检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能入口 登录UCS控制台。 在左侧导航栏中选择“容器智能分析”,在“容器洞察 > 集群总览”页面的集群统计列表中,单击集群名称,选择“Pod”。
为集群开启监控 登录UCS控制台,在左侧导航栏中单击“容器智能分析”。 选择一个容器舰队或者未加入舰队的集群,并单击右上角“开启监控”按钮。 图1 选择舰队或未加入舰队的集群 选择一个多云集群。 单击“下一步:接入配置”,完成网络配置。 数据接入方式:“公网接入”。
您无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式即可在出方向与UCS服务建立会话。 本地集群接入网络的方法有两种,具有不同的优点: 公网接入:具有弹性灵活、成本低、易接入的优点。 私网接入:可获得更加高速、低时延、稳定安全的体验。
华为云集群 登录CCE控制台,单击目标集群名进入集群信息页面。 在“连接信息”中单击kubectl后的“配置”按钮。 参照页面中的提示信息,下载kubectl配置文件(公网地址变更后需重新下载)。
创建基于流量比例的路由 进入华为云UCS控制台,依次单击“服务网格-要配置的网格名称-服务网关-网关路由-HTTP路由-YAML创建”。 使用以下内容,创建nginx-canary网关路由。
功能入口 登录UCS控制台。 在左侧导航栏中选择“容器智能分析”,在“容器洞察 > 集群总览”页面的集群统计列表中,单击集群名称,选择“负载”。
图1 Kubernetes资源授权示意图 在UCS控制台中内置了三种常见的权限类型:管理员权限、开发权限、只读权限,您可以直接使用这些权限类型为用户授权。当然,如果现有权限类型无法满足您的需求,也可以自定义权限,只需要指定操作类型和资源对象即可。
功能入口 登录UCS控制台。 在左侧导航栏中选择“容器智能分析”,在“容器洞察 > 集群总览”页面的集群统计列表中,单击集群名称,选择“节点”。
登录集群控制台,在左侧导航栏中选择“工作负载”,选择“普通任务”页签,并单击右上角“镜像创建”。 配置工作负载的信息。 基本信息 负载类型:选择普通任务Job。 负载名称:填写工作负载的名称。 命名空间:选择工作负载的命名空间,默认为default。
在集群控制台选择“工作负载 > 守护进程集”,单击“镜像创建”。 参照表1设置基本信息,其中带“*”标志的参数为必填参数。 表1 工作负载基本信息 参数 参数说明 * 名称 新建工作负载的名称,命名必须唯一。 集群名称 新建工作负载所在的集群,无需填写。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
添加环境变量 登录UCS控制台,进入集群联邦页面,在创建工作负载时,配置容器信息,选择“环境变量”。 设置环境变量。
在集群控制台选择“工作负载 > 有状态负载”,单击“镜像创建”。 参照表1设置基本信息,其中带“*”标志的参数为必填参数。 表1 工作负载基本信息 参数 参数说明 * 负载名称 新建工作负载的名称,命名必须唯一。 集群名称 新建工作负载所在的集群,无需填写。
在集群控制台选择“工作负载 > 无状态负载”,单击“镜像创建”。 参照表2设置基本信息,其中带“*”标志的参数为必填参数。 表2 工作负载基本信息 参数 参数说明 * 负载名称 新建工作负载的名称,命名必须唯一。 集群名称 新建工作负载所在的集群,无需填写。
tolerations: - key: "key1" operator: "Exists" effect: "NoSchedule" 管理节点标签/污点 登录集群控制台。 在左侧导航栏中单击“节点管理”,在节点列表中选择节点,并单击“标签与污点管理”。
为集群开启监控 登录UCS控制台,在左侧导航栏中单击“容器智能分析”。 选择一个容器舰队或者未加入舰队的集群,并单击右上角“开启监控”按钮。 图2 选择舰队或未加入舰队的集群 选择一个附着集群。 单击“下一步:接入配置”,完成网络配置。
为集群开启监控 登录UCS控制台,在左侧导航栏中单击“容器智能分析”。 选择一个容器舰队或者未加入舰队的集群,并单击右上角“开启监控”按钮。 图2 选择舰队或未加入舰队的集群 选择一个本地集群。 单击“下一步:接入配置”,完成网络配置。
为集群开启监控 登录UCS控制台,在左侧导航栏中单击“容器智能分析”。 选择一个容器舰队或者未加入舰队的集群,并单击右上角“开启监控”按钮。 图2 选择舰队或未加入舰队的集群 选择一个伙伴云集群。 单击“下一步:接入配置”,完成网络配置。
在华为云console控制台,单击右上角的账户名-我的凭证,查询对应区域的项目ID。 使用kubectl连接集群联邦,具体操作请参见使用kubectl连接集群。 分别创建并编辑对应两个Region的mci.yaml 文件。
", "alg": "RS256", "n": "peJdm...." } ] } 配置身份提供商 登录IAM控制台,创建身份提供商,协议选择OpenID Connect。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
