检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0 支持 创建对等连接 进入对等连接列表页面。 在页面右上角区域,单击“创建对等连接”,并在弹出的对话框中,根据界面提示设置对等连接参数。参数详细说明请参见表2。 图1 创建对等连接 表2 创建对等连接参数说明 参数 是否必选 说明 对等连接名称 是 对等连接的名称。 由中文字符
权限,由管理员在UCS控制台“权限管理”页面创建,并在“容器舰队”页面完成权限与特定舰队或集群的关联。 权限管理流程 新建IAM用户的权限管理主要流程可参见权限管理流程。 图2 权限管理流程 基本概念说明 UCS权限管理包含如下基本概念,其关系如图3所示。 用户:由管理员账号在统
件以及部分Normal级别事件到应用运维管理(AOM),上报的事件可用于配置告警,安装方法见:收集数据面日志 本地集群可在安装插件时开启或关闭该功能。 自定义事件上报 若已上报的事件不能满足需求,可通过修改配置,修改需要上报到应用运维管理(AOM)的事件。 在集群上执行以下命令,编辑当前的事件采集配置。
了一个稳定的IP地址和DNS名称,使得应用程序可以通过该IP地址或DNS名称来访问这些Pod,从而自动发现和连接到可用的Pod。在多集群场景下,为了满足数据主权、状态管理、可伸缩性等要求,需要将服务拆分至多个集群进行访问,这个过程相较单集群的服务访问而言更加困难。 MCS(Multi
同步、策略配置等。上述插件与网格控制面的连接通过VPCEP实现,为便于管理,将VPCEP实例创建在该VPC中,如图所示: 如图,对于枢纽VPC下的集群,可以直接连接到网格控制面;对于同region中VPC1下的集群,选择创建VPC对等连接,使得两个VPC之间网络互通;对于跨reg
Server集群,这些自定义资源可以看作是用来管理Prometheus Server集群的StatefulSets资源。 alertmanager:插件的告警中心,主要用于接收Prometheus发送的告警并通过去重、分组、分发等能力管理告警信息。 thanosSidecar:高可
使用该公钥验证Token,从而无需直接使用 IAM 账号的 AK/SK 等信息,降低安全风险。 获取本地集群私钥签发的jwks,该公钥用于验证集群签发的 ServiceAccount Token。 使用kubectl连接本地集群。 执行如下命令获取公钥。 kubectl get --raw /openid/v1/jwks
创建多集群工作负载 您可以为容器舰队开启集群联邦能力,以跨集群部署与管理多种类型的工作负载。 本小节将指导您为容器舰队开启集群联邦能力,以快速创建一个无状态工作负载。 开通集群联邦 登录UCS控制台。 在左侧导航栏中选择“容器舰队”,在“容器舰队”页签下找到目标舰队,单击“去开通”按钮。
择一个项目。 网络配置:数据接入方式为“私网接入”时需要配置。 选择VPC终端节点:可选择已有VPC终端节点(VPCEP),或者新建VPC终端节点(VPCEP)。 在已连通伙伴云网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0
命周期结束而变化,详情请参见设置环境变量。 数据存储:配置容器存储,可以使用本地存储和存储卷声明(PVC)。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上,节点异常无法恢复时,本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置:对容器权
一个项目。 网络配置:数据接入方式为“私网接入”时需要配置。 选择VPC终端节点:可选择已有VPC终端节点(VPCEP),或者新建VPC终端节点(VPCEP)。 在已连通第三方云网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0
管理CronFederatedHPA策略 本小节将指导您对已经创建的CronFederatedHPA策略进行管理,包括编辑策略与删除策略。 编辑CronFederatedHPA策略 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 单击已开通集群联邦的容器舰队名称,进入容器舰队详情页面。
关联服务呈现了当前服务与上下游服务间的关系,增强了网格的可观测性能力,提升了网格应用管理的易用性。本节介绍如何查看网格中某服务的关联服务。 网格须开通AOM服务,否则无法查看关联服务。 操作步骤 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入网格列表页。 单击服务网格名称,进入服务网格详情页。
用户创建:用户可以按照需要创建命名空间,例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间,例如系统若分为登录和游戏服务,可以分别创建对应命名空间。 若创建的网格命名空间与舰队集群中的命名空间一致,则asm-mesh-controller插件会自动同步服务、服务实例到网格。
管理工作负载 操作场景 工作负载创建后,您可以对其执行查看详情升级、编辑YAML、重新部署、重新调度、删除等操作。 表1 工作负载管理 操作 描述 查看详情 可查看Pod和工作负载的基本信息、事件和状态等,并对工作负载的配置进行修改。 编辑YAML 可通过在线YAML编辑窗对工作
无 请求示例 无 响应示例 无 状态码 状态码 描述 200 删除权限策略成功 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
创建和管理策略实例 策略实例是用于指导Gatekeeper执行特定策略定义以及执行方式的指令集。它们充当规则集合,帮助您在Kubernetes集群中强制执行安全策略和一致性。本节将指导您如何创建和管理策略实例。 前提条件 已为容器舰队或集群启用策略中心功能。 约束与限制 如果用户
独立的网络命名空间设置iptables规则,不会互相影响 网格代理资源占用率高 node-proxy 网格代理资源占用率低 提升CPU利用率 优化网络连接,提升性能 暂不支持高可用 父主题: 网格管理
过服务路由定义的规则可以将不同流量分发到这种一定特征的后端实例上。ASM服务版本通过流量策略来定义不同版本标签的服务分组。 查看服务版本 登录UCS控制台,在左侧导航栏中单击“服务网格”。 单击服务网格名称,进入详情页。 在左侧导航栏,单击“服务中心”下的“网格服务”,进入网格服务列表页面。
yaml文件,单击,将“type: ClusterIP”修改为“type: NodePort”,单击保存。 登录华为云控制台,在左侧导航栏选择“分布式云原生”,选择“配置管理”,进入被修改的配置集合所在集群,单击配置集合名,查看“配置集合信息”页面,当“仓库源同步状态”为“运行中”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
