检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例:使用策略中心实现Kubernetes资源合规性治理 假设您是一家大型企业的平台工程师,负责整个基础设施环境的安全策略配置和管理,确保企业多个团队使用集群资源的合规性。利用UCS策略中心,您可以: 创建统一的策略实例:使用UCS策略中心创建一个统一的策略实例,包含所有团队需要
volcano 插件简介 Volcano是一个基于Kubernetes的批处理平台,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而Kubernetes当前缺失的一系列特性。 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通
使用流量分发实现应用故障倒换 应用场景 在分布式集群场景下,为了给用户提供低延迟的服务,应用可能部署在不同区域、不同厂商的云端上,在某个地区集群发生故障时,该地区的用户访问也随之会受到影响。利用UCS的流量管理和应用数据管理功能,可以实现多云多集群场景下的应用故障倒换、调度和迁移,故障倒换方案示意如图1所示。
点 mesh_endpoint为网格实例的Endpoint,获取方法请参见获取网格实例Endpoint; mesh_region为网格所在区域; ak、sk的获取方法请参见获取AK/SK,ak为文件中Access Key部分,sk为文件中Secret Key部分。 例如,iam_
集。其中, SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。 您可以根据域名所在区域修改NS记录集的值,详细内容请参考华为云DNS对用户提供域名服务的DNS是什么?。 步骤二:更改域名的DNS服务器 域名的DNS服务器定义了域名用于解析的权威DNS服务器。
服务支持的架构类型,当前分为“全部”、“X86_64”和 “ARM”。 交付方式 分为“全部”、“Operator”和“Helm”。 部署平台 分为“全部”、“CCE”、“IEF”和“UCS”。 付费 分为全部”、“免费”和“付费“。 单击服务名称进入服务详情页,您可以在此处查看
集群为满足多种复杂场景下的工作负载访问,提供了不同的访问方式,从而满足不同的业务需求。 通过UCS控制台创建服务(Service)、路由(Ingress)后,每个关联工作负载的所属集群中都会创建一个同名的Service、Ingress。 您可以在集群中对UCS自动创建的Service、Ingress进行修改或删除。但
UCS华为云集群迁移 在华为云UCS管理的Kubernetes集群间进行迁移,将应用程序从一个地理区域迁移到另一个地理区域,以满足数据合规性、延迟和可用性等需求。 同Region UCS华为云集群迁移 在同一地理区域内的华为云UCS管理的Kubernetes集群间进行迁移,实现资源优化、应用升级或其他管理需求。
通过UCS控制台创建密钥后,密钥将默认处于“未部署”状态,需要在创建或更新工作负载时进行挂载,请参见密钥挂载。 当密钥被挂载至工作负载后,每个关联工作负载的所属集群中都会创建一个同名的密钥。 创建密钥 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 在“容器舰队”页签下找到已开通集群联邦的舰队,单击名称进入详情页。
AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中
选择一个伙伴云集群。 单击“下一步:接入配置”,完成网络配置。 数据接入方式:支持选择“公网接入”和“私网接入”。 数据上报区域:选择数据上报的区域,和已连通伙伴云网络的VPC属于同一区域。 项目列表:如果开通了IAM项目,还需要选择一个项目。 私网接入点:数据接入方式为“私网接入”时需要配置。
选择一个本地集群。 单击“下一步:接入配置”,完成网络配置。 数据接入方式:支持选择“公网接入”和“私网接入”。 数据上报区域:选择数据上报的区域,和已连通云下网络的VPC属于同一区域。 项目列表:如果开通了IAM项目,还需要选择一个项目。 私网接入点:数据接入方式为“私网接入”时需要配置。
选择一个附着集群。 单击“下一步:接入配置”,完成网络配置。 数据接入方式:支持选择“公网接入”和“私网接入”。 数据上报区域:选择数据上报的区域,和已连通第三方云网络的VPC属于同一区域。 项目列表:如果开通了IAM项目,还需要选择一个项目。 私网接入点:数据接入方式为“私网接入”时需要配置。
准备应用所运行的集群,本文以CCE集群为例进行演示,参考购买CCE集群在两个不同区域(如:华南-广州和华东-上海一)创建CCE集群,要求Kubernetes版本为1.19及以上,并且各个集群中至少拥有一个可用节点。 在实际生产环境中,多个集群可位于不同区域、可用区,甚至不同云服务商,实现应用的多活容灾。 已
NS解析,具体操作请参考创建域名解析。 操作步骤 假设目前业务部署在多个地区,全国用户默认访问“华北-北京四”区域的业务,而华东地区用户需要访问部署在“华东-上海一”区域的业务,以降低用户的使用时延。此时可通过创建流量策略来为已有应用进行基于地域的流量切分。 登录UCS控制台。 在左侧树状导航栏,选择“流量分发”。
由于proxy-agent中已配置VPCEP的IP地址,在新建VPCEP时需要指定IP,请确保IP未被占用。 登录VPC终端节点控制台检查UCS服务所在区域的VPCEP是否被删除。如确认对接UCS的VPCEP被删除,则可继续执行以下步骤。 登录接入异常集群的Master节点。 查询proxy-agent中配置的IP信息。
当账户选择“当前账户”时,系统默认填充对应的项目,无需您额外操作。 比如VPC-A和VPC-B均为账户A下的资源,并且位于区域A,那么此处系统默认显示账户A下,区域A对应的项目。 对端VPC 是 对端集群的VPC,可以在下拉框中选择已有VPC。 对端VPC网段 是 对端VPC网段。
页签。 将鼠标移动至CockroachDB服务选项卡,并单击“创建实例”,如图2所示。 图2 创建实例 根据界面引导,选择实例的部署场景、区域、容器集群、命名空间等参数,如图3所示。 图3 配置基本信息 单击“下一步:实例参数”,填写实例基本参数。在本示例中,CockroachD
自适应模式:流量解析根据各集群后端实例数量自动分配权重。并且可以配置地域亲和,设置特定区域的用户流量访问特定的集群。 自定义模式:您可以自定义配置域名解析到每个集群的权重。并且可以配置地域亲和,设置特定区域的用户流量访问特定的集群。 单击“创建”完成域名访问任务创建,完成该任务需要一段
网格”。 设置网格配置参数。 绑定容器舰队 绑定已有容器舰队。如果您还没有可选的容器舰队,请参考容器舰队,创建新的舰队。 区域 服务网格控制面组件所在的区域。 代理模式 配置代理模式 sidecar-proxy或node-proxy。两种代理模式详见网格代理。 VPC 舰队启用网