检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
转发规则一: 域名:www.example.com 路径匹配规则:前缀匹配 路径:/foo 目标服务名称:nginx 目标服务访问端口:80 转发规则二: 域名:www.example.com 路径匹配规则:前缀匹配 路径:/bar 目标服务名称:nginx 目标服务访问端口:80
spec.rules CronHPA策略规则,可添加多个规则。每个规则可配置以下字段: ruleName:CronHPA规则名称,该名称需唯一。 schedule:指定任务运行时间与周期,参数格式与CronTab类似,请参见Cron,例如0 * * * * 或@hourly。
设置容器网络流量访问规则。
在集群“总览”页面,在“网络信息”选择“节点默认安全组”,单击跳转到安全组页面,查看安全组入方向规则。 检查所有安全组规则,确认是否开启了来自VPC私网、目标端口为TCP/10250的入方向访问,若未开放,请添加上述安全组规则。 若以上均不符合,请提交工单咨询。
如果您需要增加多个采集规则,可在rules字段下添加多个配置,关于采集规则配置详情请参见Metrics Discovery and Presentation Configuration。
aom:actionRule:list 查询告警联动规则 aom:actionRule:create 创建告警联动规则 aom:actionRule:update 更新告警联动规则 aom:actionRule:delete 删除告警联动规则 aom:alarmRule:create
为ELB Ingress配置自定义Header转发策略 为ELB Ingress配置自定义EIP 为ELB Ingress配置跨域访问 为ELB Ingress配置写入/删除Header 为ELB Ingress配置高级转发规则 父主题: ELB Ingress管理
其中短信条数计算规则请参见短信内容长度计算规则。 收费场景 监控中心:集群内配置的除基础指标以外的自定义指标(基础指标不收费)会根据AOM的收费规则进行收费。详情请参见计费项。 日志中心:对超出每月免费限额(500MB/月)的日志读写、日志索引流量、日志存储量进行收费。
kubectl edit configmap user-adapter-config -n monitoring 在rules字段下添加自定义指标采集规则。 自定义指标采集规则如下,红色为本次添加的指标采集规则,黑色为已有规则,在已有规则基础上添加红色规则即可。
填写以下参数: 规则名称:集群过载告警 企业项目:default 规则类型:指标告警规则 配置方式:按全量指标 告警条件:指标选择vein_overload_level,范围可选择对应集群或者选择全部。 当指标值小于等于1时,表示集群重度过载,推荐设置紧急告警。
请排查: 从集群外访问集群内负载时,来访者的IP地址、端口、协议需在集群安全组的入方向规则中开放。 集群内的工作负载访问外部时,访问的地址、端口、协议需在集群安全组的出方向规则中开放。 更多安全组配置信息请参见集群安全组规则配置。 父主题: 网络异常问题排查
格式说明:以 "/" 开头的合理的正则匹配规则。 参数说明:对单个Ingress下正则匹配的URL转发规则生效,配置删除后自动清理对应的重写规则。 该注解不能和灰度发布的注解一起配置。
OBS桶中找不到模板,请在旧命名规则的桶中进行查找。
具体使用场景和说明请参见为Nginx Ingress配置重定向规则。 配置URL重写规则 表3 URL重写规则注解 参数 类型 描述 nginx.ingress.kubernetes.io/rewrite-target String 重定向流量的目标URI。
删除子网后,集群节点安全组不会自动清理该子网对应的规则,请确认集群中不存在该子网下的网卡后手动清理安全组规则。 父主题: 云原生网络2.0模型
例如:Service有2个EndPoint,但是DNS查询时只会返回Service的地址,具体client访问的是哪个Real Server,是由iptables或IPVS规则来决定的,客户端无法自行选择访问指定的EndPoint。
云原生观测最佳实践 云原生监控插件兼容自建Prometheus 使用云原生监控插件监控自定义指标 使用AOM监控自定义指标 使用PrometheusRules配置普罗监控与告警规则 使用Prometheus监控Master节点组件指标 监控NGINX Ingress控制器指标 监控
换言之,安全组规则至少需要开通相应的ICMP协议端口,ping命令才能访问成功。 对于问题一,您需要添加相应的安全组规则,具体请参见添加安全组规则。 对于问题二,您需要修改相应规则中的协议端口,具体请参见修改安全组规则。 对等连接 两端VPC网段重叠。
排查安全组中规则是否被修改,关于安全组的详细说明请参见集群安全组规则配置。 排查项五:检查安全组规则中是否包含Master和Node互通的安全组策略 请检查安全组规则中是否包含Master和Node互通的安全组策略。
图1 配置命名空间权限 其中自定义权限可以根据需要自定义,选择自定义权限后,在自定义权限一行右侧单击新建自定义权限,在弹出的窗口中填写名称并选择规则。创建完成后,在添加权限的自定义权限下拉框中可以选择。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
