检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求认证 在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。请求认证通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。
诺的用户。本文将介绍按需计费UCS服务的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费。 表1 适用计费项 计费项 说明 UCS集群管理服务 UCS集群管理服务费用由集群类
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
e字段,修改为不存在的镜像地址,比如:添加前缀111,单击“确定”。 查看配置的告警规则状态更新为“超限阈值”,查看选择的行动规则,可正常接收到告警通知。 父主题: 服务网格
s,则可以使用HostPath将宿主机的/etc/hosts路径映射至容器路径。 临时路径(EmptyDir):适用于临时存储、灾难恢复、共享运行时数据等场景,工作负载实例的删除或者迁移会导致临时路径被删除。生命周期与容器实例相同。容器实例消亡时,EmptyDir会被删除,数据会永久丢失。
否有其他集群在使用,若没有则会删除此私网接入点。 华为云集群使用云硬盘(csi-disk-topology)存储类型的PVC作为插件数据的临时存储,集群关闭监控后,命名空间monitoring下的PVC不会自动删除,为避免继续产生费用,请前往CCE控制台手动删除(需要先卸载kub
key",说明证书公钥和私钥匹配,否则说明不匹配,需要重新下载kubeconfig,验证完毕后删除临时文件: rm -f ca.crt tls.crt tls.key 检查证书是否过期。 首先保存证书到临时文件: cd ~/.kube cat config | jq '.users[0].user
CPU/内存Requests水位 CPU/内存Limits水位 Pod/容器数 CPU/内存使用量 网络接收/发送速率 网络平均接收/发送速率 接收/发送数据包速率 丢包率(接收/发送) 磁盘IOPS(读+写) ThroughPut(读+写) APIServer视图 集群 实例 存活数
map类型的键值对,表示请求来源的负载匹配标签 源命名空间 匹配源服务的命名空间 服务目标参数 版本 选择服务子集版本 流量权重 可以控制实例上接收的流量比例,输入值必须在0到100之间 TLS 协议服务路由 表2 TLS协议服务路由参数 匹配条件参数 sniHost 用于匹配TLS请
(VPCEP),或者新建VPC终端节点(VPCEP)。 在已连通云下网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0.1元/小时的VPCEP资源费用。 创建私网接入点将会创建一个VPCEP终端节点
PCEP),或者新建VPC终端节点(VPCEP)。 在已连通第三方云网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0.1元/小时的VPCEP资源费用。 创建私网接入点将会创建一个VPCEP终端节点
采集周期:普罗采集指标数据并上报的时间周期。取值范围10~120秒,默认为15秒。 存储:(部署模式选择“Server模式”时需要配置)用于普罗数据的临时存储(PVC),华为云集群默认使用云硬盘(csi-disk-topology)存储类型的PVC。如果命名空间monitoring下已存在可
VPCEP),或者新建VPC终端节点(VPCEP)。 在已连通伙伴云网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0.1元/小时的VPCEP资源费用。 创建私网接入点将会创建一个VPCEP终端节点
采集周期:普罗采集指标数据并上报的时间周期。取值范围10~60秒,默认为15秒。 存储:(部署模式选择“Server模式”时需要配置)用于普罗数据的临时存储。 存储类型:多云集群支持Emptydir和Local Storage两种存储类型。 使用Emptydir模式普罗数据将存储在Pod中
map类型的键值对,表示请求来源的负载匹配标签 源命名空间 匹配源服务的命名空间 服务目标参数 版本 选择服务子集版本 流量权重 可以控制实例上接收的流量比例,输入值必须在0到100之间 TLS协议服务路由 在服务路由中,tls是一种TLSRoute类型的路由集合,用于处理非终结的TL
登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面,单击“访问密钥”页签。 单击“新增访问密钥”,输入验证码。 单击“确定”,生成并下载访问密钥。 为防止访问密钥泄露,建议您将其保存到安全的位置。 获取网格实例Endpoint 登录华为云UCS控制台,左侧菜单栏选择“服务网格”。
以检查4分钟内forecast服务实例的访问异常情况为例,连续出现5次访问异常的实例将被隔离10分钟,被隔离的实例不超过30%,在第1次隔离期满后,异常实例将重新接收流量,如果仍然不能正常工作,则会被重新隔离,第2次将被隔离20分钟,以此类推。用户可根据实际需求对参数进行更新。 登录UCS控制台,在左侧导航栏中单击“服务网格”。
key",说明证书公钥和私钥匹配,否则说明不匹配,需要重新下载KubeConfig,验证完成后请删除临时文件: rm -f ca.crt tls.crt tls.key 检查证书是否过期。 首先保存证书到临时文件: cd ~/.kube cat config | jq '.users[0].user
(对应Kubernetes的EmptyDir),不填写时将分配主机的临时目录挂载到容器的挂载点,指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机,EmptyDir(不填写源路径)适用于容器的临时存储。配置项(ConfigMap)是一种用于存储工作负载所需配置信息的
容器运行挂载目录 /tmp 20 临时文件目录 集群计算节点 /var/lib/containerd 100 存放containerd镜像目录 /run/containerd 50 containerd运行时目录 /mnt/paas 50 容器运行挂载目录 /tmp 20 临时文件目录 负载均衡规划
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
