检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UCS服务管理费用不包括任何资源(例如计算节点、网络服务等)相关的费用。 假设您计划在UCS服务中添加一个华为云集群。在注册集群的页面底部,您将看到按需计费模式下的所需费用,如图 配置费用示例所示。 图1 配置费用示例 按需计费模式按照华为云UCS服务实际使用量与使用时长计费,具体计费周期为按小时计费。
占用该配额值。 舰队配额:用户拥有的舰队数量上限。 权限配额:用户可以在“权限管理”页面创建的权限数量上限。 集群联邦配额:用户可以开通的集群联邦数量上限。 容器智能分析实例配额:用户可以创建的容器智能分析实例数量上限。 用户在使用UCS时也会使用其他云服务,例如弹性云服务器、云
登录UCS控制台,单击待接入集群栏的“单击接入”进入集群接入界面,单击“私网接入”。 查看“创建终端节点”中的服务名称,单击,记录服务名称。 图3 创建终端节点 登录VPC终端节点控制台,单击“创建终端节点”,创建连接不同服务的终端节点。 选择终端节点的区域。 选择“按名称查找服务”,输入所记录的服务名称,并单击“验证”。
集。 采集容器标准输出:开启后,将创建名为default-stdout的日志策略,并上报所有命名空间下的标准输出到云日志服务(LTS)。 采集Kubernetes事件:开启后,将创建名为default-event的日志策略,并上报所有命名空间下的Kubernetes事件到云日志服务(LTS)。
策略定义与策略实例的基本概念 策略定义 在创建策略实例之前,您需要先定义一个策略定义,它描述了强制执行约束的Rego代码和约束的模式。约束的模式允许管理员像调整函数参数一样微调约束的行为。策略定义中的Rego代码描述了强制执行的具体逻辑,根据您的需求来实现不同的合规性规则。而约束
单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“服务网关 > 网关实例”,进入网关实例列表页面。 单击待更新服务网关操作类下“编辑”按钮,弹出服务网关更新界面。 选择需要更新的配置,单击“立即创建”完成更新服务网关。 YAML更新服务网关 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。
攻击者具有集群工作负载的创建或更新权限。 集群中工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限。 漏洞影响 满足上述漏洞利用条件时,容器进程可能逃逸到节点,导致节点信息泄露或执行恶意命令。 典型漏洞利用场景 攻击者具有集群工作负载的创建或更新权限,创建工作负载时设置容器进程
spec是集合类的元素类型,您对需要管理的集群对象进行详细描述的主体部分都在spec中给出。UCS通过spec的描述来创建或更新对象。 status ClusterStatus object 集合类的元素类型,用于记录对象在系统中的当前状态信息。 表5 ObjectMeta 参数 参数类型 描述 uid String
介绍如何为网格添加服务和删除服务。 约束与限制 拥有一个可用的集群,且已启用Istio服务网格。 拥有一个可用的命名空间。 创建网格服务 用户在服务网格创建命名空间后,数据面集群插件会自动同步集群对应命名空间内的服务至网格中。 删除网格服务 删除操作无法恢复,请谨慎操作! 删除网格服务步骤如下:
管理FederatedHPA策略 本小节将指导您对已经创建的FederatedHPA策略进行管理,包括编辑策略与删除策略。 若您在工作负载扩缩过程中对策略进行了修改或删除,则修改或删除后的策略会即刻生效。 编辑FederatedHPA策略 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
ustomization的格式来描述应用程序的配置。文件通常命名为Kustomization.yaml,并在应用程序的根目录下创建。 GitOps 创建配置集合 修改源代码
您可以在UCS的集群控制台中快速安装本插件。 安装本插件后,可在集群控制台内的“负载伸缩”页签下,创建HPA策略,具体请参见创建工作负载弹性伸缩(HPA)。 社区官方项目:https://github.com/kubernetes-sigs/metrics-server。 约束和限制
使用配置项 配置项创建后,您可以在创建工作负载时设置容器存储,将配置项挂载到容器中,然后在容器中挂载路径下就可以读取到配置项的内容,操作步骤请参见配置项挂载。 相关操作 通过UCS控制台,您还可以执行表2中的操作。 表2 相关操作 操作 说明 YAML创建 单击右上角“YAML创建”,可使用已有的YAML创建配置项。
私网接入的集群无法通过私网下载SWR镜像仓库中的镜像,请确保工作负载运行的节点可访问公网。 前提条件 已创建一个准备接入UCS的集群,并且集群状态正常。 在UCS提供服务的区域中创建一个VPC,具体操作请参见创建虚拟私有云和子网,当前仅支持“华北-北京四”区域。 该VPC子网网段不能与IDC或第三
当服务当前存在实例时,将无法删除服务。如需删除服务,请先清理通过该服务创建的实例。 登录UCS控制台,在左侧导航栏中选择“云原生服务中心”,单击“服务插件”页签。 单击“服务Operator”页签,查看当前区域下所有集群的Operator服务。 单击目标服务的“更多 > 删除”按钮。
m-system”,单击“确定”按钮。 设置告警条件。单击“自定义创建”,设置统计周期、连续周期、阈值条件等触发条件参数。 “告警方式”选择“直接告警”,开启行动规则,选择配置的告警行动规则。单击右下角“立即创建”按钮。 结果验证。 单击“CCE集群 > 工作负载”,选择asm-
MCS Controller支持在同一个ELB实例(即同一IP)下绑定多个监听器端口,其工作原理如图1,实现流程如下: 部署人员在集群联邦控制面创建工作负载,并为其配置Service对象。 部署人员在集群联邦控制面创建MCS对象,配置关联的负载均衡器以及访问的后端Service及端口等。
1.19以上版本的集群迁移。 无依赖 迁移工具不需要任何外部依赖,可以独立运行。 多架构 迁移工具支持在Linux(x86、arm)、Windows环境中运行。 多场景 支持多种场景的集群迁移,满足您不同迁移需求,具体如表1所示。 表1 迁移场景 场景 说明 本地IDC集群迁移上云
选择“无状态负载”页签,单击工作负载后的“升级”。 请根据业务需求进行工作负载的升级,参数设置方法与创建工作负载时一致。 更新完成后,单击“升级工作负载”,并手动确认YAML文件差异后提交升级。 重新部署(仅无状态工作负载可用) 重新部署将重启负载下的全部容器组Pod。本文以无状态工作负载为例说明如何重新部署工作负载。
CBR。CBR为云上的弹性云服务器、裸金属服务器、云硬盘、文件存储、云下VMware虚拟化环境和本地文件目录,提供简单易用的备份服务,当发生病毒入侵、人为误删除等事件时,可将数据恢复到任意备份点。 具体请参见创建云硬盘备份或创建SFS Turbo备份。 云数据库迁移 云数据库的跨区域迁移可以使用数据复制服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
