30将接入UCS的集群删除,则会在8:45:30 ~ 8:55:30间产生费用,计费周期为8:00:00
容器舰队是多个集群的集合,创建容器舰队并将集群添加至容器舰队后,您可以对容器舰队内的多个集群实行统一管理。 本小节将指导您快速创建一个容器舰队。 登录UCS控制台。 在左侧导航栏中选择“容器舰队”,在“容器舰队”页签下单击“创建容器舰队”。 填写容器舰队信息。 表1 创建容器舰队参数配置 参数 是否必选 参数描述
服务(Service) 集群内访问(ClusterIP) 节点访问(NodePort) 负载均衡(LoadBalancer) 父主题: 服务与路由
FederatedHPA使用流程 负载伸缩能力基于部署在多集群上的工作负载,因此在创建负载伸缩策略前,您需要添加集群至容器舰队、为舰队开启集群联邦能力,并创建无状态工作负载。具体操作请参见注册集群、开启集群联邦和创建工作负载。 为集群安装支持采集指标数据的插件,具体操作请参见安装指标采集插件。 创建Fed
25、v1.27、v1.28、v1.29 、v1.30 CCE集群版本 支持 Kubernetes Gateway API 详细内容请参阅:https://istio.io/latest/news/releases/1.18.x/ 父主题: 版本特性
生效资源类型:Pod 参数: volumes:数组 作用 约束PodSecurityPolicy中的“volumes”字段类型。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters的volumes字段定义了允许的类型列表。 apiVersion: constraints
推荐级别:L1 生效资源类型:Pod 参数: tags:字符串数组 exemptImages:字符串数组 作用 约束容器镜像tag。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters中表示不允许容器镜像tag为latest。 apiVersion: constraints
漏洞修复方案 请在VPC内做好安全组加固,确保仅暴露接口给受信用户。 参考链接 HTTP/2协议拒绝服务漏洞 附:为何影响? HTTP/2 允许在单个连接上同时发送多个请求,每个 HTTP 请求或响应使用不同的流。连接上的数据流被称为数据帧,每个数据帧都包含一个固定的头部,用来描述该数据帧的类型、所属的流
exemptImages:字符串数组 作用 禁止PodSecurityPolicy中的“privileged”字段为true。 策略实例示例 以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind:
4)。确认配置费用后单击“去支付”。 图4 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 统一包年/包月资源的到期 如果您购买了对应不同集群类型的UCS套餐包,且到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图5展示了用户将两个不同
内事件,可以前往“容器洞察 > 事件”页面查看。为了实现这一目标,您需要为集群安装log-agent插件,该插件可以采集Kubernetes事件,并在“容器洞察 > 事件”页面进行展示。 功能入口 登录UCS控制台。 在左侧导航栏中选择“容器智能分析”,在“容器洞察 > 集群总览
监控中心 访问日志 应用拓扑 父主题: 服务网格
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
