检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本地集群KubeConfig文件 获取本地集群KubeConfig文件 KubeConfig是Kubernetes集群中组织有关集群、用户、命名空间和身份认证机制信息的配置文件,Kubectl使用KubeConfig来获取集群的信息并与API server进行通信。
该文件用于对接认证用户集群,请用户妥善保存该认证凭据,防止文件泄露后,集群有被攻击的风险。如果不幸泄露,可以通过证书更新的方式,替换认证凭据。 由于EIP无法固定,所以服务器端证书无法预置EIP,若从互联网访问则无法开启客户端校验服务器端。
故障注入 故障注入是一种有效的测试方法,它能够将错误引入系统,以确保系统能够承受错误的并从错误中恢复。开启故障注入,可以通过配置灵活注入延迟或特定错误,开展故障测试。
图3 创建Scrum项目 配置服务扩展点 通过新建服务扩展点并在其中配置账号的IAM权限认证信息,您可以在CodeArts侧获取到在同云服务账号、以及跨账号的场景下UCS服务中的舰队信息,完成跨服务的权限对接以及应用发布。配置服务扩展点的操作步骤如下。
基础软件规划 节点的操作系统、内核版本等基础软件需要符合表1中的版本要求。
上传KubeConfig* 上传kubectl的配置文件来完成集群认证,支持JSON或YAML格式。获取KubeConfig文件的操作步骤因厂商而异,请参见KubeConfig。 选择Context* 选择对应的Context。
请求超时 开启请求超时,服务访问超时系统会自动处理,快速失败,避免资源锁定和请求卡顿。
约束与限制 在您首次使用云原生服务中心时,需要为其授权,同意授权后,系统将在“管理与部署 > 统一身份认证服务 IAM > 委托”为您创建名为osc_admin_trust委托。关于华为云服务的委托说明请参见委托其他云服务管理资源。
表1 下载地址 操作系统 下载地址 查看帮助 Linux AMD 64位 asm-iam-authenticator_linux-amd64 asm-iam-authenticator_linux-amd64_sha256 asm-iam-authenticator使用参考 安装并设置
步骤一:准备网络环境 云下、云上网络打通后,建议从本地数据中心服务器ping目标VPC下的华为云服务器私网IP,以验证网络是否成功连接。 将线下自有IDC或第三方云厂商的网络环境与华为云VPC打通。 虚拟专用网络(VPN)方案:请参见通过VPN连接云下数据中心与云上VPC。
密钥(Secret) 密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。 通过UCS控制台创建密钥后,密钥将默认处于“未部署”状态,需要在创建或更新工作负载时进行挂载,请参见密钥挂载。
e-backup插件 插件简介 E-Backup是云原生存储系统(Everest2.0)中负责云原生应用数据保护的子系统。它支持用户将应用数据(k8s资源)和业务数据(pv卷中的数据)备份到OBS桶中,也允许用户将某次备份数据恢复到指定的K8s集群中。
GitOps假设每一个基础设施都被表示为一个具有版本控制功能的存储系统中的文件,并且有一个自动化的过程可以无缝地将更改的应用同步到应用程序运行环境。
账单上报周期 包年/包月计费模式的云服务完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的云服务按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。
准备网络环境 云下、云上网络打通后,建议从本地数据中心服务器ping目标VPC下的华为云服务器私网IP,以验证网络是否成功连接。 用户可选用如下两种方案将线下自有IDC或第三方云厂商的网络环境与华为云VPC打通。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
服务安全 概述 对端认证 请求认证 服务授权 父主题: 服务网格
安全 责任共担 身份认证与访问 审计与日志 监控风险安全 认证证书
开启过程中,系统会自动为集群安装kube-prometheus-stack插件(简称普罗)和log-agent插件。
当事件采集配置从开启置为关闭,系统将会删除log-agent插件。 约束与限制 kube-prometheus-stack插件处于“安装中”、“升级中”、“删除中”、“回滚中”、“回滚失败”、“不可用”、“安装失败”、“删除失败”和“未知”状态时,不允许修改集群监控配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
