检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版本时,将推荐UCS集群的最新版本。 集群规模 源集群节点数<25,推荐50节点规模 25≤源集群节点数<100,推荐200节点规模 100≤源集群节点数<500,推荐1000节点规模 源集群节点数≥500,推荐2000节点规模 CPU+内存 统计数量最多的那一种规格 架构 统计数量最多的那一种规格
vpcEndpointServiceName字段后复制。 登录VPC终端节点 VPCEP,左侧菜单栏选择“终端节点”,找到终端节点服务名称为步骤2获取到的对应的终端节点,单击进入获取到节点IP。 ASM在您创建网格时选择的枢纽VPC创建终端节点,并将该终端节点连接到网格控制面apiserver,来打通访问网格控制面的网络。更多信息请参考1
只读权限 对华为云集群及所有集群资源对象(包含节点、工作负载、任务、服务等)的只读权限。 UCS ReadOnlyAccess + CCE Administrator 本地/附着集群 管理员权限 对本地/附着集群及所有集群资源对象(包含节点、工作负载、任务、服务等)的读写权限。 UCS
后,还需要使KubeConfig在节点上生效,步骤如下: 复制KubeConfig到节点上。 scp /local/path/to/kubeconfig user@remote:/remote/path/to/kubeconfig 如果当前节点添加过EnableSecretEncrypt环境变量,需要先取消。
UCS通过在您提供的VPC和子网中创建终端节点,并将该终端节点连接到集群联邦apiserver,来打通访问联邦的网络。对于每个集群联邦,UCS在同一VPC中仅会创建一个终端节点。如果VPC中已有连接该联邦apiserver的终端节点,则会进行复用。 当前仅支持“华北-北京四”区域的项目下载kubectl配置文件。
满足上述漏洞利用条件时,容器进程可能逃逸到节点,导致节点信息泄露或执行恶意命令。 典型漏洞利用场景 攻击者具有集群工作负载的创建或更新权限,创建工作负载时设置容器进程的WORKDIR为/proc/self/fd/<num>,以实现在容器运行后访问节点文件系统。 工作负载的容器镜像来源不
---------------+ 预期输出表明,该容器被分配显存总量为5000 MiB,实际使用了4792MiB。 查看所在节点的GPU显存隔离情况(在节点上执行)。 export PATH=$PATH:/usr/local/nvidia/bin;nvidia-smi 预期输出:
置。 在已连通伙伴云网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0.1元/小时的VPCEP资源费用。 创建私网接入点将会创建一个VPCEP终端节点和一个DNS内网域名,需保证主账号有相应资源的配
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念
在已连通第三方云网络的VPC中创建VPC终端节点(VPCEP)连通容器智能分析数据上报接收点,可选择已有私网接入点,当选择新建私网接入点时将会收取0.1元/小时的VPCEP资源费用。 创建私网接入点将会创建一个VPCEP终端节点和一个DNS内网域名,需保证主账号有相应资源的配
NPU调度 NPU调度概述 NPU节点标签 huawei-npu插件 创建NPU应用 父主题: 管理本地集群
服务(Service) 集群内访问(ClusterIP) 节点访问(NodePort) 负载均衡(LoadBalancer) 父主题: 服务与路由
本地集群 创建终端节点以私网接入本地集群 使用工作负载Identity安全访问云服务
金融行业场景 应用场景 对于金融行业用户,新兴互联网业务的快速发展和业务数据的高敏感性是一对既有的矛盾,而现有的混合云架构是解决这一矛盾的较优解决方案。而在实际落地场景中,这样的结构依旧存在一些痛点亟待解决。 痛点一:业务部署分散,无法极速扩容和大规模治理,难以有效应对高峰期的流量冲击。
容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题: 容器智能分析
单集群管理 单集群管理概述 节点管理 工作负载 服务与路由 容器存储 配置项与密钥 KubeConfig 自定义资源 命名空间 工作负载弹性伸缩(HPA) 插件管理 父主题: UCS集群
管理本地集群 本地集群KubeConfig文件 本地集群配置文件 管理本地集群节点 管理本地集群网络 升级本地集群 注销本地集群 使用ucs-ctl命令行工具管理本地集群 GPU虚拟化 NPU调度 备份与恢复 父主题: 本地集群
WriteOnce (RWO),即存储卷只能以读写模式被单个节点同时加载。 选择csi-nas(文件存储)或csi-obs(对象存储)时,访问模式为ReadWriteMany (RWX),即存储卷能够以读写模式被多个节点同时加载。 容量(GiB) 新建存储的容量,容量不能小于10GiB。
集群的污点键。 操作符 Equal:设置此操作符表示准确匹配指定污点键(必填)和污点值的节点。如果不填写污点值,则表示可以与所有污点键相同的污点匹配。 Exists:设置此操作符表示匹配存在指定污点键的节点,此时容忍度不能指定污点值。若不填写污点键则可以容忍全部污点。 污点值 如果操作符的值是
es资源对象(包含节点、工作负载、任务、服务等)的只读权限。 UCS ReadOnlyAccess + CCE Administrator 本地/附着/多云/伙伴云集群 管理员权限 本地/附着/多云/伙伴云集群及集群下所有Kubernetes资源对象(包含节点、工作负载、任务、服务等)的读写权限。