检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费模式概述 华为云UCS提供包年/包月和按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于接入集群规模长期稳定的成熟业务。 按需计费:一种后付费模式,即先使用再付费
完成后继续添加。 图1 添加调度策略 集群:选择一个状态为“运行中”的目标集群,列表中将自动获取UCS接管的所有集群。 命名空间:选择目标服务所在的命名空间,默认为“default”。 服务:选择一个目标服务,仅支持访问类型为负载均衡的服务,查询结果已过滤。 线路类型: 全网默认
附录 状态码 错误码 获取项目ID 获取账号ID 城市码 集群类别与类型说明
AOM实例:容器监控会将指标统一上报给AOM服务,因此需要选择一个Prometheus for CCE 类型的AOM实例。默认指标是免费的,而自定义指标将由AOM服务收费,收费标准请参见AOM计费说明。 采集周期:普罗采集指标数据并上报的时间周期。取值范围10~60秒,默认为15秒。 存储:(部署模式选择“Ser
云硬盘,在配置云硬盘信息时,选择目标可用区即可。 具体操作请参见创建云硬盘备份和使用备份创建新云硬盘。 父主题: 同Region UCS华为云集群迁移
安全 责任共担 身份认证与访问 审计与日志 监控风险安全 认证证书
fka版的Kafka业务迁移。 Redis业务迁移:具体请参见分布式缓存服务 DCS的数据迁移指南。 父主题: 不同Region UCS华为云集群迁移
附着集群概述 附着集群指满足CNCF(Cloud Native Computing Foundation)标准的第三方Kubernetes集群,如AWS(EKS)、GCP(GKE)以及自建的Kubernetes集群。 附着集群的管理流程如图1所示。 图1 附着集群管理流程 接入网络模式
新建工作负载的名称,命名必须唯一。 集群名称 新建工作负载所在的集群,无需填写。 * 命名空间 在单集群中,不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务,也能够互不干扰。若您不设置命名空间,系统会默认使用default命名空间。 * 实例数量 工作负载的实例数量。工作负载可以有一个或多个实例
流量分发 使用流量分发实现应用故障倒换
本地集群 创建终端节点以私网接入本地集群 使用工作负载Identity安全访问云服务
容器舰队 容器舰队概述 管理容器舰队 管理未加入舰队的集群
漏洞公告 HTTP/2协议拒绝服务漏洞公告(CVE-2023-4487) runC漏洞对UCS服务的影响说明(CVE-2024-21626)
API UCS集群 容器舰队 权限管理
本小节指导您将本地集群注册至UCS。 约束与限制 仅华为云账号且具备UCS FullAccess权限的用户可进行集群注册的操作。 前提条件 已在UCS控制台申请本地集群试用。 UCS集群配额充足。 节点/tmp目录需要预留20GB空间。 根据安装本地集群确保待执行机检查项已满足。 准备一台执行机,要求与集群网络连通。
usterRoleBinding等相关权限和角色配置,避免将资源查看权限赋予“Karmada-”为前缀的命名空间;建议使用Role、RoleBinding对指定用户命名空间的资源赋予权限。 集群联邦RBAC授权 UCS集群联邦使用Kubernetes原生RBAC鉴权方式,通过创建
集群中Kubernetes资源权限:是基于Kubernetes RBAC能力的授权,可授予针对集群内Kubernetes资源对象的细化权限,通过权限设置可以让不同的用户有操作不同Kubernetes资源对象的权限(如工作负载、任务、服务等Kubernetes原生资源)。 更多权限管理介绍,详见权限管理章节。
分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。华为云UCS的按需计费模式按小时进行结算。 按需计费模式的扣费时间可能会滞后于结算周期,例如:按小时结算的华为云UCS服务在8:30注销集群,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。在“费用中心
计费说明 计费模式 华为云UCS提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。 按需计费是一种后付费模式,即先使用再付费,按照实际使用时长计费。
日志”开启采集。 采集容器标准输出:开启后,将创建名为default-stdout的日志策略,并上报所有命名空间下的标准输出到云日志服务(LTS)。 采集Kubernetes事件:开启后,将创建名为default-event的日志策略,并上报所有命名空间下的Kubernetes事件到云日志服务(LTS)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
