检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像迁移 为保证集群迁移后容器镜像可正常拉取,提升容器部署效率,建议您将自建镜像仓库迁移至华为云容器镜像服务(SWR)。UCS华为云集群和本地集群配合SWR为您提供容器自动化交付流水线,采用并行传输的镜像拉取方式,能够大幅提升容器的交付效率。
避免和处理欠费 欠费后,会导致操作受限,仅具有查看的权限,建议您及时充值,详细操作请参见账户充值。 若接入UCS的集群不再使用,您可以将他们注销,以免继续扣费。
namespaces Array of strings 命名空间列表 表8 RuleInfo 参数 参数类型 描述 ruleID String 权限策略id ruleName String 权限策略名字 表9 LocalSecretReference 参数 参数类型 描述 namespace
华为云集群云原生日志采集插件相关内容请参见云原生日志采集插件。
如:云日志服务VPC终端节点权限开通。 步骤二:云专线/VPN接入 提交工单开通云日志服务(LTS)的VPC终端节点。具体步骤请参见步骤一:云日志服务VPC终端节点授权。 在本地集群详情页,编辑云原生日志采集插件配置。
KubeConfig 获取KubeConfig文件 更新KubeConfig文件 父主题: 单集群管理
服务订阅 操作场景 UCS支持通过云原生服务中心选择订阅华为自研服务、生态伙伴发布的服务或开源服务,通过订阅服务,用户可完成服务实例的全域统一分发,极大简化集群管理流程,实现一键分布式部署。 操作步骤 登录UCS控制台,在左侧导航栏中选择“云原生服务中心”。 查找目标服务。
关于两个文件的详细介绍如下: “auth.json”文件 “auth.json”为镜像仓库访问权限文件,其中每个对象为一个registry的用户名和密码。通常源镜像仓库需要具有pull以及访问tags权限,目标镜像仓库需要拥有push以及创建仓库权限。
图1 Podinfo界面 操作步骤 登录华为云控制台。 在左侧导航栏中选择“分布式云原生”,选择“配置管理”。 在右上角“添加集群”,选择需要启用配置管理功能的目标集群,单击确定。
约束与限制 仅华为云账号,或者具备UCS FullAccess或UCS CIAOperations(建议)权限的用户可进行容器智能分析相关的操作。
对于Linux操作系统来说,使用下述工具前,需要运行chmod u+x 工具名命令(例如chmod u+x kspider-linux-amd64),授予可执行权限。
可选择是否忽略大小写 Scheme StringMatch类型,表示协议采集,可选完全匹配/前缀匹配/正则匹配 输入Scheme Method StringMatch类型,表示请求方法,可选完全匹配/前缀匹配/正则匹配 输入Method Authority StringMatch类型,表示权限配置
图1 私网接入原理 约束与限制 华为云账号用户需具备UCS FullAccess和VPCEndpoint Administrator权限。 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。
kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile 使用kubectl apply -f admin-role.yaml 创建对应的service-account及权限
安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。 镜像访问凭证:用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用,如所选镜像为公开镜像,则无需选择密钥。密钥的创建方法请参见创建密钥。
无访问权限 UCS.01010004 400 get deployment region's projectID error 获取项目ID失败 UCS.01010005 400 get IAM agency's token error 获取委托token失败 UCS.01010006
若选中,容器将获得超级权限,例如可以操作宿主机上面的网络设备、修改内核参数等。 生命周期:设置生命周期回调函数可在容器的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以设置相应的函数。
复选框可选择是否忽略大小写 Scheme StringMatch类型,表示协议采集,可选完全匹配/前缀匹配/正则匹配 输入Scheme Method StringMatch类型,表示请求方法,可选完全匹配/前缀匹配/正则匹配 输入Method Authority StringMatch类型,表示权限配置
无访问权限 UCS.01010004 400 get deployment region's projectID error 获取项目ID失败 UCS.01010005 400 get IAM agency's token error 获取委托token失败 UCS.01010006
安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。 镜像访问凭证:用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用,如所选镜像为公开镜像,则无需选择密钥。密钥的创建方法请参见创建密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
