已找到以下 126 条记录
AI智能搜索
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何添加第三方域名? - 华为云UCS

    用户提供域名服务DNS是什么?。 步骤二:更改域名DNS服务器 域名DNS服务器定义了域名用于解析权威DNS服务器。 当通过云解析服务创建公网域名后,系统默认生成NS类型记录集值即为云解析服务DNS服务器地址。 若域名DNS服务器设置与NS记录集值不符,则域名无

  • 认证证书 - 华为云UCS

    合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为

  • 管理未加入舰队集群 - 华为云UCS

    管理未加入舰队集群 注册时未选择舰队集群,或者从舰队中移出集群,会展示在“未加入舰队集群”页签中。本小节指导您管理未加入舰队集群,进行加入舰队、关联权限等操作。 加入舰队 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 选择“未加入舰队集群”页签,在目标集群栏中单击右上角的按钮。

  • 收集数据面日志 - 华为云UCS

    指定工作负载:指定采集哪些工作负载容器日志,可以指定采集工作负载中具体容器日志,如不指定则采集所有容器日志。 指定实例标签:根据标签指定采集哪些工作负载容器日志,可以指定采集工作负载中具体容器日志,如不指定则采集所有容器日志。 路径配置 用于配置需要采集日志路径。 文件路径必须以/

  • 服务 - 华为云UCS

    作负载标签,单击“引用负载标签”,在弹出窗口中选择负载,然后单击“确定”。 端口配置: 协议:请根据业务协议类型选择。 服务端口:容器端口映射到集群虚拟IP上端口,用虚拟IP访问工作负载时使用,端口范围为1-65535,可任意指定。 容器端口:工作负载程序实际监听端口,

  • log-agent插件 - 华为云UCS

    cop-logs:负责采集侧配置文件生成及更新组件。 log-operator:负责解析及更新日志规则组件。 otel-collector:负责集中式日志转发组件,将fluent-bit收集日志转发到云日志服务LTS。 不同规格资源配额要求 安装log-agent插件时,需确保集群中有足够CPU、内存

  • 策略定义库概述 - 华为云UCS

    一个违反策略实例资源定义,用于说明不符合该策略要求资源样例;一个符合策略实例资源定义,用于展示满足策略要求资源样例。这些内容将帮助您更清晰地了解各种策略定义应用场景及其执行标准。 所有策略实例都包含一个“match”部分,这部分定义了策略实例应用目标对象。通过“ma

  • 无状态负载 - 华为云UCS

    标签或注解键不能与已有的重复。 容忍策略:当工作负载实例所在节点不可用时,系统将实例重新调度到其它可用节点时间窗,默认为300秒。 容忍策略与节点污点能力配合使用,允许(不强制)负载调度到带有与之匹配污点节点上,也可用于控制负载所在节点被标记污点后负载驱逐策略,详细内容请参考示例教程。

  • 策略中心概述 - 华为云UCS

    您实现更高运维效率和更强安全性。 UCS策略中心主要优势包括: 一致策略管理 以集中、一致方式将一组安全合规策略应用到多个容器舰队、集群中。 确保资源安全性 持续审计资源,以确保资源满足安全合规要求并且不出现违反策略行为。 全局资源合规性视图 涵盖所有资源全面合规性视图,大规模保护和管理集群资源。

  • 示例:使用策略中心实现Kubernetes资源合规性治理 - 华为云UCS

    策略定义作用是要求资源包含指定标签,其值与提供正则表达式匹配。这里设置标签key为owner,正则表达式为^[a-zA-Z]+.agilebank.demo$。 策略执行方式:包括拦截和告警两种方式。拦截表示不符合策略要求资源将无法创建,告警表示不符合策略要求资源仅告

  • 金融行业场景 - 华为云UCS

    痛点二:云端生态不统一,业务实例分发困难,缺少丰富金融云原生SaaS。 痛点三:流量治理层面难以满足数据敏感业务和时延敏感业务高性能要求。 痛点四:智能终端快速发展带来运营监管难度,无法集中管理海量终端,实施有效监管和运营。 痛点五:缺少跨中心业务监控与治理能力,业务实例无法实现跨云迁移。

  • kube-prometheus-stack插件 - 华为云UCS

    插件中node-exporter组件会监控Docker存储磁盘空间,需要读取宿主机/var/run/dockersock获取Dockerinfo数据。 node-exporter运行需要以下特权: cap_dac_override:读取Dockerinfo数据。 升级插件

  • 权限管理 - 华为云UCS

    对权限最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对权限最小化安全管控要求。例如:针对UCS服务,管理员能够控制IAM用户仅能对某一类舰队和集群资源进行指定的管理操作。

  • 使用集群联邦实现应用多活容灾 - 华为云UCS

    使用集群联邦实现应用多活容灾 应用场景 为了应对云单点宕机故障,UCS集群联邦提供多云多活应用、秒级流量接管能力。业务应用实例可以多云多活部署在不同云上容器服务中,当云单点宕机故障发生时,集群联邦可以秒级自动完成应用实例弹性迁移以及流量切换,业务可靠性大大提升。 多活容灾方案示意如图1所示,

  • 镜像迁移 - 华为云UCS

    “$env”类型字符串引用环境变量。 若您镜像仓库为华为云SWR,则目标镜像仓库SWR密码为AK和SK经过加密处理后登录密钥,详细指导请参考获取长期有效登录指令。 若您镜像仓库为Amazon ECR或ACR,请登录相应厂商镜像仓库控制台,查看镜像仓库推送命令,获取相应密码。

  • 注册附着集群(私网接入) - 华为云UCS

    本在1.19至1.29之间Kubernetes集群。 附着集群通过私网接入时,由于网络限制,镜像仓库功能使用可能受限: 私网接入集群无法通过私网下载SWR镜像仓库中镜像,请确保工作负载运行节点可访问公网。 前提条件 已创建一个准备接入UCS集群,并且集群状态正常。 在

  • 创建和管理策略实例 - 华为云UCS

    但这些预定义策略定义基本可以满足您在合规性和安全性方面的需求。策略定义详细介绍请参阅策略定义库概述。 策略执行方式:包括拦截和告警两种方式。拦截表示不符合策略要求资源将无法创建,告警表示不符合策略要求资源仅告警提醒,仍可以正常创建。 策略生效范围:选择生效命名空间。 单

  • 为华为云集群开启监控 - 华为云UCS

    不同规格对集群CPU、内存等资源要求不同。不同插件规格占用资源配额可参考不同规格资源配额要求。 参数配置 对接方式:当前仅支持接入AOM服务。 AOM实例:容器监控会将指标统一上报给AOM服务,因此需要选择一个Prometheus for CCE 类型AOM实例。默认指

  • k8srequiredlabels - 华为云UCS

    [A-Za-z]{2,6}|[a-z]{1,39})$ 作用 要求资源包含指定标签,其值与提供正则表达式匹配。 策略实例示例 以下策略实例展示了策略定义生效资源类型,parameters中指定了提示信息message以及label约束定义。 apiVersion: constraints

  • 包年/包月 - 华为云UCS

    个项目周期内资源稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高业务,包年/包月计费模式可确保资源持续使用,降低因资源欠费而导致数据安全风险。 适用计费项