检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件查看:可直接在“日志管理”页面查看,选择日志策略配置的日志流名称,即可查看上报到云日志服务(LTS)的事件。 Kubernetes事件上报应用运维管理(AOM) 当华为云集群版本为1.19.16、1.21.11、1.23.9或1.25.4时,安装CCE 云原生日志采集插件后,默认会将上报所有Warning
注册伙伴云集群(公网接入) 本章节讲述伙伴云集群的注册及公网接入流程。 约束与限制 仅华为云账号或具备UCS FullAccess权限的用户可进行集群注册的操作。 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。 请确保注册的集群版本在1.19至1.30之间的集群。 前提条件
集群的容器网段不能和网格内已有集群的容器网段冲突。如果集群和网格内的已有集群处于不同的VPC,集群的子网网段也不能冲突。 前提条件 需要加入舰队的华为云集群已经完成注册。如果未完成注册,请参考注册华为云集群。 操作步骤 登录UCS控制台,单击左侧导航栏中的“容器舰队”,进入容器舰队列表页。 在目标舰队栏中单击“添加集群”,或单击右上角的按钮。
更新容器舰队关联权限策略 功能介绍 更新容器舰队关联权限策略 URI PUT /v1/clustergroups/{clustergroupid}/associatedrules 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队ID
获取权限策略列表 功能介绍 获取权限策略列表 URI GET /v1/permissions/rules 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页获取列表时,页的大小,默认为-1 offset 否 Integer 分页获取列表时,起始偏移量,默认为0
配置项目与扩展点 本节将指导您为应用开通新的流水线项目,并为该项目配置跨服务权限。 创建Scrum项目 登录UCS控制台,在左侧导航栏选择“流水线”。 单击“开始搭建你的第一个容器舰队流水线”,跳转至CodeArts服务界面,单击“立即开通”。 图1 开通CodeArts服务 单
对端认证 ASM服务通过端到端的PEP(Policy Enforcement Points)隧道实现服务实例之间的通信,对端认证定义了流量如何通过隧道(或者不通过隧道)传输到当前服务的实例。已经注入sidecar的服务实例之间,默认通过隧道进行通信,流量会自动进行TLS加密。对等
向容器舰队中添加集群 功能介绍 向容器舰队中添加集群,同批次可以添加一个或多个集群,该接口无法清空或减少管理的集群。 URI PUT /v1/clustergroups/{clustergroupid}/associatedclusters 表1 路径参数 参数 是否必选 参数类型
配置流水线及参数 本节将指导您对发布流程进行图形化编排,通过发布插件选择环境级别、发布环境以及产物地址。 在左侧导航栏选择“持续交付>流水线”,进入流水线页面。 单击“新建流水线”,选择创建代码仓库中创建的代码仓。 图1 新建流水线 单击“下一步”,在系统模板中选择“新手上路”,进入流水线任务编排页面。
网关证书 控制台创建网关证书 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。 单击服务网格名称,进入服务网格详情页。 在左侧导航栏,单击“服务网关 > 网关证书”,进入网关证书列表页面。 单击右上角“创建网关证书”,弹出创建网关界面。 填写配置参数,单击右下角“确定”,完成网关证书创建。
实例创建 操作场景 用户订阅服务后,可通过控制台选择指定的集群进行实例的创建,可以自定义将实例分发到不同区域下的目标集群。 约束与限制 已添加一个可用集群,集群版本为v1.15及以上,且集群中至少包含一个可用节点。 部分服务只支持特定的CPU架构,只能部署到对应CPU架构的集群中。
命名空间 集群控制台可以创建只作用于当前集群的命名空间,用于当前集群创建工作负载、创建任务等,支持对命名空间进行配额管理或删除命名空间,但所有操作只作用于当前集群。 其中默认创建default命名空间只支持管理配额不支持删除。 集群自带的命名空间,如:kube-public和ku
管理未加入舰队的集群 注册时未选择舰队的集群,或者从舰队中移出的集群,会展示在“未加入舰队的集群”页签中。本小节指导您管理未加入舰队的集群,进行加入舰队、关联权限等操作。 加入舰队 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 选择“未加入舰队的集群”页签,在目标集群栏中单击右上角的按钮。
k8clone是一个简便的Kubernetes元数据克隆工具,它可以将Kubernetes元数据(对象)保存为本地压缩包,然后将这些元数据恢复到目标集群(UCS华为云集群或本地集群)中,从而实现本地IDC集群应用的迁移上云。 约束限制 当前不支持高版本集群应用向低版本集群迁移。 前提条件 确认云原生应
日志中心下有5个页签,支持不同类型日志查看。 容器日志:显示默认日志组(k8s-log-{集群ID})下默认日志流(stdout-{集群ID})中的所有日志数据,华为云集群支持通过工作负载搜索。 图4 容器日志查询 Kubernetes事件:显示默认日志组(k8s-log-{集群ID})下默认日志流(e
Get *******: dial tcp *.*.*.*:443: i/o timeout 此类日志说明,节点访问IAM服务超时,请确保节点与华为云IAM服务能正常通信。 currently only supports Agency token 此类日志说明请求不是从UCS服务发起,目前本地集群只支持UCS服务IAM
步骤一:准备网络环境 云下、云上网络打通后,建议从本地数据中心服务器ping目标VPC下的华为云服务器私网IP,以验证网络是否成功连接。 将线下自有IDC或第三方云厂商的网络环境与华为云VPC打通。 虚拟专用网络(VPN)方案:请参见通过VPN连接云下数据中心与云上VPC。 云
更新容器舰队描述信息 功能介绍 更新集群所属的容器舰队description信息;需要用户对相应容器舰队有更新权限 URI PUT /v1/clustergroups/{clustergroupid}/description 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点查询服务的终端节点。 UCS的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 UCS的终端节点 区域名称 区域 终端节点(Endpoint)
获取集群列表 功能介绍 获取集群信息列表 URI GET /v1/clusters 表1 Query参数 参数 是否必选 参数类型 描述 category 否 String 获取特定category的集群。 enablestatus 否 Boolean 是否获取集群的资源信息。不
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
