-
电商直播场景 - 华为云UCS
根据用户所属区域,实现智能路由、就近接入,减少业务端到端时延。 统一算力供给 跨地域算力协同,根据直播人数和应用需要,灵活调度边端、云端资源,提升资源利用率。 建议方案 图1 电商直播场景方案 父主题: 应用场景
-
概述 - 华为云UCS
布流程,提供一站式自动化的发布管理。ASM基于无侵入的监控数据采集,提供实时流量拓扑、调用链等服务性能监控和运行诊断,构建全景的服务运行视图。 父主题: 网格管理
-
runC漏洞对UCS服务的影响说明(CVE-2024-21626) - 华为云UCS
群中工作负载配置或容器镜像具备如下特征时,可能存在风险: 工作负载中容器进程的WORKDIR为 /proc/self/fd/<num>。 图1 有安全风险的工作负载配置示例 工作负载的容器镜像中默认WORKDIR或启动命令包含 /proc/self/fd/<num>。 可通过以下命令查看容器镜像元数据:
-
升级集群联邦 - 华为云UCS
本的特性说明。 联邦升级流程包括升级前检查、升级和失败后回退几个步骤,如集群联邦升级流程所示,您可以通过UCS控制台可视化升级联邦版本。 图1 联邦升级流程 升级前检查 升级集群联邦前,UCS会对联邦运行状态、集群运行状态、集群接入状态三方面进行检查,尽可能避免升级失败。如有检查异常项,请按控制台提示排查并修复。
-
创建和管理策略实例 - 华为云UCS
登录UCS控制台,在左侧导航栏中选择“策略中心”。 在列表中找到已启用策略中心功能的容器舰队或集群,单击“创建策略实例”。 填写如下参数: 图1 创建策略实例 策略定义:从内置的33个策略定义中选择一个,以便为您的集群或容器舰队配置资源审计规则。尽管当前不支持自定义策略定义,但这些
-
国家码 - 华为云UCS
特立尼达和多巴哥 TN: 突尼斯 TR: 土耳其 TM: 土库曼斯坦 TV: 图瓦卢 UG: 乌干达 UA: 乌克兰 AE: 阿联酋 GB: 英国 US: 美国 UY: 乌拉圭 UZ: 乌兹别克斯坦 VU: 瓦努阿图 VE: 委内瑞拉 VN: 越南 YE: 也门 ZM: 赞比亚 ZW: 津巴布韦
-
创建配置集合 - 华为云UCS
在git仓库中定义交付资源清单文件时,不应包含敏感信息(如数据库连接密钥等)。相关敏感信息应以环境变量、加密存储的Secret等方式进行存储。 图1 Podinfo界面 操作步骤 登录华为云控制台。 在左侧导航栏中选择“分布式云原生”,选择“配置管理”。 在右上角“添加集群”,选择需要启用配置管理功能的目标集群,单击确定。
-
镜像仓库 - 华为云UCS
网的能力。 上传镜像 登录UCS控制台,在左侧导航栏中单击“镜像仓库”。 查看当前镜像仓库的基本信息,单击此镜像仓库,进入容器镜像服务。 图1 镜像仓库 容器镜像服务上传镜像的详细操作请参见客户端上传镜像。 使用镜像 通过UCS管理的集群及联邦,均支持使用镜像仓库创建工作负载。镜
-
概述 - 华为云UCS
逐步扩大范围把所有用户流量都迁移到新版本上面来。这样可以最大限度地控制新版本发布带来的业务风险,降低故障带来的影响面,同时支持快速回滚。 图1 灰度发布流程 父主题: 灰度发布
-
Cilium概述 - 华为云UCS
在本地集群配置文件“cluster-[集群名称].yaml”中添加以下配置: CILIUM_NETWORK_MODE: underlay 例图: 模式优势: 此模式下,Cilium会将所有未发送到其他容器的数据包委托给Linux内核的路由子系统。这意味着数据包将被路由直接转发,就好
-
容器基本信息 - 华为云UCS
d的抽象模型,用于描述业务的运行载体,一个Pod可以封装1个或多个容器,您可以单击右上方的“添加容器”,添加多个容器镜像并分别进行设置。 图1 添加容器 表1 镜像参数说明 参数 说明 容器名称 为容器命名。 镜像名称 单击后方“选择镜像”,选择容器使用的镜像。 镜像版本 选择需要部署的镜像版本。
-
步骤三:为容器舰队添加集群 - 华为云UCS
ubeConfig文件中“current-context”字段指定的Context。 容器舰队 否 选择步骤二:创建容器舰队创建的舰队。 图1 注册集群 单击“确定”。 为集群接入网络 在完成集群后,集群需要配置代理来接入网络才能被UCS接管,接入方式包括公网接入与私网接入。 公
-
FederatedHPA工作原理 - 华为云UCS
多资源的集群,以解决单个集群的资源限制,提高故障发生时的恢复能力。 FederatedHPA工作原理 FederatedHPA的工作原理如图1,实现流程如下: HPA Controller通过API定期查询工作负载的指标数据。 karmada-apiserver收到查询请求,会路
-
包年/包月 - 华为云UCS
UCS服务管理费用不包括任何资源(例如计算节点、网络服务等)相关的费用。 假设您计划购买一个UCS服务的套餐包,则需要选择或设置所需的套餐包规格,如图1所示。其中,需要您配置的规格如表2所示。 图1 配置费用示例 表2 套餐包规格配置 规格 取值 解释 集群类型 华为云集群、伙伴云集群、本地集群、附着集群 涉及
-
准备GPU虚拟化资源 - 华为云UCS
纳管成功后,给对应支持GPU虚拟化节点打上“accelerator: nvidia-{显卡型号}”标签,具体操作步骤请参见为节点添加标签/污点。 图1 为虚拟化节点打标签 步骤二:安装插件 如果您的集群中已安装符合基础规划的插件,您可以跳过此步骤。 更改驱动版本后,需要重启节点才能生效。
-
获取项目ID - 华为云UCS
从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
-
关闭监控 - 华为云UCS
E控制台手动删除(需要先卸载kube-prometheus-stack插件,再删除)。 操作步骤 选择一个容器舰队或者未加入舰队的集群。 图1 选择舰队或未加入舰队的集群 单击“容器洞察 > 集群总览”页签查看已开启监控的集群,在需要关闭监控的集群行,单击“取消监控”。 在二次确
-
注册附着集群(公网接入) - 华为云UCS
单击“确定”,集群注册成功后如图1所示,请在30分钟内接入网络。您可选择集群的接入方式或单击右上角按钮查看详细的网络接入流程。 如您未在30分钟内接入网络,将会导致集群注册失败,可单击右上角按钮重新注册集群。如果已经接入但数据未采集上来,请等待2分钟后刷新集群。 图1 集群等待接入状态 步骤二:接入网络
-
收集控制面组件日志 - 华为云UCS
了对应的日志策略,可通过该方式重新创建对应组件采集策略。 图1 创建日志策略 日志查看:可直接在“日志中心”页面,“控制面组件日志”页签中查看,选择日志策略配置的日志流名称,即可查看上报到云日志服务(LTS)的日志。 图2 查看日志 开启华为云集群控制面日志 创建集群时开启 登录云容器引擎(CCE)控制台。
-
本地集群接入失败如何解决? - 华为云UCS
排查项三:集群kube-apiserver状态 集群接入UCS时,可能出现如图2所示的异常信息,错误显示“please check the health status of kube apiserver: ...”。 图2 kube-apiserver状态异常 如出现以上信息,说明pro
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
